© Denys Rudyi/Adobestock
Les données informatiques de l’association (éléments comptables, coordonnées des adhérents, identifiants et mots de passe) se trouvent au centre de votre système d’information. Même si vous pensez (à tort) ne rien avoir à cacher, vous devez respecter les obligations définies par la loi informatique et libertés. Dans tous les cas, le choix d’une procédure adaptée et la maîtrise du facteur humain sont essentiels.
Conseil n° 1 : Prendre conscience du besoin de protection
Vos données sont précieuses : la première difficulté réside sans doute dans cette prise de conscience. Les situations illustrant le besoin de protection et de vigilance ne manquent pas : un bénévole réalise le site d’une association de quartier, puis quitte la structure en oubliant de communiquer les identifiants et mots de passe permettant d’administrer les pages web. Un autre cas met en jeu des contenus confidentiels : des mails sur la situation d’adhérents ont été utilisés par des personnes non autorisées. Quelqu’un avait donc accès à l’interface de gestion de l’hébergeur et pouvait ainsi « intercepter » les mails et leurs contenus.
Dernier exemple : une association dont la directrice est la seule à avoir accès aux comptes bancaires. Un contrôle par SMS, mis en place par l’établissement bancaire, a permis d’empêcher la création d’un[…]
Pour lire la totalité de cet article, abonnez-vous
Déjà abonné ?
Pas encore abonné ?