Rappelons une énième fois que le Règlement sur la protection des données (RGPD) entrera pleinement en vigueur le 25 mai 2018, les organisations concernées (secteur public et entreprises privées ou associatives) ayant eu 2 années pour se conformer aux rigueurs de ce nouveau dispositif qui remplacera automatiquement la loi Informatique fichiers et libertés à cette date.
La Cnil, dans son rôle pédagogique, publie régulièrement des guides, recommandations, conseils et modèles de documents pour la mise en conformité des entreprises concernées, nous en avons souvent rendu compte.
Dans ce cadre, la Commission a mis en ligne, le 4 octobre dernier, un substantiel "Guide de la sécurité des données personnelles", ainsi présenté : "Pour aider les professionnels dans la mise en conformité à la loi Informatique et Liberté et au règlement général sur la protection des données, ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique."
Ce document s'articule en ligne sous forme d'une série d'articles dont voici la structure :
- Introduction
- Fiche 1 : Sensibiliser les utilisateurs
- Fiche 2 : Authentifier les utilisateurs
- Fiche 3 : Gérer les habilitations
- Fiche 4 : Tracer les accès et gérer les incidents
- Fiche 5 : Sécuriser les postes de travail
- Fiche 6 : Sécuriser l'informatique mobile
- Fiche 7 : Protéger le réseau informatique interne
- Fiche 8 : Sécuriser les serveurs
- Fiche 9 : Sécuriser les sites web
- Fiche 10 : Sauvegarder et prévoir la continuité d'activité
- Fiche 11 : Archiver de manière sécurisée
- Fiche 12 : Encadrer la maintenance et la destruction des données
- Fiche 13 : Gérer la sous-traitance
- Fiche 14 : Sécuriser les échanges avec d'autres organismes
- Fiche 15 : Protéger les locaux
- Fiche 16 : Encadrer les développements informatiques
- Fiche 17 : Chiffrer, garantir l’intégrité ou signer
- Évaluation : Avez-vous pensé à ?...
Chaque fiche développe sa thématique en quelques dizaines de lignes et propose "Pour aller plus loin" d'autres sources, soit des modèles d'actes, soit des documents pdf plus volumineux.
L'ensemble constitue un solide bagage de connaissances juridiques pour bien mettre en conformité les pratiques d'une entreprise ou d'une collectivité publique au nouveau dispositif légal.
En savoir plus
Accès au Guide : https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles
Consulter nos actualités au sujet du RGPD depuis sa gestation jusqu'à ce jour via le tag RGDP.
