Guide à usage des entreprises d'identification des données sensibles
Ce guide est issu d’un travail commun réalisé entre l’Association française des entreprises privées, le Mouvement des entreprises de France, et le Service de l’information stratégique et de la sécurité économiques (SISSE) au sein de la DGE.
Guide pratique
Les entreprises manient quantité de données, à la sensibilité inégale et évolutive. Si certaines catégories de données sensibles bénéficient de protections spécifiques (protection du secret de la défense nationale, protection du secret des affaires, protection du secret de la correspondance avec les avocats, etc.), l’essentiel des données des entreprises est régi par le droit commun.
Seule une partie des données sera considérée comme sensible pour l’entreprise, et parmi ces données identifiées comme telles, seule une partie plus restreinte encore sera problématique à la fois pour l’entreprise et pour l’État. Hors régime de protection spécifique, une donnée peut donc être considérée comme « non sensible », comme « sensible entreprise » ou comme « sensible entreprise » ET « sensible souverain ».
Ce guide invite les entreprises françaises à faire l’inventaire, et classifier leur patrimoine informationnel, puis le stocker en conséquence d’une façon adaptée en fonction de sa sensibilité, ainsi qu’à les accompagner dans l’identification des données possiblement assujetties à l’interdiction de communiquer et réduire ainsi une partie de l’insécurité juridique à laquelle elles sont confrontées (voir le décret du 18 février 2022).
Télécharger le guide d'identification des données sensibles
PDF - 282.4 Ko
