Comment prévenir les risques et organiser la sécurité de vos données ?

16 avril 2019

La cybersécurité est une obligation du RGPD mais c’est aussi une nécessité pour sécuriser votre activité et offrir un service ou produit de confiance. Vous comprendrez les règles essentielles à suivre ainsi que des fiches pratiques afin de traiter les risques.

Mettre en place les mesures de sécurité des données personnelles

Le Guide de la sécurité des données personnelles revient en 17 fiches pratiques sur les grands principes de sécurité autour de ces données, que ce soit au niveau des utilisateurs, de l’informatique interne, des sous-traitants, de la sécurisation physique, etc. Les enjeux autour de la sécurisation de vos bases de données sont au cœur du RGPD. Retrouvez tous les conseils et les bonnes pratiques sur la page Cybersécurité de la CNIL (mot de passe, chiffrement, etc.). 

 

Anonymiser ou pseudonymiser vos jeux de données

Bien souvent, on pense à tort que des données pseudonymisées sont des données anonymes. L’anonymisation consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de toute personne par quelque moyen que ce soit. Elle vise à être irréversible et à ne plus permettre de nouveau traitement de données à caractère personnel.

Il faut se poser trois questions pour évaluer si une donnée a bien été anonymisée :

  • L’individualisation : est-il toujours possible d’isoler un individu ?
  • La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ?
  • L’inférence : peut-on déduire de l’information sur un individu ?

Si vous ne répondez pas à tous ces critères, les données sont considérées comme pseudonymisées et elles entrent dans le champ du RGPD ; il faut donc mettre le traitement en conformité.

En résumé : la pseudonymisation est une mesure de sécurité préconisée par la CNIL, mais n’est pas à confondre avec l’anonymisation.