Minute RGPD : 5 mesures préventives prioritaires de l’ANSSI
Minute RGPDVidéo
Ah, les vacances approchent… On se voit déjà les orteils en éventail sur une plage de sable fin… Mais avant de partir l’esprit tranquille, où en êtes-vous dans vos projets sécurité ?
Pour profiter pleinement de vos vacances, nous vous proposons de mettre en place 5 mesures préventives prioritaires recommandées par l’ANSSI.
La première mesure consiste à renforcer l’authentification sur votre système d’information. Optez pour l’authentification forte, telle que la double authentification, qui peut s’appuyer sur des éléments comme un mot de passe, un tracé de déverrouillage ou une signature, combinés à un support matériel ou à un autre code reçu par un autre canal.
Accroître la supervision de sécurité est la deuxième mesure essentielle. Mettez en place un système de supervision des événements journalisés pour détecter les incidents potentiels. Centralisez les journaux des points à risques, tels que les points d’entrée VPN.
La troisième mesure consiste à sauvegarder hors ligne les données et les applications critiques. En cas de panne ou de cyberattaque, prévoyez le stockage hors ligne de ces éléments indispensables pour maintenir une continuité d’activité.
Établissez une liste priorisée des services numériques critiques de votre entité. Identifiez ces services afin de pouvoir sécuriser en priorité ceux qui sont essentiels et réagir efficacement en cas d’incident.
Enfin, assurez-vous d’avoir un dispositif de gestion de crise adapté à une cyberattaque. Anticipez en mettant en place un plan de réponse aux cyberattaques, associé à votre dispositif de gestion des risques.
Si vous avez déjà mis en place ces actions préventives de l’ANSSI, et les avez testées, vous pouvez profiter de vos vacances en toute tranquillité !
Sinon, mettez en place ces 5 mesures prioritaires dès maintenant et contactez-nous pour en savoir plus ou être accompagné dans leur mise en œuvre.
Droit à l’effacement : base active, archivage et sauvegardes ?
« Je l'ai supprimé, c'est réglé. » Cette phrase, nous l'entendons souvent. Et pourtant, le droit à l'effacement est l'un des droits RGPD les plus mal appliqués en pratique. Non par mauvaise volonté, mais parce que l'effacement ne fonctionne pas comme un simple bouton « supprimer ». Il se gère par couches et confondre ces couches expose votre organisation à des risques réels.
IA Act & RGPD : 2026, l’année de vérité pour votre conformité ?
Adopté en août 2024, le Règlement européen sur l'intelligence artificielle (IA Act) marque un tournant pour toutes les organisations qui conçoivent, utilisent ou intègrent de l'intelligence artificielle.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
