Minute RGPD : Le nouveau guide sécurité de la CNIL

Minute RGPD : Le nouveau guide sécurité de la CNIL
Minute RGPD Vidéo

L’article 32 du RGPD prévoit une obligation de « sécurité » qui passe par la mise en œuvre de « mesures techniques et organisationnelles ». Cette obligation n’est pas nouvelle : elle apparaissait déjà en 1978 dans notre Loi Informatique et Libertés.

Depuis plusieurs années déjà la CNIL accompagne sur cette question de « sécurité », notamment en mettant à la disposition de tous un guide « Sécurité des données personnelles ». Ce guide a été mis à jour en 2023 : faisons le tour des nouveautés !

  • Les dernières recommandations relatives aux mots de passe ont été insérées dans le guide. Si vous suivez les actualités de la CNIL, ces recommandations avaient été présentées lors de l’un de ces Webinaires
  • Côté gestion des incidents, la CNIL a également inclus dans son Guide les recommandations relatives à la journalisation.

Pour rappel, la journalisation est une mesure recommandée par la CNIL depuis plusieurs années : les dispositifs de journalisation permettent d’assurer une traçabilité des accès et des actions des différents utilisateurs habilités à accéder aux systèmes d’information. Il s’agit d’un dispositif de cybersurveillance pouvant être parfois vu comme « invasif » : la CNIL explique ici comment trouver un équilibre entre sécurité, surveillance et risques associés.

  • Côté cryptographie, la CNIL a également mis à jour ses recommandations pour prendre en compte l’état de l’art et des connaissances actuelles, et enfin,
  • Le guide RGPD pour l’équipe de développement a désormais pris sa place dans le guide de sécurité des données personnelles.

On vous invite donc à prendre en compte ces nouveautés sans tarder et de vérifier si ces évolutions sont pertinentes pour votre organisme !

En attendant, on vous dit à la prochaine !

Vous aurez aimé aussi :

  1. Quand, liste de diffusion rime avec violation du RGPD
  2. Se mettre en conformité RGPD
  3. Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022
  4. Minute RGPD : Le RGPD fête ses 5 ans
Retour aux actualités
Partager l'article

Articles similaires

Le RGPD, est-ce vraiment juste une histoire de clients ?
Article RGPD Minute RGPD

Le RGPD, est-ce vraiment juste une histoire de clients ?

Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Lire la suite
IA Générative : comment être conforme au RGPD
Minute RGPD Vidéo

IA Générative : comment être conforme au RGPD

Ces dernières années, les intelligences artificielles génératives ont révolutionné notre quotidien. ChatGPT, Copilot, DALL·E… Ces outils permettent de rédiger, créer et synthétiser des contenus en quelques secondes. Mais derrière cette efficacité apparente, leur utilisation en milieu professionnel soulève de sérieuses questions en matière de protection des données.
Lire la suite