Guide de la sécurité des données personnelles : nouvelle édition 2024
Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).
Quel est le contenu du guide ?
L’obligation de sécurité en matière de traitement de données personnelles, inscrite dans la loi depuis 1978, a été renforcée par le RGPD. Il peut cependant être difficile, lorsque l’on n'est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le nécessaire a bien été fait.
« Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. » - Article 32 du RGPD
Au travers de ces fiches, le guide de la sécurité des données personnelles de la CNIL rappelle aussi bien les précautions élémentaires qui devraient être mises en œuvre que les mesures destinées à renforcer davantage encore la protection des données.
Quelles sont les nouveautés de l’édition 2024 ?
Pour cette édition :
- Le guide a été structuré en 5 parties afin de faciliter la navigation entre ses 25 fiches.
- 5 nouvelles fiches ont été créées. Elles reprennent principalement du contenu que la CNIL a déjà publié par ailleurs sur :
- l’informatique en nuage (cloud) ;
- les applications mobiles ;
- l’intelligence artificielle (IA) ;
- les interfaces de programmation applicative (API) ;
- le pilotage de la sécurité des données.
- Les pratiques actuelles, telles que l’utilisation d’équipements personnels en environnement professionnel (BYOD), sont venues enrichir les fiches existantes.
- Les fiches qui traitaient de plusieurs sujets à la fois ont été scindées et étoffées sur leurs sujets respectifs.
D’autres mises à jour et améliorations plus ponctuelles ont été apportées pour suivre l’évolution de la menace et des connaissances. Si vous êtes déjà familier du guide, un journal des modifications a été créé pour vous aider à identifier ces changements plus rapidement.
À qui s’adresse ce guide ?
Ce guide constitue une référence dont les délégués à la protection des données (DPD), responsables de la sécurité des systèmes d’information (RSSI), informaticiens et juristes pourront se saisir dans le cadre de leur activité liée à la sécurité des données. C’est également le guide de référence utilisé par la CNIL pour son appréciation de la sécurité des traitements de données personnelles.