Sommaire

Que dois-je faire pour sécuriser mon traitement ?

La sécurité du traitement est la contrepartie nécessaire de l’accès et de l’utilisation des données personnelles.

Ainsi, les entreprises responsables du traitement et les sous-traitants doivent s’assurer d’un niveau adapté de sécurité des données en mettant en place des mesures techniques et organisationnelles appropriées « selon les besoins » (RGPD (UE) n° 2016/679, art. 32, 1).

L’article 32 du Règlement européen renforce cette obligation de sécurité en ces termes :

« 1. « Le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

a) la pseudonymisation et le chiffrement des données à caractère personnel ;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

d) une procédure visant à tester, à ...