Le Règlement Européen 2016/679, daté du 27 avril 2016, communément désigné sous le nom de « Règlement Général sur la Protection des Données » (RGPD), stipule clairement que la sauvegarde des données personnelles exige l’adoption de « mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité correspondant au risque encouru » (Article 32). Cette approche pragmatique favorise une prise de décision basée sur des critères objectifs et la mise en place de mesures précisément calibrées et ajustées aux spécificités de chaque situation.
Cependant, pour ceux qui ne sont pas coutumiers de ces procédures, il peut s’avérer complexe de déployer une telle stratégie de protection des données et de vérifier que les dispositions essentielles ont été correctement appliquées.
Dans le but de faciliter votre processus de mise en conformité avec le RGPD, la Commission Nationale de l’Informatique et des Libertés (CNIL) a élaboré un manuel pratique. Ce dernier synthétise les mesures de base qui doivent être systématiquement prises en compte.
Pour concrétiser ces recommandations de sécurité informatique, elles ont été méthodiquement intégrées et hiérarchisées dans l’outil ISI Data. Cet outil est conçu pour vous accompagner dans l’auto-évaluation de votre conformité actuelle et pour surveiller le progrès de l’implémentation des actions correctives nécessaires. Vous le trouverez dans le menu Diagnostics Numérique > Réaliser votre diagnostic Sécurité des données.
Télécharger la fiche au format PDF