Guide pratique RGPD version 2024 pour la sécurité des données personnelles
La Commission nationale de l’informatique et des libertés (CNIL) a publié un guide pratique pour accompagner les organismes dans la mise en place de mesures de sécurité pour assurer la protection des données personnelles qu’ils traitent. Ce guide s’adresse notamment aux délégués à la protection des données (DPD), aux responsables de la sécurité des systèmes d’information (RSSI) et aux informaticiens.
Points clés
- Le guide est un outil vivant qui est enrichi des pratiques à l’état de l’art et des éléments de doctrine de la CNIL sur la question de la sécurité des données.
- Un journal des modifications est disponible sur le site de la CNIL pour aider les acteurs à repérer les évolutions à prendre en compte afin d’adapter leur niveau de sécurité.
- Le guide aborde différents aspects de la sécurité des données personnelles, tels que la gestion des utilisateurs, la sécurisation des équipements informatiques, la protection des locaux, la gestion de la sous-traitance et la préparation à un incident.
- Des fiches pratiques sont également proposées pour approfondir certains sujets, comme l’analyse de risques, le chiffrement, le cloud, les applications mobiles et l’intelligence artificielle.
À retenir
Les organismes doivent prendre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque pour les droits et libertés des personnes physiques. Le guide pratique RGPD version 2024 de la CNIL est un outil précieux pour les aider dans cette démarche.
