La CNIL publie la version 2023 de son guide de la sécurité des données personnelles

La nouvelle version du guide de la CNIL est accessible depuis avril dernier. Son but reste d'accompagner les acteurs traitant des données personnelles. L’univers de nos communes et de ses représentants élus sont directement connectés à ses recommandations. Dans ce sens, son contenu thématique reste orienté sur les précautions à prendre et surtout à diffuser en matière de sécurité des données personnelles.

Le guide est organisé sous forme de 17 fiches pratiques. On note que cette dernière mouture traite des concepts nouveaux parmi lesquels :

  • La fiche 2 qui cible l'authentification des utilisateurs (selon les dernières recommandations concernant les mots de passe),
  • La fiche 4 qui prend en compte la traçabilité des opérations et la gestion des incidents (notamment en cas de violation de données),
  • La fiche 12 qui conditionne l'encadrement des développements informatiques (l'intérêt de la prise en compte de la protection des données personnelles),
  • La fiche 15 qui axe son contenu sur la sécurisation des échanges avec d'autres organismes (dont le renforcement de la sécurité de toute transmission de données personnelles).

Il relève les améliorations et mises à jour indispensables pour suivre l’évolution des menaces et des connaissances en matière d’espace numérique.

Il reste une base incontournable pour tous les acteurs locaux et les équipes en charge de la protection et de la sécurisation de l’information. Il se veut pratique comme sa conclusion cherchant à permettre d’(auto)évaluer le niveau de sécurité des données personnelles de tout organisme à travers 53 items qui reprennent les contenus pratiques des 17 fiches.

In fine, ce guide est fidèle aux objectifs du RGPD dont l’obligation de sécurité des données personnelles, inscrite dans la loi depuis 45 ans.

Pour retrouver ce contenu :

 https://www.cnil.fr/fr/la-cnil-publie-une-nouvelle-version-de-son-guide-de-la-securite-des-donnees-personnelles



Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.

Paru dans :

Info-lettre n°333

Date :

1 juillet 2023

Mots-clés