SÉCURITÉ DES TRAITEMENTS

La sécurité des traitements constitue l'un des piliers de la conformité. Elle doit être en adéquation avec les risques.

Image de djebi abraham philippe

PROTEGER

Besoin d'aide 

Nous vous aidons dans la mise en place des spécificités de la sécurité RGPD.

La sécurité est l'un des six principes de conformité du RGPD :

  •  garantir une sécurité appropriée,

  • y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle,

  • à l'aide de mesures techniques ou organisationnelles appropriées. 

Le déploiement de la sécurité RGPD nécessite d'appliquer les bonnes pratiques et normes professionnelles. La sécurité doit être adapté au risque. Les traitement soumis à une AIPD sont particulièrement étudiés.

L'autorité de contrôle préconise une check-list thématique :

  1. Sensibiliser et authentifier les utilisateurs

  2. Gérer les habilitations, tracer les accès et gérer les incidents

  3. Sécuriser les postes de travail et l'informatique mobile

  4. Protéger le réseau informatique interne et sécuriser les serveurs et les sites web

  5.  Sauvegarder et prévoir la continuité d'activité

  6. Archiver de manière sécurisée, ​

  7. Encadrer la maintenance et la destruction des données et les développements informatiques 

  8. Sécuriser la sous-traitance et les échanges avec d'autres organismes 

  9. Protéger les locaux

  10. Chiffrer, garantir l'intégrité ou signer les informations

 

Il faut également appliquer le cadre juridique des violations de données.

POINTS A RETENIR :

  • Le registre des activités traitements doit consigner des informations à minima sur la sécurité des traitements 

  • La sous-traitance et les transferts de données hors Union européenne s'accompagnent de mesures spécifiques   

  • La sécurité s'intègre à la protection des données dès la conception (Privacy by design) et protection des données par défaut (Privacy by default )

Image de Ferdinand Stöhr