Étiquettes

, , , , , , , , , , ,

debate-1993399_1280

La gestion des risques permet de déterminer les précautions à prendre « au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données…» (article 34 de la loi du 6 janvier 1978 modifiée, dite loi « informatique et libertés »). Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32).

Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte. Il est cependant parfois difficile, lorsque l’on est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été mis en oeuvre.

Pour vous aider dans votre mise en conformité, ce guide rappelle ces précautions élèmentaires qui devraient être mises en œuvre de façon systématique.

Dans l’idéal, ce guide sera utilisé dans le cadre d’une gestion des risques, même minimale, constituée des deux étapes suivantes :

  1. Recenser les traitements de données.
  2. Apprécier les risques.

https://www.cnil.fr/fr/securite-introduction?utm_medium=social&utm_source=twitter

 

A consulter également :

Protection des données – Des règles plus adaptées pour les petites entreprises

RGPD, le dossier pour tout comprendre

L’ANSSI et la CGPME présentent douze règles essentielles pour la sécurité des systèmes d’information des petites et moyennes entreprises. — Cybercriminalité

Charte d’utilisation des moyens informatiques et des outils numériques – Le guide indispensable pour les PME et ETI