Pour rappel, le Règlement sur la protection des données (RGPD) entrera pleinement en vigueur le 25 mai 2018. Les organisations concernées (secteur public et entreprises privées ou associatives) ont eu 2 années pour se conformer aux rigueurs de ce nouveau dispositif qui remplacera automatiquement la loi Informatique fichiers et libertés à cette date.

La Cnil publie régulièrement des guides, recommandations, conseils et modèles de documents pour la mise en conformité des entreprises concernées, nous en avons souvent rendu compte.

Dans ce cadre, la Commission a mis en ligne, le 4 octobre dernier, un « Guide de la sécurité des données personnelles », ainsi présenté : « Pour aider les professionnels dans la mise en conformité à la loi Informatique et Liberté et au règlement général sur la protection des données, ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique. »

Ce document s’articule en ligne sous forme d’une série d’articles dont voici la structure :

  • Introduction
  • Fiche 1 : Sensibiliser les utilisateurs
  • Fiche 2 : Authentifier les utilisateurs
    Fiche 3 : Gérer les habilitations
  • Fiche 4 : Tracer les accès et gérer les incidents
  • Fiche 5 : Sécuriser les postes de travail
  • Fiche 6 : Sécuriser l’informatique mobile
  • Fiche 7 : Protéger le réseau informatique interne
  • Fiche 8 : Sécuriser les serveurs
  • Fiche 9 : Sécuriser les sites web
  • Fiche 10 : Sauvegarder et prévoir la continuité d’activité
  • Fiche 11 : Archiver de manière sécurisée
  • Fiche 12 : Encadrer la maintenance et la destruction des données
  • Fiche 13 : Gérer la sous-traitance
  • Fiche 14 : Sécuriser les échanges avec d’autres organismes
  • Fiche 15 : Protéger les locaux
  • Fiche 16 : Encadrer les développements informatiques
  • Fiche 17 : Chiffrer, garantir l’intégrité ou signer
  • Évaluation : Avez-vous pensé à ?…

L’ensemble constitue un solide bagage de connaissances juridiques pour bien mettre en conformité les pratiques d’une entreprise ou d’une collectivité publique au nouveau dispositif légal.

Accès au Guide : cnil.fr

Didier Frochot

Didier Frochot est titulaire d’une maîtrise de droit privé et d’un DESS de gestion. Présent dans le secteur de l’information-documentation depuis 1982, il est Consultant et Formateur depuis 1984, il collaboration à la rubrique Droit du mensuel professionnel Archimag depuis 2003. Il fut par le passé Responsable pédagogique du cycle supérieur de l’INTD/CNAM pendant 10 ans (1989-1998).

Spécialités
E-réputation – Propriété intellectuelle, Droit des technologies de l’information, de la documentation et des médiathèques, Données personnelles et RGPD – Technologies de l’information (Internet/Intranet : recherche d’informations conception de sites) – Documentation – Traitement de l’information – Information, documentation et veille juridiques.