DossierRGPD: tout savoir sur le règlement européen qui chamboule vos traitements de données
18 - [Outils] 17 fiches pratiques de la Cnil sur la protection des données personnelles
À l'heure où le RGPD fait couler beaucoup d'encre, la Cnil propose un guide pratique de la protection des données personnelles. En 17 fiches pratiques, cet outil rappelle les précautions à prendre lorsque l'on traite des données personnelles, ainsi que quelques bases de la sécurité informatique.
L'entrée en application du RGPD, le 25 mai 2018, suscite des inquiétudes au sein des entreprises. En cause: l'ampleur du chantier à mettre en oeuvre pour atteindre la conformité avec ce nouveau règlement.
Loin de se poser en censeur inflexible, la Cnil multiplie les outils pour aider les professionnels à mieux gérer les données personnelles qu'ils traitent dans le cadre de leur activité, et à respecter les droits des personnes dont les informations sont recueillies.
Si le RGPD introduit plusieurs nouveautés en matière de protection des données (privacy by design, security by default, portabilité des données, accountability, coresponsabilité avec le sous-traitant, notification à la Cnil des incidents de sécurité, nomination d'un DPO dans certains cas), un certain nombre de précautions élémentaires devraient déjà être mises en oeuvre au sein des organisations qui traitent des données personnelles.
C'est pourquoi la Cnil a résumé dans un guide pratique, publié le 23 janvier 2018, les principes de base de la data protection et de la sécurité informatique.
17 fiches pratiques pour rappeler les précautions élémentaires de la data protection
Accessible en version web ou sous forme de PDF téléchargeable, ce guide élaboré par la Cnil comporte 17 fiches pratiques traitant des thèmes suivants:
- Sensibiliser les utilisateurs
- Authentifier les utilisateurs
- Gérer les habilitations
- Tracer les accès et gérer les incidents
- Sécuriser les postes de travail
- Sécuriser l'informatique mobile
- Protéger le réseau informatique interne
- Sécuriser les serveurs
- Sécuriser les sites web
- Sauvegarder et prévoir la continuité d'activité
- Archiver de manière sécurisée
- Encadrer la maintenance et la destruction des données
- Gérer la sous-traitance
- Sécuriser les échanges avec d'autres organismes
- Protéger les locaux
- Encadrer les développements informatiques
- Chiffrer, garantir l'intégrité ou signer
En fin de guide, une évaluation du niveau de sécurité des données personnelles est proposée. L'intégralité du guide peut être consultée ou téléchargée ici.