Vous êtes ici :

Sensibiliser le personnel

octobre 3, 2019 176
Pour garantir une sécurité des données à caractère personnel dans votre structure,il est primordial de sensibiliser le personnel travaillant sur des données à caractère personnel aux risques liés aux libertés et à la vie privée. Le 14 juin 2018, le dispositif national Cybermalveillance.gouv.fr a ...

Charte informatique

octobre 3, 2019 90
Vous trouverez ci-joint un modèle de charte informatique

Engagement de confidentialité

octobre 3, 2019 71
Il est important de prévoir la signature d’un engagement de confidentialité (voir exemple CNIL), ou prévoir dans les contrats de travail une clause de confidentialité spécifique concernant les données à caractère personnel.   Les clauses nécessaires ont été ajoutées dans les modèles de co...

Authentification par mot de passe

avril 1, 2021 41
Source cybermalveillance.gouv.fr Respecter la recommandation de la CNIL dans le cas d’une authentification des utilisateurs basée sur des mots de passe, notamment en stockant les mots de passe de façon sécurisée et en appliquant les règles de complexité suivantes pour le mot de passe : au mo...

Que faire en cas de violation de données ?

octobre 3, 2019 23
En cas de violation du système de données, le responsable des données dispose de 72 heures maximum pour prévenir la CNIL et les personnes concernées. On entend par violation de données à caractère personnel : La destruction, la perte ou l’altération non désirée. La divulgation non autoris...

Clause dans les contrats des sous-traitants

octobre 3, 2019 28
Afin de protéger les données à caractère personnel de votre structure, vous devez vous assurer que tous les acteurs extérieurs, qui ont potentiellement accès à vos données respectent également les principes du RGPD. Quelques exemples d'acteurs extérieurs, appelés Sous-traitant par la CNIL : ...