Guide de la sécurité des données personnelles
Pour aider les professionnels dans la mise en conformité à la loi Informatique et Libertés et au règlement général sur la protection des données, ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique.
Intro
La gestion des risques permet de déterminer les précautions à prendre en matière de sécurité des données personnelles. Elle nécessite de mettre en place des mesures appropriées pour garantir un niveau de sécurité pertinent. Cette exigence s’impose aussi bien au responsable du traitement de données personnelles qu’aux sous-traitants impliqués.
Fiche
1
Sensibiliser les utilisateurs
Faire prendre conscience à chaque utilisateur des enjeux en matière de sécurité et de vie privée.
Fiche
2
Authentifier les utilisateurs
Reconnaître ses utilisateurs pour pouvoir ensuite leur donner les accès nécessaires.
Fiche
3
Gérer les habilitations
Limiter les accès aux seules données dont un utilisateur a besoin.
Fiche
4
Tracer les opérations et gérer les incidents
Tracer les opérations et prévoir des procédures pour gérer les incidents afin de pouvoir réagir en cas de violation de données (atteinte à la confidentialité, l’intégrité ou la disponibilité).
Fiche
5
Sécuriser les postes de travail
Prévenir les accès frauduleux, l’exécution de virus ou la prise de contrôle à distance, notamment via Internet.
Fiche
6
Sécuriser l'informatique mobile
Anticiper l’atteinte à la sécurité des données à l'extérieur des locaux, dont le vol ou à la perte d’un équipement mobile.
Fiche
7
Protéger le réseau informatique interne
Autoriser uniquement les fonctions réseau nécessaires aux traitements mis en oeuvre.
Fiche
8
Fiche
9
Sécuriser les sites web
S’assurer que les bonnes pratiques minimales sont appliquées aux sites web.
Fiche
10
Sauvegarder et prévoir la continuité d'activité
Effectuer des sauvegardes régulières pour limiter l’impact d’une disparition ou d'une altération non désirée de données.
Fiche
11
Archiver de manière sécurisée
Archiver les données qui ne sont plus utilisées au quotidien mais qui n’ont pas encore atteint leur durée limite de conservation, par exemple parce qu’elles sont conservées afin d’être utilisées en cas de contentieux.
Fiche
12
Encadrer les développements informatiques
Intégrer sécurité et protection des données personnelles au plus tôt dans les projets.
Fiche
13
Encadrer la maintenance et la fin de vie des matériels et logiciels
Garantir la sécurité des données à tout moment du cycle de vie des matériels et des logiciels.
Fiche
14
Fiche
15
Sécuriser les échanges avec d'autres organismes
Renforcer la sécurité de toute transmission de données personnelles.
Fiche
16
Protéger les locaux
Renforcer la sécurité des locaux hébergeant les serveurs informatiques et les matériels réseaux.
Fiche
17
Chiffrer, garantir l’intégrité ou signer
Assurer l’intégrité, la confidentialité et l’authenticité d’une information.
Évaluation
Avez-vous pensé à ?
Évaluer le niveau de sécurité des données personnelles de votre organisme