Alerte

06/04/2023

La CNIL a publié une nouvelle version de son guide de la sécurité des données personnelles, qui vise à rappeler les précautions élémentaires à mettre en œuvre pour garantir la sécurité des données.

La Commission nationale de l'informatique et des libertés (CNIL) a publié une nouvelle version de son guide de la sécurité des données personnelles. Ce guide vise à accompagner les acteurs traitant des données personnelles en leur rappelant les précautions élémentaires à mettre en place pour garantir un niveau de sécurité adapté au risque.

Il comprend 17 fiches qui rappellent les précautions élémentaires qui devraient être mises en place ainsi que les mesures destinées à renforcer davantage encore la protection des données.

La nouvelle édition du guide de la sécurité des données personnelles prend en compte les dernières recommandations de la CNIL en matière de mots de passe et de journalisation.

Les principaux changements concernent les fiches relatives à l'authentification des utilisateurs, à la traçabilité des opérations et à la gestion des incidents, à l'encadrement des développements informatiques, à la sécurisation des échanges avec d'autres organismes, ainsi qu'à la sécurité du chiffrement, du hachage et de la signature.

Ce guide s'adresse à l'ensemble des professionnels amenés à utiliser des données personnelles. Il est destiné au responsable de l'organisme ainsi qu'à ses équipes en charge de la protection des données et de la sécurisation de l'information.

Le guide de la sécurité des données personnelles de la CNIL est une référence en matière de sécurité et permet de répondre aux obligations de sécurité inscrites dans la loi depuis 45 ans et renforcées par le RGPD.