Guide CNIL 2024 : Sécurité des données personnelles

La CNIL publie une mise à jour de son guide de sécurité des données personnelles pour 2024. Ce guide pratique vise à accompagner les organismes dans la mise en place de mesures de sécurité pour protéger les données personnelles qu'ils traitent.

Les points clés du guide

Le guide s'articule autour de 25 fiches thématiques couvrant les aspects essentiels de la sécurité des données :

• Pilotage et gouvernance de la sécurité
• Gestion des utilisateurs et des accès
• Sécurisation des équipements et infrastructures
• Protection des données et échanges
• Préparation aux incidents
• Focus sur les technologies émergentes (IA, Cloud, API)

Les principales recommandations

Le guide met l'accent sur plusieurs points fondamentaux :

• Intégrer la sécurité dès la conception des traitements
• Former et sensibiliser les utilisateurs
• Mettre en place une authentification robuste
• Sécuriser les accès et les échanges de données
• Prévoir des procédures de gestion des incidents
• Documenter les mesures de sécurité

Quelques pistes pour l'intégration opérationnelle dans votre dispositif :

• Réaliser un audit de votre dispositif actuel au regard des 25 fiches du guide
• Mettre à jour votre politique de sécurité et vos procédures
• Former vos équipes aux nouvelles recommandations
• Renforcer la documentation de vos mesures de sécurité
• Prévoir un plan d'action pour combler les écarts identifiés