1) Ne pas laisser l’ordinateur sans surveillance (dans le train ou la voiture, par exemple) : les photos de PC « abandonnés » le temps d’une pause café sont désormais un grand classique (vraisemblablement constitutif d’un traitement de données… A bon entendeur). Pour éviter aussi bien cet affichage que le vol ou un piratage, mieux vaut donc ne jamais le laisser sans surveillance. Si le pire arrive, il faut prévenir le responsable, puis prendre la direction du commissariat pour un dépôt de plainte. Côté responsable de traitement, il faut porter à la connaissance des salariés la procédure en cas de vol, s’assurer que les disques durs sont chiffrés et les données sauvegardées pour éviter toute perte de confidentialité ou de disponibilité. De la sorte, le DPD s’évitera une notification de violation de données.
2) Assurer la sécurité de sa sauvegarde : naturellement, cette règle part du principe qu’une sauvegarde a été faite. C’est un premier pas. Mais encore faut-il qu’elle soit chiffrée (Délibération n° 2017-285 du 26 octobre 2017), stockée dans un endroit distinct du lieu de production (TJ Lille, 26 janvier 2023, France Bati Courtage) et surtout testée (Délibération n° 2019-113 du 5 septembre 2019). Rien de pire que de se retrouver « le bec dans l’eau » lors d’un incident.
3) Et enfin… travailler depuis un ordinateur public : travailler dans un lieu public n’est pas fautif en soi, si des règles strictes sont appliquées (filtre de confidentialité, VPN, etc.). En revanche, utiliser le PC mis à disposition sur un lieu de villégiature devrait être obligatoirement banni. Logiciels malveillants, enregistrement automatique des mots de passe dans le navigateur, etc. Les risques s’accumulent. De là à dire que le droit à la déconnexion devrait figurer au rand des règles de sécurité, il n’y a qu’un pas.