La pratique de sécurité des données la plus essentielle est le cryptage des données. Le cryptage des données utilise un algorithme mathématique pour brouiller ou crypter les données. Une fois que les données ont été cryptées, il faut une «clé» secrète pour à nouveau déchiffrer ou décrypter les informations. Ainsi, même lorsqu’une personne non autorisée mettrait la main sur les données, cela lirait du charabia complet et, par conséquent, aucune donnée à l’intérieur ne pourrait être lue ou exploitée.
Il convient de s’assurer que les données personnelles sont toujours cryptées à la fois lors de leur stockage et de leur transmission, et que des procédures de contrôle d’accès et de sauvegarde appropriées sont en place.
La plupart des ordinateurs/appareils et logiciels modernes offrent un cryptage, et la plupart du temps, il suffit de cliquer sur la bonne option pour l’activer. Renseignez-vous auprès de votre fournisseur de logiciels ou de votre équipe d’assistance informatique sur le chiffrement des données. Nous avons énuméré quelques questions ci-dessous pour démarrer la conversation:
- Pouvez-vous confirmer que tous les disques durs des ordinateurs de bureau, des ordinateurs portables et des serveurs sont chiffrés?
- Pouvez-vous confirmer que le trafic de mon site Web est chiffré à l’aide du certificat SSL approprié?
- Pouvez-vous confirmer que toutes les bases de données contenant des données personnelles sont chiffrées?
- Pour ceux qui travaillent à distance, pouvons-nous mettre en place un service VPN?
- Pouvons-nous mettre en œuvre un logiciel de gestion des mots de passe afin que tout le personnel puisse gérer les mots de passe en toute sécurité?
