Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès accidentel à des données par d’autres personnes que les personnes légitimes.
Comment limiter ce risque ?
N’attendez pas qu’un problème soit signalé par un usager et suivez ces bonnes pratiques :
- Mettre en œuvre les bonnes pratiques de développements de projet web ou applicatif
Réaliser les développements en conformité avec le RGPD .
- Tester vos applications en incluant de vérifier la sécurité des données traitées.
Prendre connaissance des solutions homologuées par l’ANSSI, pour les services publics en ligne .
- Enregistrer les événements d’accès aux données dans des outils de journalisation
Mettre en place un dispositif de conservation de données de journalisation des actions d’accès, création, modification et suppression sur un traitement de données personnelles.
- Désigner un(e) délégué(e) à la protection des données
obligatoire dans certains cas et notamment pour les collectivités et recommandé dans tous les cas .
CNIL >> Dossier complet
Comment limiter ce risque ?
N’attendez pas qu’un problème soit signalé par un usager et suivez ces bonnes pratiques :
- Mettre en œuvre les bonnes pratiques de développements de projet web ou applicatif
Réaliser les développements en conformité avec le RGPD .
- Tester vos applications en incluant de vérifier la sécurité des données traitées.
Prendre connaissance des solutions homologuées par l’ANSSI, pour les services publics en ligne .
- Enregistrer les événements d’accès aux données dans des outils de journalisation
Mettre en place un dispositif de conservation de données de journalisation des actions d’accès, création, modification et suppression sur un traitement de données personnelles.
- Désigner un(e) délégué(e) à la protection des données
obligatoire dans certains cas et notamment pour les collectivités et recommandé dans tous les cas .
CNIL >> Dossier complet