En ce mois d’octobre dédié à la cybersécurité, je vous propose de partager quelques bonnes pratiques RH en matière de cybersécurité.
5. Votre charte informatique annexée au règlement intérieur, devra mentionner les règles de sécurité auxquelles les utilisateurs doivent se conformer.
Par exemple, signaler au service informatique les violations ou tentatives de piratages, verrouiller son ordinateur dès que l’on quitte son poste de travail, ne jamais confier son identifiant/mot de passe à un tiers, limiter l’usage de supports mobiles (clés USB, disques durs externes) …
6. Le Document Unique d’Evaluation des Risques Professionnels devra intégrer les risques de cyberattaques, et prévoir un plan de reprise en cas d’arrêt d’activité.
7. Être en conformité avec le RGPD, et notifier à la CNIL toutes violations de données.
Comentarios