Prévention -L’édition 2023 du guide de la sécurité des données personnelles est en ligne !


  • Français


  • Prévention

    Publié le 13 avril 2023 – Direction de l’information légale et administrative (Première ministre)

    Vous traitez des données personnelles en tant que professionnel ? Quelles sont les précautions importantes et élémentaires à mettre en œuvre ? La Commission nationale de l’informatique et des libertés (CNIL) vient de publier l’édition 2023 de son guide sur la sécurité des données personnelles qui vous accompagne dans leur bonne gestion et vous présente les dernières nouveautés.

    Image 1Crédits: Thapana_Studio – stock.adobe.com

    La nouvelle édition du guide de la sécurité des données personnelles publiée par la CNIL aborde la gestion des risques auxquels sont confrontés les professionnels traitant de données personnelles. Ce guide permet de recenser les traitements de données personnelles, d’identifier les risques et de mettre en œuvre les mesures existantes jugées appropriées. Il énumère les précautions élémentaires à prendre et les manœuvres à ne pas faire.

    Le guide 2023 comprend l’ajout de nouveaux termes et de nouveaux éléments. Sont donc introduits le concept d’« entropie » du mot de passe qui correspond à son degré d’imprédictibilité théorique ainsi que les moyens préconisés dans la recommandation relative à la journalisation de 2021 pour tracer des accès et actions dans des systèmes multi-utilisateurs en toute sécurité.

    Ce guide de la sécurité des données personnelles comprend 17 fiches :

    • Fiche n°1 : Sensibiliser les utilisateurs ;
    • Fiche n°2 : Authentifier les utilisateurs ;
    • Fiche n°3 : Gérer les habilitations ;
    • Fiche n°4 : Tracer les opérations et gérer les incidents ;
    • Fiche n°5 : Sécuriser les postes de travail ;
    • Fiche n°6 : Sécuriser l’informatique mobile ;
    • Fiche n°7 : Protéger le réseau informatique interne ;
    • Fiche n°8 : Sécuriser les serveurs ;
    • Fiche n°9 : Sécuriser les sites web ;
    • Fiche n°10 : Sauvegarder et prévoir la continuité d’activité ;
    • Fiche n°11 : Archiver de manière sécurisée ;
    • Fiche n°12 : Encadrer les développements informatiques ;
    • Fiche n°13 : Encadrer la maintenance et la fin de vie des matériels et logiciels ;
    • Fiche n°14 : Gérer la sous-traitance ;
    • Fiche n°15 : Sécuriser les échanges avec d’autres organismes (fiche actualisée) ;
    • Fiche n°16 : Protéger les locaux ;
    • Fiche n°17 : Chiffrer, hacher ou signer (fiche actualisée) ;

    À la suite de ces fiches, 2 fiches d’évaluation sur le niveau de sécurité des données personnelles de l’organisme sont présentées. Ces dernières reprennent les mesures de précautions énoncées dans chacune des fiches.

    Houssen Moshinaly

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code