A quoi sert la politique de confidentialité dans l’entreprise ?
La politique de confidentialité dans l’entreprise fait partie des bons usages de la gouvernance, auxquels un manager doit se soumettre à tous moments.
Toutes les entreprises ne travaillent pas sur des projets secret défense. Toutefois, toutes les entreprises traitent les données obtenues sur l’identité de leurs clients qui ne doivent pas être divulgués et surtout ne doivent pas tomber entre les mains de pirates sur les réseaux digitaux.
Quelles sont les limites de la politique de confidentialité ?
Dans l’absolu, il ne devrait pas y avoir de limite. En effet tout ce qui peut nuire à l’entreprise au cas où certaine information tomberait entre des mains malveillantes, doit pouvoir être protégé.
C’est particulièrement le cas des informations que l’entreprise recueille sur l’identité de ses clients et prospects. La nouvelle loi sur la protection des données, éditée par l’Union Européenne et qui vient d’être rendue obligatoire, défini dans les détails les mesures que les entreprises doivent prendre pour garantir l’identité et les informations obtenues en ligne ou en magasin sur leurs clients.
Ces éléments doivent être protégés et utilisés uniquement par des collaborateurs de confiance à qui on fera signer tous les documents d’engagement définis par la politique de confidentialité mise en place.
Déterminer les rôles et attributions des collaborateurs
Généralement pour les petites entreprises, c’est le gérant ou le directeur général qui a la responsabilité de mettre en place les protocoles de protection et de confidentialité des données.
Toutefois, à partir d’un certain niveau de chiffre d’affaires et selon l’importance stratégique des documents à protéger, on recrutera un responsable de la sécurité. Ce dernier aura pour tâche de déterminer très précisément les informations confidentielles. Il attribuera à tous les collaborateurs un niveau d’accès à l’information. Celle-ci ne sera accessible uniquement après identification du profil et validation de son niveau de confiance.
Et par-dessus tout il aura pour mission de définir les procédures par lesquelles certaines tâches seront effectuées sur les fichiers et listes confidentielles, uniquement par des personnels hautement responsables.