La CNIL publie depuis plusieurs années un guide de sécurité destiné à accompagner les professionnels dans les démarches de protection des données à caractère personnel. La nouvelle édition 2024 mise en ligne introduit de nouvelles fiches portant notamment sur l’intelligence artificielle, les applications mobiles et le cloud.
Des mesures pour assurer la protection des données personnelles
Le guide sur la sécurité des données personnelles publié chaque année par la CNIL a pour objectif d’accompagner les organismes dans la mise en place de mesures pour assurer la protection des données personnelles.
Ce guide s’adresse aux :
- délégués à la protection des données (DPD),
- responsables de la sécurité des systèmes d’information (RSSI)
- aux informaticiens.
Les juristes en protection de la vie privée peuvent également y trouver des éléments utiles.
Consciente que l’obligation de sécurité en matière de traitement des données personnelles inscrite dans la loi de 1978, puis renforcée par le RGPD, peut être difficile à mettre en œuvre pour les professionnels qui ne maîtrisent pas les méthodes de gestion des risques, la CNIL, au travers de son guide, rappelle les précautions élémentaires qui doivent être adoptées, ainsi que les mesures qui doivent être prises pour renforcer davantage la protection des données personnelles.
L'édition 2024 du guide de la sécurité des données personnelles est en ligne !https://t.co/fTpCs6XCWY
— DILA (@DILA_officiel) April 17, 2024
Les nouveautés de l’édition 2024
Le guide sur la sécurité des données personnelles 2024 est découpé en 5 parties et 25 fiches. 5 nouvelles fiches ont été ajoutées par rapport à l’année dernière. Celles-ci portent sur :
- l’information en nuage (cloud),
- les applications mobiles,
- l’intelligence artificielle (IA),
- les interfaces de programmation applicative (API),
- le pilotage de la sécurité des données.
En parallèle, des thèmes plus classiques sont abordés :
- les utilisateurs (cadre, formation, authentification, habilitations),
- les équipements (postes de travail, informatique mobile, réseau informatique, serveur, site web, développements informatiques, locaux…),
- la maîtrise des données (échanges avec l’extérieur, sous-traitance, maintenance, fin de vie des matériels et logiciels),
- les incidents (traçage des opérations, sauvegarde, continuité et reprise d’activité, gestion des violations).
Quel que soit le thème abordé, la structure des fiches n’a pas changé. Celles-ci démarrent toujours par une présentation de la préconisation de l’autorité de contrôle, suivie d’une rubrique « Les précautions élémentaires », puis de « Ce qu’il ne faut pas faire » et « Pour aller plus loin ».
Plus clair et plus précis, le guide est un outil précieux pour les entreprises, associations et administrations qui peuvent s’y référer pour instaurer des mesures de sécurité visant à assurer la protection des données personnelles.
Les entreprises qui sont familières avec le guide peuvent consulter les mises à jour et évolutions ponctuelles qui ont été apportées grâce au journal des modifications mis en ligne par la CNIL. Ce journal recense tous les changements, organisés par fiche, qui ont été entrepris par rapport à l’édition précédente.