AccueilVeilleUn nouveau guide de la sécurité des données personnelles

Veille

Un nouveau guide de la sécurité des données personnelles

RGPD
07 February 2018

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.

Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappellant les précautions élèmentaires devant être mises en œuvre de façon systématique.

Ce guide peut être utilisé dans le cadre d’une gestion des risques, constituée des quatre étapes suivantes :

  1. Recenser les traitements de données à caractère personnel, les données traitées (ex : fichiers client, contrats) et les supports sur lesquels elles reposent.
  2. Apprécier les risques engendrés par chaque traitement :
  • En identifiant les impacts potentiels sur les droits et libertés des personnes concernées, les sources de risques (qui ou quoi pourrait être à l’origine de chaque évènement redouté ?) et  les menaces réalisables (qu’est-ce qui pourrait permettre que chaque évènement redouté survienne ?).
  • En déterminant les mesures existantes ou prévues qui permettent de traiter chaque risque (ex : contrôle d’accès, sauvegardes, traçabilité, sécurité des locaux, chiffrement, anonymisation)
  • En estimant enfin la gravité et la vraisemblance des risques, au regard des éléments précédents (exemple d’échelle utilisable pour l’estimation : négligeable, modérée, importante, maximale).
  1. Mettre en œuvre et vérifier les mesures prévues.
  2. Faire réaliser des audits de sécurité périodiques.

Lire la suite sur le site web de la CNIL

Évaluez l'article :
1 Star2 Stars3 Stars4 Stars5 Stars (Aucune évaluation)
Partagez l'article :

0 Commentaires

Commenter

Ces articles pourraient vous intéresser

Parcours digital

Relation Clients

Infographie - Comment sécuriser et simplifier le parcours digital . . .

  authentification, général, identification, Infographie, outils digitaux, Relation Clients

La digitalisation progresse, accompagnée de différents avantages : moins de papier, plus de simplicité et de rapidité… Mais cette explosion& . . .

29 January 2021 0 commentaires 0

Signature électronique : état des lieux

Veille

Infographie : signature électronique, état des lieux du marché

  général, Infographie, signature électronique

La signature électronique fait partie des solutions numériques qui se sont fortement démocratisées ces derniers mois. Avec la crise sanitair . . .

27 January 2021 0 commentaires 0

Paroles d’experts

Transformation managériale : « Docaposte intègre du management tr . . .

  collaboratif, général, management transversal, nouveaux usages, nouvelles technologies, organisation

3 questions à Valérie Caudroy, Directrice de Projet Transverse chez Docaposte Le management transversal est une tendance de fond qui… . . .

13 January 2021 0 commentaires 0

Veille

Un nouveau guide de la sécurité des données personnelles

RGPD
Par  07 February 2018

La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique. Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappellant les précautions élèmentaires devant être mises en œuvre de façon systématique. Ce guide peut être utilisé dans le cadre d’une gestion des risques, constituée des quatre étapes suivantes :

  1. Recenser les traitements de données à caractère personnel, les données traitées (ex : fichiers client, contrats) et les supports sur lesquels elles reposent.
  2. Apprécier les risques engendrés par chaque traitement :
  1. Mettre en œuvre et vérifier les mesures prévues.
  2. Faire réaliser des audits de sécurité périodiques.
Lire la suite sur le site web de la CNIL