GUIDE PRATIQUE - LES AVOCATS ET LE REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD) * gérer les habilitations et sensibiliser les utilisateurs : déterminer les personnes qui sont habilitées à accéder aux données à caractère personnel ; supprimer les permissions d'accès obsolètes ; rédiger une charte informatique et l'annexer au règlement intérieur lorsqu'il en existe un. * sécuriser l'informatique mobile : prévoir des moyens de chiffrement pour les ordinateurs portables et les unités de stockage amovibles (clés USB, CD, DVD...), éviter d'y stocker des données à caractère personnel sensibles des clients. * sauvegarder et prévoir la continuité d'activité : mettre en place des sauvegardes régulières, stocker les supports de sauvegarde dans un endroit sûr, etc. 4. Comment notifier et communiquer sur une violation des données à caractère personnel ? Veuillez vous reporter à la fiche suivante n° 9 « Procédure en cas de violation de données ». À FAIRE Mettre en place des mesures de sécurité physiques : F * Limiter l'accès au cabinet F * Vérifier et sécuriser le lieu de stockage des dossiers F * Installer et activer une alarme F Mettre en place des mesures de sécurité logiques : F * Installer des mesures d'authentification de l'utilisateur F * Gérer les habilitations et sensibiliser les utilisateurs F * Sécuriser l'informatique mobile F * Sauvegarder et prévoir la continuité de l'activité F Mettre en place une charte informatique F Mettre en place des procédures de notification de violations de données personnelles F En savoir plus : La CNIL a publié, en janvier 2018, un guide rappelant les précautions élémentaires qui devraient être mises en œuvre de façon systématique : https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles 42https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles