Prévention

Consultez l'édition 2024 du guide de la sécurité des données personnelles !

Publié le 13 avril 2023 - Mise à jour le 06 septembre 2024 - Direction de l'information légale et administrative (Premier ministre)

Vous traitez des données personnelles en tant que professionnel ? Quelles sont les précautions importantes et élémentaires à mettre en œuvre ? La Commission nationale de l'informatique et des libertés (CNIL) vient de publier l'édition 2024 de son guide sur la sécurité des données personnelles qui vous accompagne dans leur bonne gestion et vous présente les dernières nouveautés.

Image 1
Image 1Crédits: Thapana_Studio - stock.adobe.com

La nouvelle édition du guide de la sécurité des données personnelles publiée par la CNIL aborde la gestion des risques auxquels sont confrontés les professionnels traitant de données personnelles. Ce guide permet de recenser les traitements de données personnelles, d'identifier les risques et de mettre en œuvre les mesures appropriées. Il énumère les précautions élémentaires à prendre et les manœuvres à ne pas faire.

L'édition 2024 comprend 25 fiches. Parmi les nouveaux thèmes abordés se trouvent l'intelligence artificielle, les applications mobiles ou les interfaces de programmation applicative (API).

Ce guide de la sécurité des données personnelles s'organise ainsi :

Avant propos

Fiche n°1 : Piloter la sécurité des données

Les utilisateurs

Fiche n°2 : Définir un cadre pour les utilisateurs

Fiche n°3 : Impliquer et former les utilisateurs

Fiche n°4 : Authentifier les utilisateurs

Fiche n°5 : Gérer les habilitations

Mon informatique , mes équipements

Fiche n°6 : Sécuriser les postes de travail

Fiche n°7 : Sécuriser l'informatique mobile

Fiche n°8 : Protéger le réseau informatique

Fiche n°9 : Sécuriser les serveurs

Fiche n°10 : Sécuriser les sites web

Fiche n°11 : Encadrer les développements informatiques

Fiche n°12 : Protéger les locaux

Ma maîtrise des données

Fiche n°13 : Sécuriser les échanges avec l'extérieur

Fiche n°14 : Gérer la sous-traitance

Fiche n°15 : Encadrer la maintenance et la fin de vie des matériels et logiciels

Se préparer à un incident

Fiche n°16 : Tracer les opérations

Fiche n°17 : Sauvegarder

Fiche n°18 : Prévoir la continuité et la reprise d'activité

Fiche n°19 : Gérer les incidents et les violations

Focus

Fiche n°20 : Analyse de risques

Fiche n°21 : Chiffrement, hachage, signature

Fiche n°22 : Cloud : Informatique en nuage

Fiche n°23 : Applications mobiles : Conception et développement

Fiche n°24 : Intelligence artificielle : Conception et apprentissage

Fiche n°25 : API : Interfaces de programmation applicative