Minute RGPD : Le nouveau guide sécurité de la CNIL
Minute RGPDVidéo
L’article 32 du RGPD prévoit une obligation de « sécurité » qui passe par la mise en œuvre de « mesures techniques et organisationnelles ». Cette obligation n’est pas nouvelle : elle apparaissait déjà en 1978 dans notre Loi Informatique et Libertés.
Depuis plusieurs années déjà la CNIL accompagne sur cette question de « sécurité », notamment en mettant à la disposition de tous un guide « Sécurité des données personnelles ». Ce guide a été mis à jour en 2023 : faisons le tour des nouveautés !
Les dernières recommandations relatives aux mots de passe ont été insérées dans le guide. Si vous suivez les actualités de la CNIL, ces recommandations avaient été présentées lors de l’un de ces Webinaires
Côté gestion des incidents, la CNIL a également inclus dans son Guide les recommandations relatives à la journalisation.
Pour rappel, la journalisation est une mesure recommandée par la CNIL depuis plusieurs années : les dispositifs de journalisation permettent d’assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d’information. Il s’agit d’un dispositif de cybersurveillance pouvant être parfois vu comme « invasif » : la CNIL explique ici comment trouver un équilibre entre sécurité, surveillance et risques associés.
Côté cryptographie, la CNIL a également mis à jour ses recommandations pour prendre en compte l’état de l’art et des connaissances actuelles, et enfin,
Le guide RGPD pour l’équipe de développement a désormais pris sa place dans le guide de sécurité des données personnelles.
On vous invite donc à prendre en compte ces nouveautés sans tarder et de vérifier si ces évolutions sont pertinentes pour votre organisme !
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
OpenAI lance ChatGPT Atlas : le navigateur qui agit à votre place
OpenAI vient de dévoiler ChatGPT Atlas, son tout nouveau navigateur web intégrant directement son célèbre chatbot. Avec Atlas, OpenAI réunit deux outils en un seul : un navigateur web et un assistant conversationnel. Le résultat ? Un compagnon d’écran qui ne se contente plus de vous aider dans une fenêtre dédiée, mais vous suit partout sur le Web.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
