La CNIL a édité un guide pour vous épauler dans la mise en place de la sécurité des données personnelles que vous traitez
Le règlement européen sur la protection des données personnelles (RGPD) entre en application le 25 mai 2018.
Il concerne toutes les entreprises et organismes qui traitent des données personnelles.
Donc, si vous détenez des fichiers comportant des données à caractère personnel (fichiers de clients ou prospects, fichiers des fournisseurs, fichiers des salariés, etc.), vous devez prendre des précautions et des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque dans la détention et l’utilisation de ces données.
Le guide de la Cnil, intitulé « La sécurité des données personnelles » , est composé de 17 fiches pratiques qui vous donnent la démarche pour gérer les risques et prendre les précautions qui s’imposent. Pour vous mettre en conformité, vous devez recenser les traitements de données concernés, apprécier les risques pour chaque traitement, identifier les sources de risques et les menaces réalisables et déterminer les mesures existantes et prévues pour préserver les données.
Les étapes de cette démarche sont les suivantes :
1. Sensibiliser les utilisateurs
2. Authentifier les utilisateurs
3. Gérer les habilitations (limiter les accès aux données)
4. Tracer les accès et gérer les incidents (en cas de violation des données)
5. Sécuriser les postes de travail
6. Sécuriser l’informatique mobile
7. Protéger le réseau informatique interne
8. Sécuriser les serveurs
9. Sécuriser les sites WEB
10. Sauvegarder et prévoir la continuité de l’activité (sauvegardes régulières)
11. Archiver de manière sécurisée
12. Encadre la maintenance et la destruction des données
13. Gérer la sous-traitance
14. Sécuriser les échanges avec d’autres organismes
15. Protéger les locaux hébergeant les serveurs informatiques et les matériels réseaux
16. Encadrer les développements informatiques
17. Chiffre, garantir l’intégrité ou signer (intégrité, authenticité et confidentialité d’une donnée
Les salariés en charge de mettre en conformité l’entreprise avec la RGDP peuvent utiliser ce guide et ces fiches pratiques pour mettre en place leur démarche de sécurité des traitements de données personnelles.
Source : www.cnil.fr
© Copyright Editions Francis Lefebvre