« RGPD : PILOTER LA SÉCURITÉ DES DONNÉES » : différence entre les versions

Mettre en place et maintenir dans la durée la protection des données personnelles exigée par le RGPD et les cadres sectoriels.

Les précautions élémentaires

• Impliquer la direction
• Recenser les traitements de données personnelles
• Formaliser les schémas d’interconnexions et le flux de données
• Définir un plan d’action relatif à la sécurité informatique et mettre en œuvre les mesures techniques et organisationnelles définies pour assurer la protection des données
• Contrôler périodiquement l’effectivité des mesures techniques et organisationnelles pour s’assurer qu’elles remplissent bien l’objectif poursuivi
• Assurer un suivi avec la direction
• Améliorer la protection des données personnelles dans le temps

Ce qu’il ne faut pas faire

• Considérer la sécurité comme un problème accessoire pouvant être pris en compte a posteriori, une fois les traitements de données déjà opérationnels.
• Se concentrer sur des mesures avancées sans avoir mis en place les précautions élémentaires.
• Se limiter à des actions ponctuelles et ne pas considérer le traitement de données dans son ensemble
• Se reposer uniquement sur des mesures techniques sans les accompagner de mesures organisationnelles en cohérence
• Définir un plan d'action sans attribuer d'échéance et de responsable de mise en œuvre à chaque action
• Déléguer la gestion de toute la sécurité informatique à un fournisseur

Liens

https://www.cnil.fr/sites/cnil/files/2024-03/cnil_guide_securite_personnelle_2024.pdf

https://www.cnil.fr/sites/cnil/files/2024-03/cnil_plaquette_cybersecurite_vd_version_web_0.pdf

‎ ‎

‎ ‎