Mesures de sécurité
Découvrez les nouveautés en termes de sécurité avec le RGPD.
Le RGPD renforce l'obligation de sécurité des données.
La sécurisation des données personnelles implique l'identification et la mise en œuvre d'exemples de mesures de sécurité proportionnées au risque identifié en agissant sur:
les "éléments à protéger" (données): minimiser, chiffrer, anonymiser, etc.
"Impacts potentiels" (effacement, violation de données): chiffrement, permettant de sauvegarder les données, retracer l'activité, gérer les violations de données etc.
"Sources de risques" (accès non contrôlé, application de maintenance ...): contrôler les accès, gérer les tiers, lutter contre les codes malveillants etc.
Les "supports" (serveurs, réseaux, poste de travail ...): pseudonymisation, anonymisation, réduction des vulnérabilités matérielles, logiciels, réseaux, documents papier etc.
"Actions transversales" au niveau de l'entité, la politique de protection des données personnelles intègre la protection des données personnelles dans les projets
Exemples de mesures de sécurité:
Limitation des droits d'accès
Chiffrement
Masquage des données
Pseudonymisation
Pour plus d'information, consulter le guide de la sécurité des données personnelles de la CNIL.
Pour aller plus loin
Mesures de sécuritéDernière mise à jour