La Sécurité Logique : un pré-requis pour se conformer au RGPD

Le Règlement sur la protection des données ou RGPD est entré en vigueur le 25 mai 2018. Pour toutes les entreprises présentes en ligne, il prévoit des changements importants qui touchent notamment la sécurité des données.

 

La sécurité des données personnelles, c’est quoi exactement ?

À l’heure de la digitalisation, la collecte des données a pris une ampleur sans précédent. Ainsi, une faille sécuritaire mettrait potentiellement en péril la confidentialité des données personnelles des citoyens de l’Union Européenne.

Invoquer la notion de sécurité des données personnelles revient donc à mettre en place tous les dispositifs nécessaires qui garantissent la sécurité ainsi que la confidentialité des données d’un individu, à savoir son nom, son adresse ou son numéro de sécurité sociale.

Le RGPD vient donc harmoniser la gestion de toutes ces données sur l’ensemble des pays membres de l’Union européenne. Son champ d’application s’étend à tous les acteurs économiques et sociaux qui proposent des biens et des services, et dont l’activité prend en compte le traitement des données personnelles des résidents de l’Union Européenne. La sécurisation des données vise donc à garantir dans la mesure du possible la confidentialité de données personnelles des citoyens de l’Union Européenne.

Comment sécuriser les données conformément au RGPD ?

Pour se conformer au RGPD, les entreprises qui collectent et traitent les données personnelles se voient donc dans l’obligation de mettre en place une méthode de gestion de risques en 4 étapes distinctes.

Il faut dans un premier temps recenser les traitements de données qui revêtent un caractère personnel parmi toutes les données déjà prises en compte, et d’identifier les supports de stockage qui ont été utilisés.

La seconde étape consiste à déterminer tous les risques qui pèsent sur chaque type de traitement : les sources de menaces, les éventuels impacts ainsi que la probabilité de survenance.

Vient ensuite la définition des mesures de sécurité qu’il faut mettre en place, afin de minimiser les risques et de réagir de manière efficace en cas d’incident.

Enfin, la quatrième étape prévoit la mise en œuvre de toutes les mesures de sécurité nécessaires et adéquates pour garantir l’application correcte de toutes les mesures de sécurité grâce à des audits réguliers.

Le guide sur la sécurité des données personnelles

Pour aider les entreprises à assurer la sécurité des données, la CNIL a décidé de publier un guide didactique. Le document facilement téléchargeable en ligne contient ainsi 17 fiches pratiques qui leur permettent de garantir la sécurité des données, notamment celles qui revêtent un caractère personnel.

Les fiches abordent donc la sensibilisation des utilisateurs, leur authentification, la gestion des habilitations, le traçage des accès et la gestion des incidents, la sécurisation des postes de travail et de l’informatique mobile, la protection du réseau informatique interne, la sécurisation des serveurs et des sites web, la sauvegarde ainsi que la continuité d’activité, l’archivage sécurisé, l’encadrement de la maintenance ainsi que la destruction des données, la gestion de la sous-traitance, la sécurisation des échanges avec d’autres entités, la protection des locaux, l’encadrement des développements informatiques sans oublier le chiffrage, la garantie de l’intégrité ainsi que la signature.