I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   documento 2023-04-21 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96701' · pdf

La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles

abstract:



Documento annotato il 21.04.2023 Fonte: GPDP
Link: https://www.cnil.fr/fr/la-cnil-publie-une-nouvelle




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni




index:

Indice

  • La fiche n° 2 « Authentifier les util
  • La fiche n° 4 « Tracer les opération
  • N° 17 « Chiffrer, hacher ou signer »



testo:

E

estimated reading time: 2 min

Quel est le contenu du guide ?

L’obligation de sécurité, inscrite dans la loi depuis 45 ans, a été renforcée par le RGPD. Or, il est parfois difficile, lorsque l’on n'est pas familier avec les méthodes de gestion des risques, de mettre en œuvre une telle démarche et de s’assurer que le min imum a bien été fait.

Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

- Article 32 du RGPD

À travers 17 fiches, le guide de la sécurité des données personnelles de la Cnil rappelle aussi bien les précautions élémentaires qui devraient être mises en œuvre de façon systématique que les mesures destinées à renforcer davantage encore la protection des données. Ce guide constitue une référence en matière de sécurité.

Quelles sont les nouveautés de l’édition 2023 ?

Pour cette édition, les changements principaux concernent les fiches suivantes :

  • La fiche n° 2 « Authentifier les utilisateurs » prend en compte la nouvelle recommandation relative aux mots de passe et autres secrets partagés adoptée en 2022 par la CNIL. En particulier, elle reprend la notion d’entropie du mot de passe pour offrir une plus grande liberté dans la définition de politiques de mots de passe et abandonne l’obligation de renouvellement des mots de passe pour les comptes utilisateurs "classiques".
  • La fiche n° 4 « Tracer les opérations et gérer les incidents » prend en compte la Cnil publie une recommandation relative aux mesures de journalisation - Nouvelle fenêtre">recommandation relative à la journalisation adoptée en 2021. Elle  explique comment assurer une traçabilité des accès et actions dans des systèmes multi-utilisateurs tout en trouvant l’équilibre entre sécurité, surveillance et risques associés.
  • La fiche n°12 « Encadrer les développements informatiques » a également été enrichie d’éléments venant du Cnil publie une nouvelle version de son guide RGPD pour l'équipe de développement - Nouvelle fenêtre">guide RGPD pour l’équipe de développement.
  • Enfin, les fiches n° 15 « Sécuriser les échanges avec d’autres organismes » et n° 17 « Chiffrer, hacher ou signer »  ont été actualisées pour tenir compte de l’évolution des pratiques actuellement recommandées.

D’autres mises à jour et améliorations plus ponctuelles ont été apportées pour suivre l’évolution de la menace et des connaissances.

À qui s’adresse ce guide ?

Ce guide s’adresse à l’ensemble des professionnels amenés à utiliser des données personnelles. Le responsable de l’organisme, ainsi que ses équipes en charge de la protection des données et de la sécurisation de l’information y trouveront les différentes thématiques à aborder et un ensemble de mesures à mettre en œuvre.


Link: https://www.cnil.fr/fr/la-cnil-publie-une-nouvelle

Testo del 2023-04-21 Fonte: GPDP




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su La CNIL publie une nouvelle version de son guide de la sécurité des données personnelles e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza