Prévention
Publié le 13 avril 2023 – Direction de l’information légale et administrative (Première ministre)
Vous traitez des données personnelles en tant que professionnel ? Quelles sont les précautions importantes et élémentaires à mettre en œuvre ? La Commission nationale de l’informatique et des libertés (CNIL) vient de publier l’édition 2023 de son guide sur la sécurité des données personnelles qui vous accompagne dans leur bonne gestion et vous présente les dernières nouveautés.
La nouvelle édition du guide de la sécurité des données personnelles publiée par la CNIL aborde la gestion des risques auxquels sont confrontés les professionnels traitant de données personnelles. Ce guide permet de recenser les traitements de données personnelles, d’identifier les risques et de mettre en œuvre les mesures existantes jugées appropriées. Il énumère les précautions élémentaires à prendre et les manœuvres à ne pas faire.
Le guide 2023 comprend l’ajout de nouveaux termes et de nouveaux éléments. Sont donc introduits le concept d’« entropie » du mot de passe qui correspond à son degré d’imprédictibilité théorique ainsi que les moyens préconisés dans la recommandation relative à la journalisation de 2021 pour tracer des accès et actions dans des systèmes multi-utilisateurs en toute sécurité.
Ce guide de la sécurité des données personnelles comprend 17 fiches :
- Fiche n°1 : Sensibiliser les utilisateurs ;
- Fiche n°2 : Authentifier les utilisateurs ;
- Fiche n°3 : Gérer les habilitations ;
- Fiche n°4 : Tracer les opérations et gérer les incidents ;
- Fiche n°5 : Sécuriser les postes de travail ;
- Fiche n°6 : Sécuriser l’informatique mobile ;
- Fiche n°7 : Protéger le réseau informatique interne ;
- Fiche n°8 : Sécuriser les serveurs ;
- Fiche n°9 : Sécuriser les sites web ;
- Fiche n°10 : Sauvegarder et prévoir la continuité d’activité ;
- Fiche n°11 : Archiver de manière sécurisée ;
- Fiche n°12 : Encadrer les développements informatiques ;
- Fiche n°13 : Encadrer la maintenance et la fin de vie des matériels et logiciels ;
- Fiche n°14 : Gérer la sous-traitance ;
- Fiche n°15 : Sécuriser les échanges avec d’autres organismes (fiche actualisée) ;
- Fiche n°16 : Protéger les locaux ;
- Fiche n°17 : Chiffrer, hacher ou signer (fiche actualisée) ;
À la suite de ces fiches, 2 fiches d’évaluation sur le niveau de sécurité des données personnelles de l’organisme sont présentées. Ces dernières reprennent les mesures de précautions énoncées dans chacune des fiches.
Cet article provient du site Service-public.fr