RGPD : la CNIL publie un guide

À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD, le projet de loi français est disponible ici). Les nombreuses pages du règlement font peur aux pros du numérique : ceux qui ont pris le temps de le consulter mesurent l’ampleur de la tâche et voient l’échéance approcher à grands pas (tandis que d’autres préfèrent faire l’autruche et espèrent que la CNIL ne sera pas trop répressive).[tribe-events-list] [tribe-mini-calendar] 

Un guide sur la sécurité des données personnelles

Pour aider les entreprises à creuser le sujet, la CNIL publie ce matin un guide didactique sur la sécurité des données personnelles, « un volet essentiel de la conformité à la loi informatique et libertés ». Les obligations vont se renforcer avec l’application du RGPD. Le guide est divisé en 4 étapes, essentielles pour prévenir les risques : recenser les traitements, apprécier les risques, mettre en œuvre et vérifier les mesures prévues et réaliser des audits de sécurité périodiques.

Des outils, comme ce tableau pour estimer la gravité et la vraisemblance des risques, sont mis à disposition des professionnels qui s’intéressent à la sécurité des données.

17 fiches pratiques sur la sécurité des données personnelles

En tout, la CNIL référence 17 fiches didactiques, qui permettent à tout professionnel du numérique de comprendre les enjeux liés à la sécurité des données personnelles :

  1. Sensibiliser les utilisateurs
  2. Authentifier les utilisateurs
  3. Gérer les habilitations
  4. Tracer les accès et gérer les incidents
  5. Sécuriser les postes de travail
  6. Sécuriser l’informatique mobile
  7. Protéger le réseau informatique interne
  8. Sécuriser les serveurs
  9. Sécuriser les sites web
  10. Sauvegarder et prévoir la continuité d’activité
  11. Archiver de manière sécurisée
  12. Encadrer la maintenance et la destruction des données
  13. Gérer la sous-traitance
  14. Sécuriser les échanges avec d’autres organismes
  15. Protéger les locaux
  16. Encadrer les développements informatiques
  17. Chiffrer, garantir l’intégrité ou signer

Le guide de la sécurité des données personnelles est disponible ici, la CNIL a eu la bonne idée de l’éditer en versions web et print.

Évaluer le niveau de sécurité des données personnelles

Pour évaluer le niveau de sécurité des données personnelles dans votre organisme, vous pouvez imprimer une check-list, disponible à la fin du guide (évaluation). Chaque chapitre est divisé en sous-tâche que vous devez avoir accomplies pour assurer à vos utilisateurs et clients une sécurité des données optimale.