RGPD – Renforcer la sécurité des données à caractère personnel

La CNIL : acteur central de la protection des données en France

Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France.

Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement.

Pour toute demande relative au RGPD, contactez la CNIL

Retrouvez aussi les recommandations de la CNIL sur son site Internet

Qu’est-ce qu’une donnée à caractère personnel ?

Une « donnée caractère personnel » est une information se rapportant à une personne physique identifiée ou identifiable.

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.
Il harmonise les règles et les pratiques européennes, applicables en matière de protection des données à caractère personnel. Il concerne les entités publiques ou privées, établies dans l’UE ou touchant des personnes dans l’UE.

Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées.

Protection des données et sécurité des données : quelle différence ?

La protection des données à caractère personnel repose sur plusieurs piliers, en particulier : la transparence et la licéité ; les droits des personnes physiques concernées ; la sécurité des données ; la limitation des finalités, la minimisation des données ; la pertinence et la durée de conservation d’une donnée.

La sécurité des données constitue donc l’un des piliers essentiels de la protection des données à caractère personnel.

La sécurité des données dans le RGPD

Parmi les exigences fixées dans le règlement, la nécessité de garantir un niveau de sécurité adapté au risque numérique.

Le règlement affirme ainsi l’importance d’apprécier et traiter les risques sur les personnes. Il exige notamment des entités concernées, la mise en œuvre de « mesures techniques ou organisationnelles appropriées », qui peuvent notamment inclure le « chiffrement des données » et des « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».

Le kit de l’ANSSI de la « sécurité des données »

Engagée au quotidien en faveur du renforcement de la sécurité numérique en France, l’ANSSI met à disposition des TPE/PME, grandes entreprises, administrations et collectivités de nombreux supports et outils afin d’œuvrer au renforcement de la sécurité des données à caractère personnel et de leur sécurité numérique au sens large.

source : ANSSI June 24, 2018 at 11:05PM