À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD, le projet de loi français est disponible ici). Les nombreuses pages du règlement font peur aux pros du numérique : ceux qui ont pris le temps de le consulter mesurent l’ampleur de la tâche et voient l’échéance approcher à grands pas (tandis que d’autres préfèrent faire l’autruche et espèrent que la CNIL ne sera pas trop répressive).[tribe-events-list] [tribe-mini-calendar]
Un guide sur la sécurité des données personnelles
Pour aider les entreprises à creuser le sujet, la CNIL publie ce matin un guide didactique sur la sécurité des données personnelles, « un volet essentiel de la conformité à la loi informatique et libertés ». Les obligations vont se renforcer avec l’application du RGPD. Le guide est divisé en 4 étapes, essentielles pour prévenir les risques : recenser les traitements, apprécier les risques, mettre en œuvre et vérifier les mesures prévues et réaliser des audits de sécurité périodiques.
Des outils, comme ce tableau pour estimer la gravité et la vraisemblance des risques, sont mis à disposition des professionnels qui s’intéressent à la sécurité des données.
17 fiches pratiques sur la sécurité des données personnelles
En tout, la CNIL référence 17 fiches didactiques, qui permettent à tout professionnel du numérique de comprendre les enjeux liés à la sécurité des données personnelles :
- Sensibiliser les utilisateurs
- Authentifier les utilisateurs
- Gérer les habilitations
- Tracer les accès et gérer les incidents
- Sécuriser les postes de travail
- Sécuriser l’informatique mobile
- Protéger le réseau informatique interne
- Sécuriser les serveurs
- Sécuriser les sites web
- Sauvegarder et prévoir la continuité d’activité
- Archiver de manière sécurisée
- Encadrer la maintenance et la destruction des données
- Gérer la sous-traitance
- Sécuriser les échanges avec d’autres organismes
- Protéger les locaux
- Encadrer les développements informatiques
- Chiffrer, garantir l’intégrité ou signer
Le guide de la sécurité des données personnelles est disponible ici, la CNIL a eu la bonne idée de l’éditer en versions web et print.
Évaluer le niveau de sécurité des données personnelles
Pour évaluer le niveau de sécurité des données personnelles dans votre organisme, vous pouvez imprimer une check-list, disponible à la fin du guide (évaluation). Chaque chapitre est divisé en sous-tâche que vous devez avoir accomplies pour assurer à vos utilisateurs et clients une sécurité des données optimale.