Sécurité des échanges de données sensibles
18 juillet 2011.
Sécuriser les transmissions de données est une des obligations imposées par la loi Informatique et libertés. On pense alors immédiatement à la sécurisation des échanges d’e-mails qui ne cessent de croître y compris pour se transmettre des données sensibles.
Or, les messageries électroniques ne sont pas toujours sécurisées, et pire, personne n’est à l’abri d’une erreur de manipulation qui entraîne l’envoi d’un e-mail à un mauvais destinataire (Ahhh…la saisie intuitive des destinataires est parfois traître !).
Dans ce contexte, la Cnil recommande d’utiliser une messagerie électronique sécurisée. A défaut, il est vivement recommandé de placer les documents comportant des données sensibles en pièces jointes tout en « chiffrant » ces documents avant leur transmission. Attention, la clé de lecture des documents ne doit bien évidemment pas être transmise en même temps que ces documents…
De la même façon, les transmissions de données sensibles par fax doivent également être sécurisées. A titre d’exemple, le fax doit être dans une pièce sécurisée, un code personnel devrait être saisi avant chaque utilisation du fax…
Mais attention, ce n’est pas tout, il est également recommandé de prendre toutes les mesures efficaces quant à la sécurité des données sur le réseau, sur l’application interne à l’établissement responsable du traitement des données. A titre d’exemple, il convient de :
– sécuriser l’accès à son poste de travail par un mot de passe :
- constitué de huit caractères au moins
- comprenant trois types de caractères parmi les quatre possibles (majuscules, minuscules, chiffres et caractères spéciaux)
- renouvelé au moindre doute de compromission et si possible de manière périodique (tous les ans)
- conservé de manière à préserver sa confidentialité
– rédiger une charte informatique permettant de sécuriser les réseaux et le comportement des uns et des autres sur ces réseaux
– empêcher un accès illégitime aux données.
Ces obligations sont d’autant plus fortes lorsqu’il s’agit de données sensibles telles que les données de santé. Ces données requièrent un haut niveau de sécurité. Afin d’accompagner les professionnels de santé dans l’application de la loi Informatique et libertés, la Cnil a publié un « Guide : Professionnels de santé ».
Nous contacter