Le guide de la sécurité des données personnelles de la CNIL a pour but de rappeler les précautions de sécurité à mettre en œuvre.
Une nouvelle version 2024 restructure le guide en 5 parties afin de faciliter la navigation entre ses 25 fiches.
5 nouvelles fiches ont été créées. Elles reprennent principalement du contenu que la CNIL a déjà publié par ailleurs sur :
- l’informatique en nuage (cloud) ;
- les applications mobiles ;
- l’intelligence artificielle (IA) ;
- les interfaces de programmation applicative (API) ;
- le pilotage de la sécurité des données.
La CNIL recommande aux entreprises de désigner, en plus du délégué à la protection des données (DPO), une personne responsable de la sécurité des systèmes d’information (RSSI), devant notamment disposer des ressources nécessaires et des conditions de travail pour exercer ses missions, pour assurer le suivi de la sécurité et de la protection des données au quotidien.
Elle précise que les objectifs généraux en matière de protection des données personnelles peuvent être consignés dans une politique générale de protection des données, portée par la direction de l’entreprise et diffusée à l’ensemble des salariés.
Elle rappelle que les entreprises peuvent rédiger une charte informatique et l'annexer au règlement intérieur dans les entreprises de plus de 50 salariés, et conseille désormais de prévoir une charte spécifique pour les administrateurs qui détaille les exigences complémentaires à respecter.
L'accent est également mis sur la nécessité de sensibiliser les ressources humaines sur les données qu’elles sont amenées à traiter.
Une nouvelle fiche sur l'intelligence artificielle recommande de constituer une équipe de développement aux compétences pluridisciplinaires (analyse et ingénierie des données, interface et expérience utilisateur, contrôle qualité, administration des infrastructures informatiques, équipes métier), de veiller à sa formation sur les bonnes pratiques de sécurité et sensibiliser aux vulnérabilités propres à l’IA.
Communiqué CNIL du 26 mars 2024.
Voir le guide dans notre dossier :
La protection des données personnelles et le RGPD
Ce dossier contient toutes les informations nécessaires pour vous aider à vous mettre rapidement en conformité et éviter les sanctions (jusqu'à 4% du CA). Il contient toutes les informations à connaître et vous accompagne étape par étape.