Les incidents de sécurité que nous avons récemment gérés mettent en évidence un point essentiel : la nécessité d’une vigilance constante dans la manipulation des données personnelles au sein de notre Groupe.

Cette actualité nous rappelle combien nos comportements individuels sont déterminants pour garantir la protection des données personnelles. Même les meilleures protections techniques ne suffisent pas si nous ne respectons pas collectivement les bonnes pratiques de traitement, de manipulation et de stockage de transmission des données. 

→ Stockez en toute sécurité : ne conservez jamais de données personnelles sur votre poste de travail ou dans des espaces partagés (répertoires communs accessibles à plusieurs services).

→ Limitez l’extraction des données personnelles : effectuez-la uniquement en cas de nécessité absolue, en veillant à respecter les règles de confidentialité.

→ Soyez vigilant avec vos envois : n’envoyez pas de données personnelles par e-mail, même en interne, sans protection adaptée et validation préalable des destinataires et de l’usage.

→ Utilisez les bons outils : utilisez uniquement les outils sécurisés et dédiés  au traitement des données sensibles, conformément aux procédures internes. En cas de doute, rapprochez-vous du RSSI Groupe (rssi@gpm.fr).

→ Assurez-vous que tout traitement de données personnelles soit licite, justifié et dûment consigné dans le registre des traitements, régulièrement mis à jour.

→ Vérifiez que le recueil du consentement soit réalisé de manière conforme lorsque celui-ci est requis : clarté, finalité explicite, possibilité de retrait, etc.

Interlocuteur privilégié pour toute question relative à la conformité RGPD, le DPO vous accompagne dans vos démarches, vous conseille sur les traitements envisagés et veille au respect des droits des personnes concernées. Vous pouvez le contacter à dpo@gpm.fr

Merci à toutes et à tous pour votre vigilance et votre engagement. 

La sécurité est l’affaire de tous !