Prévention du risque cyber et conformité RGPD

1. Mesures organisationnelles et techniques

L’article 32 du RGPD impose au responsable de traitement la mise en place de mesures techniques et organisationnelles visant à garantir la sécurité des données. Ces mesures peuvent notamment comporter :

  • la pseudonymisation et le chiffrement des données,

  • des moyens pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes,

  • des moyens permettant le rétablissement de la disponibilité des données et leur accès dans des délais appropriés en cas d’incident physique ou technique, 

  • une procédure de test, d’analyse et d’évaluation régulière de l’efficacité des mesures techniques et organisationnelles en place pour garantir la sécurité du traitement.

Les mesures à mettre en place doivent être proportionnées au risque encouru par les données et leur traitement.

À ce titre l’ANSSI, recommande la réalisation d’audits de sécurité et de tests d’intrusion périodiques pour vérifier l’efficacité des mesures de sécurité, évaluer la sécurité et la résilience des systèmes et en conséquence prévoir tout changement qui s’avérerait nécessaire.

Pour plus...

couv_DP3GJRGPD.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
Introduction
Suivant
Le pilotage juridique de la crise cyber
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI