Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Comment sécuriser un local archive (PME)

Sécurité

Comment sécuriser un local archive (PME)

Article rédigé par DPO Partagé

Le

La technologie de contrôle d’accès évolue grâce au déploiement de la connectivité et au perfectionnement des systèmes de détection. Une grand nombre de nos clients ont cette problématique, à savoir :

Problématique de sécurisation d’un local archive

Sécuriser un local archive en proposant un accès à deux types de personnels (Médical, Maintenance). Il faut au moins deux types d’accès par code ou autre. Il doit y avoir une historisation des entrées. Les codes ou badges ne sont pas forcement nominatifs.

Nous proposons une courte procédure afin de sécuriser l’accès, et non les locaux, à une pièce en particulier.

Voici une possible procédure d’accès à des locaux sécurisés contenant des archives :

  1. Les personnels médicaux et de maintenance doivent disposer d’un accès aux locaux contenant les archives.
  2. Les personnels médicaux et de maintenance doivent obtenir un code d’accès ou un badge d’accès auprès de la personne responsable de la gestion des accès.
  3. Les codes d’accès et les badges d’accès ne sont pas nominatifs et peuvent être utilisés par plusieurs personnes.
  4. Pour entrer dans les locaux, les personnels médicaux et de maintenance doivent saisir leur code d’accès ou présenter leur badge d’accès devant un lecteur de badges à proximité de la porte d’entrée.
  5. Si le code d’accès ou le badge d’accès est valide, la porte s’ouvrira et l’entrée sera enregistrée dans l’historique des accès.
  6. Si le code d’accès ou le badge d’accès est incorrect ou si l’accès n’est pas autorisé, la porte ne s’ouvrira pas et l’entrée sera refusée.
  7. Les personnels médicaux et de maintenance doivent fermer la porte derrière eux en sortant des locaux.
  8. La personne responsable de la gestion des accès peut accéder à l’historique des accès pour vérifier qui a pénétré dans les locaux et quand.

Cette procédure permet de sécuriser les locaux contenant les archives en limitant l’accès aux personnels médicaux et de maintenance seulement, en utilisant des codes d’accès ou des badges d’accès non nominatifs, et en enregistrant l’historique des accès. Elle peut être adaptée en fonction des besoins et des contraintes spécifiques des locaux.

Sécurisation d’un local archive, la sécurité incendie peut-elle y pénétrer ?

En France, les membres de la sécurité incendie ont le droit d’accéder à la totalité des locaux d’une entreprise, y compris les zones d’accès restreintes par le secret médical. Cependant, ils doivent respecter les dispositions relatives au secret médical et ne pas divulguer les informations médicales confidentielles qu’ils pourraient être amenés à connaître dans l’exercice de leurs fonctions.

Selon l’article L.4141-1 du Code de la santé publique, le secret médical est un devoir pour tous les professionnels de santé, quelle que soit leur activité. Il s’applique à toutes les informations relatives à l’état de santé d’une personne, quelle que soit leur nature (physique, mentale ou sociale), et quelle que soit leur forme (verbale, écrite ou électronique). Le secret médical protège la vie privée des personnes et leur droit à la confidentialité des informations médicales les concernant.

Logiciel RGPD

Dans le cadre de leur mission de sécurité incendie, les membres de la sécurité incendie peuvent être amenés à accéder à des informations médicales confidentielles, par exemple en cas d’évacuation d’un bâtiment lors d’incendie ou d’accident. Dans ce cas, ils doivent respecter le secret médical et ne pas divulguer ces informations à des tiers. Ils doivent également respecter les dispositions prises par l’entreprise en matière de contrôle d’accès aux locaux et aux zones d’accès restreint.

Matériel pour la mise en place d’un accès sécurisé aux locaux

Il existe de nombreux matériels professionnels. Le sujet qui nous préoccupe ici n’est pas la sécurisation et la protection des locaux, ils le sont déjà. Il s’agit de proposer un accès et d’identifier en temps réel ou a posteriori les personnes ayant utilisé leur accès. Nous avons sélectionné du matériel de domotique ayant un coût abordable par rapport au bénéfice de son utilisation.

sécurisation d'un local archive
sécurisation d’un local archive

Nous avons identifié le Doorkeeper de Somfy. Door keeper est la nouvelle motorisation haute performance Somfy pour serrures de porte. Elle transforme les serrures existantes en une protection active pour votre logement ou local.

Les fonctionnalités du Doorkeeper de Somfy :

  • Accédez au local avec votre smartphone, un badge, un bracelet, un code ou une carte.
  • Historisation des entrées
  • Création de pass temporaires (code, badges ou ouverture à distance)
Matériel
Doorkeep de smoky450 euros TTC
Clavier à code200 euros TTC
Passerelle90 euros TTC
en option vous pouvez ajouter une caméra pour identifier le personnel ayant eu accès à la pièce.

