La sécurité des données à caractère personnel est un des piliers de la Loi Informatique et liberté et du RGPD. Il convient notamment de ne pas laisser un accès à ces données à des personnes non autorisées et à effectuer des sauvegardes pour les pérenniser.
L’ANSSI et la CPME ont rédigé 12 règles à l’intention des « petites structures » qui sont un bon point de repère à suivre : https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/