Mesures de sécurité
Découvrez les nouveautés en termes de sécurité avec le RGPD.

Le RGPD renforce l'obligation de sécurité des données.

La sécurisation des données personnelles implique l'identification et la mise en œuvre d'exemples de mesures de sécurité proportionnées au risque identifié en agissant sur:
  • les "éléments à protéger" (données): minimiser, chiffrer, anonymiser, etc.
  • "Impacts potentiels" (effacement, violation de données): chiffrement, permettant de sauvegarder les données, retracer l'activité, gérer les violations de données etc.
  • "Sources de risques" (accès non contrôlé, application de maintenance ...): contrôler les accès, gérer les tiers, lutter contre les codes malveillants etc.
  • Les "supports" (serveurs, réseaux, poste de travail ...): pseudonymisation, anonymisation, réduction des vulnérabilités matérielles, logiciels, réseaux, documents papier etc.
  • "Actions transversales" au niveau de l'entité, la politique de protection des données personnelles intègre la protection des données personnelles dans les projets

Exemples de mesures de sécurité:

  • Limitation des droits d'accès
  • Chiffrement
  • Masquage des données
  • Pseudonymisation
Pour plus d'information, consulter le guide de la sécurité des données personnelles de la CNIL.

Pour aller plus loin

Copier le lien
Sommaire
Le RGPD renforce l'obligation de sécurité des données.
Exemples de mesures de sécurité:
Pour aller plus loin