Principes

Intégrité et confidentialité

Principe RGPD garantissant que les données personnelles sont protégées contre toute modification non autorisée et tout accès illégitime.

Définition complète

L'intégrité et la confidentialité constituent l'un des piliers de la sécurité des données personnelles, consacrées par l'article 5(1)(f) du RGPD. La confidentialité consiste à s'assurer que seules les personnes autorisées ont accès aux données. L'intégrité, quant à elle, garantit que les données ne sont pas altérées, supprimées ou modifiées de manière accidentelle ou malveillante, préservant ainsi leur exactitude et leur fiabilité. Pour répondre à cette obligation, l'article 32 du RGPD impose au responsable de traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées. Cela signifie que la sécurité ne doit pas être vue comme un produit unique, mais comme un processus continu d'analyse des risques. L'entreprise doit adapter son niveau de protection en fonction de la sensibilité des données traitées (données de santé, bancaires, etc.) et des menaces potentielles. Concrètement, cela implique la mise en place de contrôles d'accès stricts, le chiffrement des données sensibles et la tenue d'un journal des modifications. L'objectif est d'éviter les fuites de données (atteinte à la confidentialité) et les corruptions de fichiers (atteinte à l'intégrité), tout en étant capable de prouver la conformité en cas de contrôle de la CNIL.

Exemple concret en PME

Une PME de comptabilité utilise un logiciel de gestion client. Pour garantir la confidentialité, elle attribue des accès restreints : le stagiaire ne peut voir que les dossiers en cours, tandis que l'expert-comptable a un accès total. Pour l'intégrité, elle active l'historique des modifications (logs) et effectue des sauvegardes quotidiennes chiffrées, empêchant ainsi qu'une erreur de manipulation ou un logiciel malveillant ne modifie les bilans financiers sans laisser de trace.

L'erreur fréquente à éviter

L'erreur classique est de confondre 'confidentialité' et 'secret'. Beaucoup de PME pensent qu'un simple mot de passe sur un fichier Excel suffit. Or, sans gestion rigoureuse des droits d'accès et sans mesures contre la modification accidentelle (intégrité), l'entreprise reste vulnérable et en infraction avec l'article 32 du RGPD, même si elle n'a pas subi de cyberattaque majeure.

Vérifiez votre conformité RGPD

Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.

Scanner mon site