Guide de la sécurité des données personnelles : nouvelle édition 2024
Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle L’intelligence artificielle est un procédé logique et automatisé reposant généralement sur un algorithme et en mesure de réaliser des tâches bien définies. Pour le Parlement européen, constitue une intelligence artificielle tout outil utilisé par une...> En savoir plusintelligence artificielle
Quel est le contenu du guide ?
L’obligation de sécurité en matière de traitement de données personnelles Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consu...> En savoir plustraitement de données personnelles
« Le responsable du traitement et le sous-traitant
sous\-traitant
Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-...> En savoir plus
Au travers de ces fiches, le guide de la sécurité des données personnelles de la CNIL rappelle aussi bien les précautions élémentaires qui devraient être mises en œuvre que les mesures destinées à renforcer davantage encore la protection des données.
Quelles sont les nouveautés de l’édition 2024 ?
Pour cette édition :
- Le guide a été structuré en 5 parties afin de faciliter la navigation entre ses 25 fiches.
- 5 nouvelles fiches ont été créées. Elles reprennent principalement du contenu que la CNIL a déjà publié par ailleurs sur :
- l’informatique en nuage (cloud) ;
- les applications mobiles ;
- l’intelligence artificielle(IA) ;
intelligence artificielle
L’intelligence artificielle est un procédé logique et automatisé reposant généralement sur un algorithme et en mesure de réaliser des tâches bien définies. Pour le Parlement européen, constitue une intelligence artificielle tout outil utilisé par une...> En savoir plus
- les interfaces de programmation applicative (API) ;
- le pilotage de la sécurité des données.
- Les pratiques actuelles, telles que l’utilisation d’équipements personnels en environnement professionnel (BYOD), sont venues enrichir les fiches existantes.
- Les fiches qui traitaient de plusieurs sujets à la fois ont été scindées et étoffées sur leurs sujets respectifs.
D’autres mises à jour et améliorations plus ponctuelles ont été apportées pour suivre l’évolution de la menace et des connaissances. Si vous êtes déjà familier du guide, un journal des modifications a été créé pour vous aider à identifier ces changements plus rapidement.
À qui s’adresse ce guide ?
Ce guide constitue une référence dont les délégués à la protection des données (DPD), responsables de la sécurité des systèmes d’information (RSSI), informaticiens et juristes pourront se saisir dans le cadre de leur activité liée à la sécurité des données. C’est également le guide de référence utilisé par la CNIL pour son appréciation de la sécurité des traitements de données personnelles.
