Guide pratique RGPD

Sécurité des données personnelles : Version 2024

• Télécharger
• Citer
• Permalien
• Partager sur facebook
• Partager sur Twitter
• Embarquer

• Auteur : Commission nationale de l'Informatique et des Libertés (CNIL)
• Description : La sécurité est un élément essentiel de la protection des données personnelles. Elle s’impose à tout responsable de traitement et sous-traitant à travers l’article 32 du règlement général sur la protection des données1 (RGPD). En principe, chaque traitement doit faire l’objet d’un ensemble de mesures de sécurité décidées en fonction du contexte, à savoir « des précautions utiles, au regard de la nature des données et des risques présentés par le traitement » (article 121 de la loi Informatique et Libertés2).
  Le RGPD précise que la protection des données personnelles nécessite de prendre les « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au
  risque » pour les droits et libertés des personnes physiques, notamment leur vie privée. Pour évaluer les mesures à mettre en place, deux approches complémentaires sont à déployer :
  - la mise en place d'un socle de sécurité reprenant les bonnes pratiques issues d’années de capitalisation d’hygiène et de sécurité informatique (ex. : règlementations, normes, guides).
  Ce socle vise à répondre aux risques les plus courants ;
  - l’analyse des risques3 pour les personnes concernées par le traitement qui vise à identifier et évaluer les risques spécifiques au traitement. Une telle analyse permet d’étayer la prise de
  décision objective sur le traitement de ces risques et la détermination de mesures nécessaires et adaptées au contexte.
• Collection : Vade-mecum, guides, fiches pratiques
• Thèmes : Traitement de l'information
• Licence de diffusion : Licence Creative Commons 
• Format : Fichier Adobe PDF
• Date de création : 15 mars 2024
• Étendue : 1,66 Mo
• Étendue : 64 p.
• Date de publication : 15 mars 2024
• Langue : fr
• Éditeur ou organisme : Commission nationale de l'Informatique et des Libertés (CNIL)
• Sujet(s) : Cybersécurité , protection des données personnelles
• Type de ressource : text