Avocat RGPD Nantes Paris

données personnelles

Que dois-je mettre en œuvre pour le respect de mon obligation de sécurité ?

> situation

La législation prévoit que le responsable d’un traitement de données à caractère personnel doit prendre toutes les précautions utiles pour préserver la sécurité de données, pour éviter, par exemple, qu’elles ne soient endommagées, déformées ou pire, que des tiers non autorisés y aient accès.

Depuis l’entrée en vigueur du RGPD, pour garantir la sécurité des données, il convient donc de mettre en place des mesures techniques et organisationnelles qui dépendent :

  • de l’état des connaissances et des coûts de mise en œuvre (ex : il ne s’agit pas de se doter de moyens de sécurité accessibles aux seuls services de renseignement d’un pays ou accessibles à un coût disproportionné),
  • de la nature, la portée du contexte et de la finalité du traitement. Ainsi, plus le traitement sera sensible, plus les mesures devront être strictes et respectées,
  • des risques présentés par le traitement (degré de probabilité et de gravité) résultant de la destruction, perte, altération, divulgation, ou accès non autorisé aux données.

L’obligation d’assurer la sécurité des données pèse tant sur le responsable de traitement que le sous-traitant.

Mais de quoi peut-il s’agir concrètement ?

Audit RGPD
Mise en conformité RGPD
Formation RGPD
Réclamations
Avocat Nantes La Roche sur Yon Paris

Il est indispensable de tenir à jour une documentation des mesures techniques et organisationnelles mises en place afin de pouvoir démontrer à la CNIL que vous respectez la législation en vigueur.

> concrètement

Les moyens pouvant être mis en œuvre en pratique sont les suivants :

  • mettre en place des niveaux d’habilitation d’accès aux données fonction du poste occupé au sein de l’entreprise et de la nécessité d’avoir accès auxdites données,
  • mettre en œuvre une politique de mot de passe rigoureuse,
  • la pseudonymisation/chiffrement des données,
  • faire adhérer le personnel à une charte informatique fixant les bonnes pratiques d’utilisation des moyens informatiques de l’entreprise,
  • des procédures d’évaluation régulière des mesures de sécurité.

A noter à cet égard que la CNIL met à disposition des professionnels un guide de la sécurité des données personnelles.

Nous contacter
D’autres questions ? Voyez aussi…

La tenue d’un registre de traitements est-elle obligatoire ?

Qu’est-ce que je risque en cas de non-respect du RGPD ?

Clauses contractuelles RGPD : que négocier en qualité de prestataire sous-traitant ?

Quelles règles applicables à la géolocalisation de salariés ?

Qu’est-ce que le « privacy by design » et « privacy by default » ?

Suis-je tenu de réaliser une analyse d’impact ?

Quels droits sur mes données personnelles ?

Dois-je désigner un délégué à la protection des données ?

Dois-je notifier une violation de sécurité ?

Quelles règles applicables à la reconnaissance faciale ?

Qu’est-ce qu’une donnée personnelle ?

Est-ce que je traite des données à caractère personnel ?