RGPD : La CNIL à la rescousse !

RGPD, est vraiment pour les marketeurs et responsables data, le buzzword du moment. Face aux multiples « offres » et « sollicitations » du moment la CNIL vient à notre rescousse en publiant un guide sur la sécurité des données personnelles.

15

RGPD : Un chantier colossale

A compter du 25 mai 2018, les entreprises qui collectent et exploitent des données personnelles liées à la communauté européenne devront respecter le Règlement Général sur la Protection des Données (RGPD) dont vous pouvez retrouver la loi française ici.
Pour ceux qui ont lu la loi en entier (eh oui !!) la RGPD fait peur, Certain arrivent difficilement à mesurer le chantier colossale à mettre en oeuvre, et panique encore plus car la dead line arrive à grand pas. D’autres préfèrent se masquer la face et prient pour que la CNIL ne soit pas trop répressive (au moins les premiers mois).

RGPD : le guide ultime

Il faut souligner, qu’en plus, certaines sociétés peu scrupuleuse, se sont engouffrées dans la brèche, et propose leurs services « payant of course » pour se mettre en conformité avec la loi RGPD.
Pour s’en sortir, la CNIL met à disposition un guide divisé en 4 étapes pour prévenir les risques :
Etape 1 : Recenser les traitements
Etape 2 : Apprécier les risques
Etape 3 : Mise en oeuvre et vérification
Etape 4 : Audit périodique

17 fiches pratiques

C’est en tout 17 fiches pratiques que nous propose la CNIL afin de cerner aux mieux les enjeux liés à la sécurité des données personnelles :

  1. Sensibiliser les utilisateurs
  2. Authentifier les utilisateurs
  3. Gérer les habilitations
  4. Tracer les accès et gérer les incidents
  5. Sécuriser les postes de travail
  6. Sécuriser l’informatique mobile
  7. Protéger le réseau informatique interne
  8. Sécuriser les serveurs
  9. Sécuriser les sites web
  10. Sauvegarder et prévoir la continuité d’activité
  11. Archiver de manière sécurisée
  12. Encadrer la maintenance et la destruction des données
  13. Gérer la sous-traitance
  14. Sécuriser les échanges avec d’autres organismes
  15. Protéger les locaux
  16. Encadrer les développements informatiques
  17. Chiffrer, garantir l’intégrité ou signer

Evaluez le niveau de sécurité des données personnels de son entreprise.

A la fin du guide, vous avez la possibilité d’imprimer ou de conserver une check-list des différentes actions à mener en rapport avec les 17 fiches citées ci-dessus.

Pour télécharge le guide de la sécurité des données personnelles version WEB

Pour télécharge le guide de la sécurité des données personnelles version PRINT