Partage de fichiers sécurité et RGPD
Partage de fichiers
Partage de fichiers, quelques règles
Mesures de sécurité pour l’envoi de fichiers sensibles ou confidentiels
Avant tout envoi de fichier, il est impératif de vérifier si celui-ci contient des données confidentielles ou sensibles. En cas de doute, considérez qu’il en contient.
Afin de garantir la confidentialité, intégrité, et disponibilité des fichiers, les actions suivantes doivent être appliquées :
1. Chiffrement des fichiers sensibles
-
Chiffrez systématiquement vos documents contenant des données sensibles avant de les transmettre.
-
Partagez le mot de passe uniquement avec les destinataires concernés, et par un moyen distinct de celui utilisé pour l’envoi du fichier (par exemple, par téléphone ou SMS).
-
Veillez à conserver le mot de passe en lieu sûr et à ne pas le divulguer à des tiers non autorisés.
2. Limitation des accès et de la durée de partage des liens
-
Si vous partagez un fichier via un lien (Google Drive, Smash, WeTransfer, SharePoint, etc.), configurez les paramètres pour :
-
Restreindre l’accès uniquement aux personnes autorisées.
-
Définir une durée de validité limitée pour le lien de partage.
-
-
Vérifiez régulièrement les accès et désactivez les liens obsolètes ou inutilisés.
3. Précautions pour les envois par e-mail
-
Évitez d’envoyer des fichiers contenant des données sensibles ou personnelles à des listes de diffusion.
-
Assurez-vous d’avoir le consentement explicite des personnes concernées si leurs données personnelles sont incluses.
-
Si un envoi à plusieurs destinataires est nécessaire, utilisez la fonctionnalité "Copie cachée (Cci)" pour protéger leur confidentialité.
4. Révision avant envoi
-
Relisez le contenu du fichier et vérifiez les destinataires pour éviter toute erreur de diffusion.
-
Assurez-vous que seules les personnes ayant un besoin légitime accèdent aux informations.
Ces mesures sont essentielles pour minimiser les risques liés à la manipulation de données sensibles et se conformer aux obligations légales en matière de protection des données.