Mettre en place le RGPD
Le Règlement européen de protection des données personnelles intègre peu de nouvelles obligations pour les entreprises françaises déjà conformes à la Loi Informatique et Liberté. Néanmoins il impose aux structures d’avoir et de décrire leurs mesures de protection de leurs données personnelles.
La bonne tenue du Registre de protection des données permet aux entreprises de revoir leurs procédures opérationnelles pour les adapter aux nouveaux usages numériques.
Le GHR a une rubrique RGPD et un Guide dédié. Demandez-le !
Avoir une assurance contre les cyberattaques
L’assurance va pouvoir vous accompagner sur les bons usages et les bons prestataires à avoir pour se prémunir d’une cyberattaque.
A noter l’Article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’Intérieur, prévoit que l’indemnisation ne soit possible que si la structure assurée a bien porté plainte dans les 72h de son constat de l’attaque.
Pour information GHR Assurance propose une protection contre les cyber-risques (Retrouvez ici plus d’informations)
Intégrer la cybersécurité dans tout l’établissement
La cybersécurité des installations informatiques et l’information régulière aux collaborateurs sont les deux clefs pour limiter les attaques informatiques.
Les usages des collaborateurs ET des clients doivent probablement être revus pour garantir la sécurité des données de chacun.
Une Charte informatique peut également être adjointe au Règlement intérieur de l’établissement pour régir les usages informatiques des collaborateurs et s’assurer du respect des bonnes pratiques en matière de cybersécurité.
Lire ici notre article sur l’intérêt de mettre en place une Charte informatique dans un établissement HCR.
Kit de sensibilisation pour tous
La sécurité numérique est devenue essentielle dans le secteur du tourisme avec les nouveaux usages des consommateurs et l’utilisation du numérique dans la gestion des établissements.
Le GHR invite tous les établissements à prendre connaissance et faire connaître à ses collaborateurs le kit de sensibilisation à la cybersécurité développé par l’ACYMA.
Téléchargement disponible ici !
Ce kit contient :
1. Des fiches pour adopter les bonnes pratiques :
• Les mots de passe ;
• La sécurité sur les réseaux sociaux ;
• La sécurité des appareils mobiles ;
• Les sauvegardes ;
• Les mises à jour ;
• La sécurité des usages pro-perso.
2. Des fiches pour comprendre les risques :
• L’hameçonnage ;
• Les rançongiciels ;
• L’arnaque au faux support technique.
Ce kit de sensibilisation contient des vidéos, des affiches (pour les salles du personnel par exemple), des BD…
Il est également possible de répondre à un quiz pour évaluer ses connaissances en cybersécurité !
Astuce GHR ! Il est important de veiller à ce que des conversations confidentielles ne soient pas entendues dans des espaces communs (hall d’hôtels, restaurant…)