Titre, auteur...

Zoom sur la loi Informatique et Libertés

Zoom sur le RGPD

Applicabilité de la loi Informatique et Libertés

Qu’est-ce que l’Accountability ?

Comment identifier une donnée personnelle ?

Les cas où la donnée personnelle perd son pouvoir identifiant

Interdiction de traitement de certaines données personnelles

Comment identifier un traitement de données personnelles ?

Les obligations du responsable de traitement de données

Le sous-traitant

Le Délégué à la protection des données

Les étapes clés en amont du traitement

La mise en œuvre du traitement

Vous avez dit Privacy by design et Privacy by default ?

Comment respecter le principe de Privacy by design ?

Qui est concerné par l’obligation de sécurité ?

Pourquoi mettre en place des mesures de sécurité ?

Que dois-je faire pour sécuriser mon traitement ?

1. Mener un audit de sécurité complet
2. Mettre en place des mesures techniques
a. Sécuriser l’accès physique aux locaux
b. Sécuriser les postes de travail
c. Sécuriser le réseau local
d. Sécuriser les données sauvegardées
e. La pseudonymisation
3. Mettre en place des mesures organisationnelles
a. Élaborer un référentiel de sécurité complet
b. Adopter une logique Privacy by design
c. Mener des études d’impact et des tests d’intrusion
d. Tenir un registre des failles de sécurité
e. Sécuriser la confidentialité et la sécurité des données avec les prestataires et sous-traitants
f. Former son personnel au travers d’actions de sensibilisation
g. Nommer un RSSI

Prévention du risque cyber et conformité RGPD

Le pilotage juridique de la crise cyber

L’après-crise cyber

Quiz : Avez-vous le profil compliance ?

Bibliographies, liens utiles

Que dois-je faire pour sécuriser mon traitement ?

La sécurité du traitement est la contrepartie nécessaire de l’accès et de l’utilisation des données personnelles.

Ainsi, les entreprises responsables du traitement et les sous-traitants doivent s’assurer d’un niveau adapté de sécurité des données en mettant en place des mesures techniques et organisationnelles appropriées « selon les besoins » (RGPD, art. 32, 1).

L’article 32 du Règlement européen renforce cette obligation de sécurité en ces termes :

« 1. « Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

a) la pseudonymisation et le chiffrement des données à caractère personnel ;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Pourquoi mettre en place des mesures de sécurité ?

Suivant

Introduction