L'événement de référence pour la sécurité des personnes et des biens

RGPD : les précautions élémentaires à prendre pour protéger les données personnelles

sécurité données

Pour aider les professionnels dans la mise en conformité à la loi Informatique et Liberté et au Règlement Général sur la Protection des Données (RGPD), la CNIL publie un guide rappelant les précautions élémentaires qui devraient être mises en œuvre de façon systématique.


La gestion des risques permet de déterminer les précautions à prendre « au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données…» (article 34 de la loi du 6 janvier 1978 modifiée, dite loi « informatique et libertés »). Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32).

Le guide élaboré par la CNIL développe les étapes indispensables pour protéger les données personnelles détenues par l'entreprise.

La première des actions consiste à recenser les traitements de données à caractère personnel, automatisés ou non, les données traitées (ex : fichiers client, contrats) et les supports sur lesquels elles reposent.

Dans un deuxième temps, il s'agira d'apprécier les risques engendrés par chaque traitement :

  • identifier les impacts potentiels sur les droits et libertés des personnes concernées (accès illégitime à des données, modification de données, disparition de données...)
  • identifier les sources de risques humaines et non humaines...
  • identifier les menaces réalisables
  • déterminer les mesures existantes ou révues
  • estimer la gravité et la vraismblance des risques.

Une fois cette analyse effectuée, il conviendra de mettre en oeuvre et vérifier les mesures prévues, en faisant réaliser des audits de sécurité périodiques.

La CNIL a conçu son guide sous forme de fiches pratiques permettant pour chaque thématique abordée (sécuriser les serveurs, sécuriser les sites web, archiver...) de faire un point complet sur les bonnes pratiques et les process à mettre en place.

Sur le même sujet

Pascal Brocard SISSE

"Si elle n’investit pas dans sa sécurité numérique, l’entreprise met sa pérennité en danger"

Pascal Brocard - Délégué à l’information stratégique et à la sécurité économiques
SISSE

Maître Eric Le Quellenec / Luc Jouve  Avocat au Cabinet Alain Bensoussan Avocats Lexing / Président de GPMSE Installation

"Le RGPD impose aux entreprises de sécurité privée de revoir leur gestion des données personnelles"

Maître Eric Le Quellenec / Luc Jouve -
Avocat au Cabinet Alain Bensoussan Avocats Lexing / Président de GPMSE Installation

Prochains rendez-vous

conférences

Exemples de sujets proposés lors de la dernière édition

évements Preventica

Arrêt du RTC (Réseau Téléphonique Commuté) : Quelles solutions envisagées?

ADMS

Sécurisation Globale du Résidentiel à l'Industriel et RGPD

ANITEC

Confiance Numérique : prévenir les risques pour s'engager avec sérénité dans la transformation numérique

AFNOR CERTIFICATION

Prévention d'infiltration et de sabotage en entreprise

PREVENTICA

Gendarmerie et sa lutte contre la cybercriminalité

GENDARMERIE NATIONALE

Présents à Préventica 2018

Voir l'ensemble des partenaires