Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
La sécurité des données personnelles est une composante essentielle à la conformité RGPD et est, en conséquence, particulièrement contrôlée par la CNIL : en 2022, un tiers des sanctions prononcées par la CNIL visait des manquements à l’obligation de sécurité.
À travers des publications régulières, la CNIL facilite l’appréhension de cette obligation par les acteurs
- le guide RGPD sur la sécurité des données personnelles regroupe les bonnes pratiques élémentaires et s’adresse à toute entité traitant des données, personnelles ou non ;
- les publications sectorielles (référentiel sur les entrepôts de données de santé ) ou propres à une technologie (comme les API ).
- des communications pédagogiques et de sensibilisation, notamment sur les violations de données rencontrées par les professionnels .
Pour les traitements présentant des risques majeurs, la CNIL souhaite regrouper l’ensemble des pratiques avancées de sécurité qu’elle recommande de mettre en place au sein d’un unique document. Cette recommandation cible tout particulièrement les traitements dits « critiques », qu’elle définit par les deux critères cumulatifs suivants :
- le traitement est à grande échelle au sens du RGPD ;
- une violation de données personnelles pourrait avoir des conséquences très importantes soit pour les personnes concernées, soit pour la sûreté de l’État ou pour la société dans son ensemble.
Qui peut participer à la consultation publique ?
Le projet de recommandation et la consultation publique s’adressent de manière non exclusive aux responsables de traitement(s) critique(s) ainsi définis.
La consultation est ouverte à tout organisme public ou privé intéressé par ce document en tant que référence de bonnes pratiques pour garantir la sécurité des traitements de données personnelles.
Quel est le calendrier de la consultation ?
Nous vous invitons à nous faire part de votre avis sur le projet de recommandation avant le 8 octobre 2023.
Participer à la consultation
Télécharger le projet de recommandation >>Projet de recommandation relative à la sécurité des traitements critiques
CNIL >> Communiqué complet
À travers des publications régulières, la CNIL facilite l’appréhension de cette obligation par les acteurs
- le guide RGPD sur la sécurité des données personnelles regroupe les bonnes pratiques élémentaires et s’adresse à toute entité traitant des données, personnelles ou non ;
- les publications sectorielles (référentiel sur les entrepôts de données de santé ) ou propres à une technologie (comme les API ).
- des communications pédagogiques et de sensibilisation, notamment sur les violations de données rencontrées par les professionnels .
Pour les traitements présentant des risques majeurs, la CNIL souhaite regrouper l’ensemble des pratiques avancées de sécurité qu’elle recommande de mettre en place au sein d’un unique document. Cette recommandation cible tout particulièrement les traitements dits « critiques », qu’elle définit par les deux critères cumulatifs suivants :
- le traitement est à grande échelle au sens du RGPD ;
- une violation de données personnelles pourrait avoir des conséquences très importantes soit pour les personnes concernées, soit pour la sûreté de l’État ou pour la société dans son ensemble.
Qui peut participer à la consultation publique ?
Le projet de recommandation et la consultation publique s’adressent de manière non exclusive aux responsables de traitement(s) critique(s) ainsi définis.
La consultation est ouverte à tout organisme public ou privé intéressé par ce document en tant que référence de bonnes pratiques pour garantir la sécurité des traitements de données personnelles.
Quel est le calendrier de la consultation ?
Nous vous invitons à nous faire part de votre avis sur le projet de recommandation avant le 8 octobre 2023.
Participer à la consultation
Télécharger le projet de recommandation >>Projet de recommandation relative à la sécurité des traitements critiques
CNIL >> Communiqué complet
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
