Politique de protection des données et sécurité informatique

Date d’Entrée en Vigueur : Septembre 2023

1. Objectif de la Politique

La présente Politique de protection des données et sécurité informatique a pour objectif de définir les règles et les bonnes pratiques visant à assurer la confidentialité, l’intégrité et la disponibilité des informations au sein du cabinet comptable. Elle vise également à protéger les actifs numériques et à prévenir tout incident de sécurité informatique.

2. Responsabilités

2.1. Responsabilités Générales

Le Directeur des Technologies de l’Information (DTI) est responsable de la mise en œuvre et du suivi de cette politique. Chaque employé est tenu de respecter les directives énoncées dans cette politique.

2.2. Sécurité des Systèmes d’Information

Le Responsable de la Protection des Données est en charge de la supervision et de la mise en place des mesures de sécurité informatique.

3. Accès et Authentification

3.1. Gestion des Identifiants

Chaque utilisateur se voit attribuer un identifiant unique qui doit être utilisé de manière personnelle et confidentielle. Les identifiants ne doivent pas être partagés, et les mots de passe doivent être complexes et régulièrement mis à jour.

3.2. Contrôle d’Accès

L’accès aux systèmes et aux données est limité aux seules personnes autorisées. Les privilèges d’accès doivent être accordés en fonction des besoins de chaque utilisateur et être réévalués régulièrement.

4. Protection des Données

4.1. Confidentialité

Toutes les informations sensibles doivent être traitées avec le plus grand soin et ne doivent être accessibles qu’aux personnes autorisées. L’utilisation d’outils de chiffrement est encouragée pour protéger les données confidentielles.

4.2. Intégrité des Données

Des mécanismes de contrôle de l’intégrité des données doivent être mis en place pour garantir que les informations ne sont ni altérées ni corrompues.

5. Gestion des Incidents de Sécurité

En cas d’incident de sécurité, tous les employés sont tenus de signaler immédiatement l’incident au RSSI. Un plan de réponse aux incidents est en place pour minimiser l’impact et rétablir la normalité rapidement.

6. Formation et Sensibilisation

Des sessions régulières de formation et de sensibilisation sur les risques de sécurité informatique sont dispensées aux employés pour renforcer leur vigilance et leur compréhension des meilleures pratiques.

7. Mises à Jour et Révisions

Cette politique est sujette à des révisions périodiques pour s’adapter aux évolutions technologiques et aux nouveaux risques de sécurité. Les employés seront informés de toute modification importante.

La non-conformité à cette politique peut entraîner des mesures disciplinaires, y compris des sanctions et des mesures légales si nécessaire.

En apposant ma signature ci-dessous, je reconnais avoir pris connaissance de la Politique de Sécurité Informatique et Cybersécurité et m’engage à respecter ses dispositions.