LOPD

Savez-vous si votre entreprise est obligée à effectuer une sauvegarde à distance?

L'adaptation aux obligations en matière de sauvegarde de la LOPD et du Règlement des mesures de sécurité des fichiers contenant des données à caractère personnel (RD 994/1999).

La LOPD (Loi Organique sur la Protection de Données) exige de toutes les organisations, entreprises et institutions à garantir la sécurité des données personnelles traitées et stockées dans ses propres systèmes d'information et de classer ces données en 3 niveaux de sécurité ( de base, moyen et haut). Pour chaque niveau s'impose un certain nombre d'obligations en matière de sauvegarde: de garantir la restauration des données au moment avant la perte jusqu'à la disposition de sauvegardes a distance.

Obligation de votre entreprise à faire la sauvegarde à distance en fonction du secteur d'activité.
Quel genre d'information est traitée et stockée dans votre entreprise? DE BASE MOYEN HAUT
Fichiers de données à caractère personnel. ok    
Fichiers contenant des données relatives aux infractions administratives ou pénales.   ok  
Fichiers contenant des informations sur le Trésor Publique.   ok  
Fichiers contenant des données sur les Services Financiers.   ok  
Fichiers contenant des données sur la solvabilité patrimoniale et le crédit.   ok  
Fichiers contenant des données relatives à l'idéologie, l'origine ethnique, la santé, les croyances, l'affiliation syndicale, la religion et le sexe, principalement.     ok
Obligation de votre entreprise à faire sauvegarde à distance en fonction du secteur d'activité.
A quoi êtes-vous obligé selon la LOPD en matière de Sauvegarde et Récupération de données? DE BASE MOYEN HAUT Qu'est-ce que Epsilon indi sauvegarde à distance vous apporte?
Assurer la restauration des données au moment avant la perte. ok ok ok RESTAURATION. Même aux moments précédents.
Réalisation des sauvegardes au moins une fois par semaine (art.14.3). ok ok ok COPIES PROGRAMMÉES. Oui, sauvegarde automatique. Programmable avec la fréquence souhaitée .
Nécessité d'authorisation pour la mise en œuvre des opérations de restauration de données (Art.21.2).   ok ok SEULEMENT ACCÈS AUTORISÉ. Les sauvegardes sont stockées cryptées et on a besoin de la clé (seulement connue par l'utilisateur).
Stockage externe de copies et procédés de restauration de données (art. 25).     ok STOCKAGE EXTERNE SÛR. Dans un centre de traitement de données conforme à la réglementation.

Vous devez faire de la sauvegarde à distance si …

Vous devez faire de la sauvegarde à distance si votre entreprise appartient aux secteurs suivants ou si vous êtes ou si vous gérez le type d'information qui suit ….
Si votre entreprise appartient au secteur de… Si vous êtes … Si vous gérez et stockez des informations de haut niveau.
Par exemple:
FORMATION Centre de formation. Établissement confessionnel. Information sur la propriété familiale, impôt sur le revenu personnel, la race et la religion pour réaliser les inscriptions.
SANTÉ Groupes d'entraide
centre médical: salon de beauté, clinique dentaire, clinique de fertilité.
Centre qui réalise bilans de santé (centre sportif, club de sport, gymnase, station thermale).
Consultation psychologique / psychiatrique.
Laboratoire de d'hôpital
Dossier médical, on entend par 'des données à caractère personnel en ce qui concerne à la santé', 'l'information sur la santé en matière de santé passée, présente ou future d'un individu', pouvant être sujet d'une personne en bonne santé , malade ou décédé. 'Ces données comprennent également les informations relatives à l'alcool ou la consommation de drogues'.
SERVICES Cabinet de conseils juridiques, de travail, comptable, audit.
Banque.
Conseil d'études de marché, statistiques, télé-marketing, courtage d'assurances.
Agence d'intérim ou cabinet conseil RH.
Organisation de l'emploi des personnes handicapées.
Informations fournies par les clients sur:
-L'idéologie et les croyances: donations à l'Eglise catholique, affiliation à des partis politiques, syndicats
-Santé: déclarations de guérison ou maladie, handicap. Bulletins de maladie professionnelle, rapports d' accident de travail, de reconnaissance du handicap ...
-Dossiers de demande de subvention contenant des données relatives à l'idéologie, l'origine ethnique, la santé, les croyances, l'affiliation syndicale, la religion et le sexe.
SECTEUR PUBLIC Autorité Administrative ou Entité Publique: Mairie, Conseil Provincial, Gouvernement Régional, Sécurité Sociale, etc.
 
LOISIR Armes, club sportif. agence matrimoniale.
Hôtel avec des services spéciaux pour les personnes handicapées.
Certificats sanitaires pour les permis d'armes (tests psychologiques, physiques ...). BBDD de clients avec données sur santé, race, plus-values, ...
AUTRES Parti politique. centre religieux.
syndicat.
Données sur l'affiliation à groupes contenant information sur idéologie, religion et affiliation syndicale.