Mesures de sécurité
Modèle ici développé par CAIPS, le document intitulé “Mesures de sécurité relatives à la protection des données personnelles” permet de rassembler toutes les mesures techniques et organisationnelles adoptées par l’Institution en vue de protéger les données à caractère personnel qu’elle traite.
Le modèle de document mis à disposition regroupe une série de mesures en matière de sécurité des données à caractère personnel. Celles-ci sont proposées à titre d’exemples par CAIPS dans le but d’aider les membres de la fédération à la mise en œuvre du RGPD.
Exemples :
- Mesures techniques : fermer les bureaux inoccupés à clé, verrouiller les ordis non utilisés, utiliser des mots de passe suffisamment complexes, mettre les documents contenant des données à caractère personnel dans des armoires fermées à clé, etc.
- Mesures organisationnelles : ajouter des obligations de confidentialité aux contrats de travail, adapter son règlement de travail, établir des procédures internes, etc.
Ces mesures de sécurité dépendent de chaque situation spécifique. Les centres qui voudraient les utiliser devront donc inévitablement se les réapproprier. Les mesures contenues doivent donc être modifiées, complétées ou supprimées suivant la situation particulière du centre. Il est également possible d’ajouter toute disposition qui serait utile ou adéquate.
L’objectif est de garantir un niveau de sécurité adapté aux risques. Pour y parvenir, l’ensembles des mesures adoptées et consignées dans ce document doivent être portées à la connaissance et respectées par tous les collaborateurs internes et externes de l’Institution.
Il s’agit d’un document interne à l’Institution qui ne doit faire l’objet d’aucune publication.