Vérifier que votre porte est compatible directement chez Somfy

Acheter le matériel

La société SOMFY propose une aide à la configuration et à l’installation de son matériel. Contactez-les.

Mode opératoire mise en place sécurisation accès d’un local

Vous devez installer le clavier à code qui peut déverrouiller plusieurs portes, le connecter à la passerelle sorry qui sera elle-même connectée par câble à internet. Vous pouvez paramètrer votre application somfy sur le ou les smartphones.

Vous devez recharger la batterie (8h). Son autonomie est d’un an. Votre application vous préviendra de la faiblesse de la batterie. Une fois la serrure installée, il vous suffit de paramétrer les accès :

  • Mettre en place un code ou un badge pour l’équipe médicale (avec des horaires ou sans). Ce code sera changé à chaque mouvement de salarié (départ) ou, à défaut, tous les 9 mois.
  • Attribuer un code d’accès à l’équipe de sécurité incendie. Ce code sera changé à chaque mouvement de salarié (départ) ou, à défaut, tous les 9 mois.

Le responsable des accès sera obligatoirement un membre de l’équipe médicale.

Sécurisation d’un local et le RGPD

Pour sécuriser un local sans personnalisation des accès tout en respectant le règlement général sur la protection des données (RGPD), il est important de prendre en compte les obligations suivantes :

  • Respecter les droits des personnes concernées : les personnes qui ont accès au local doivent être informées de la collecte et de l’utilisation de leurs données d’accès, et doivent donner leur consentement à cette collecte et à cette utilisation.
  • Assurer la sécurité des données d’accès : les données d’accès doivent être protégées contre toute utilisation abusive, toute destruction accidentelle ou illicite, et toute perte accidentelle.
  • Gérer les transferts de données d’accès : si les données d’accès sont transférées en dehors de l’Union européenne, il est important de s’assurer que le transfert est réalisé dans des conditions conformes au RGPD.
  • Réaliser des évaluations d’impact sur la protection des données (PPD) : si la sécurisation du local et la gestion des accès sont susceptibles d’entrer dans cette évaluation.
  • Rapprochez-vous de votre DPO.

Informations complémentaires

Les garanties de sécurité de la serrure

La serrure connectée SOMFY offre un niveau élevé de sécurité grâce à son utilisation de l’algorithme de cryptage AES-256 pour protéger tout le trafic qui passe dans les serveurs et transite, via votre smartphone ou votre passerelle internet, en Bluetooth 4.0 jusqu’à votre serrure. Cet algorithme de cryptage est l’un des plus avancés et vous offre le niveau de sécurité le plus élevé disponible. Pour maintenir ce niveau de sécurité dans le temps, SOMFY fait tester régulièrement son système de serrure connectée par des auditeurs indépendants spécialisés en sécurité informatique. La société Synacktiv a ainsi audité avec succès la serrure connectée SOMFY en juillet 2018. Synacktiv est un centre agréé par l’ANSSI pour l’évaluation de la sécurité des technologies de l’information. En outre, la serrure connectée SOMFY est montée sur un ensemble de serrurerie Bricard Serial XP qui a obtenu la certification A2P*, garantissant un haut niveau de résistance à l’effraction.

Option de verrouillage automatique

Avec la serrure connectée Somfy, vous avez la possibilité de fermer et d’ouvrir votre porte même à distance. Pour plus de sécurité, après fermeture de votre porte, une option de verrouillage automatique est disponible. Le système verrouille la porte automatiquement sans intervention de votre part. Cette fonctionnalité est accessible via le menu « Paramètres » de l’application Somfy Keys.

Vous avez besoin d’une passerelle

La Passerelle Internet relie votre moteur de porte Door Keeper à votre réseau Wi-Fi 2.4Ghz.

  • Vous accédez donc à distance à toutes les fonctionnalités de Door Keeper avec notamment la création et le partage des accès à distance.
  • Elle vous permet aussi d’avoir accès à votre historique en temps réel et d’être notifié où que vous soyez.

Ceci étant sous réserve du bon fonctionnement de votre Wi-Fi et de la bonne couverture réseau de votre smartphone.

Faut-il une connexion internet à proximité ?

Une connexion internet n’est pas obligatoire. Vous pouvez utiliser votre serrure connectée Door Keeper en utilisant le Bluetooth lorsque vous vous trouvez à proximité de votre porte. Cependant, vous perdrez peut-être l’historisation des ouvertures.

Cet article n’est pas réalisé en partenariat avec SOMFY. Il existe d’autres moyens de sécurisation d’un local archive :

Article précédent
Non conformité d’office 365 dans les école d’Allemagne. A quand la France ?
Article suivant
Piratage d’un système informatique de particulier, que faire ?
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.