“RGPD – Sécurité des données personnelles », le nouveau guide pratique de la CNIL.
Ce guide permet d’accompagner les acteurs traitant des données personnelles, notamment à l’endroit des règles de sécurité à mettre en place. A travers 17 fiches, ce guide propose une approche complète et didactique, il se présente donc comme une lecture incontournable pour sécuriser les usages numériques alors que le cyberespace est devenu un enjeu majeur dans la stratégie d’entreprise
Quelques conseils pratiques cités :
”Les audits de sécurité sont un moyen essentiel pour évaluer le niveau de sécurité d’un traitement de données personnelles. Réalisés de façon périodique, ils permettent de prendre en compte les évolutions du traitement et des menaces. Chaque audit doit donner lieu à un plan d’action dont la mise en œuvre devrait être suivie au plus haut niveau de l’organisme.”
”Sensibiliser les utilisateurs (aussi bien internes qu’externes à l’organisme) travaillant avec des données personnelles aux risques liés aux libertés et à la vie privée des personnes.”
“Effectuer une veille de sécurité sur les logiciels et matériels utilisés dans le système d’information de l’organisme. Le CERT-FR, centre gouvernemental français de veille, d’alerte et de réponse aux attaques informatiques, publie sur son site web22 des alertes et des avis sur les vulnérabilités découvertes dans des logiciels et matériels et donne, lorsque cela est possible, des moyens pour s’en prémunir.”
“Mettre en œuvre des mécanismes maîtrisés de sauvegarde ou de synchronisation des postes nomades, pour se prémunir contre la disparition des données stockées.”
“Ne pas laisser d’équipements ou de documents sans surveillance dans les lieux publics.”
“Limiter le stockage des données sur les postes nomades au strict nécessaire et éventuellement l’interdire lors de déplacement à l’étranger.”