Mesures de sécurité

Découvrez les nouveautés en termes de sécurité avec le RGPD.

Le RGPD renforce l'obligation de sécurité des données.

La sécurisation des données personnelles implique l'identification et la mise en œuvre d'exemples de mesures de sécurité proportionnées au risque identifié en agissant sur:

  • les "éléments à protéger" (données): minimiser, chiffrer, anonymiser, etc.

  • "Impacts potentiels" (effacement, violation de données): chiffrement, permettant de sauvegarder les données, retracer l'activité, gérer les violations de données etc.

  • "Sources de risques" (accès non contrôlé, application de maintenance ...): contrôler les accès, gérer les tiers, lutter contre les codes malveillants etc.

  • Les "supports" (serveurs, réseaux, poste de travail ...): pseudonymisation, anonymisation, réduction des vulnérabilités matérielles, logiciels, réseaux, documents papier etc.

  • "Actions transversales" au niveau de l'entité, la politique de protection des données personnelles intègre la protection des données personnelles dans les projets

Exemples de mesures de sécurité:

  • Limitation des droits d'accès

  • Chiffrement

  • Masquage des données

  • Pseudonymisation

Pour plus d'information, consulter le guide de la sécurité des données personnelles de la CNIL.

Pour aller plus loin

Mesures de sécurité

Dernière mise à jour

#775: Suppression d'un lien mort

Change request updated