Passer au contenu principal

Le Résumé de la rédac

Le guide de la sécurité des données personnelles de la CNIL, mis à jour pour l'édition 2023, vise à aider les professionnels à garantir un niveau de sécurité adapté au risque, en conformité avec l'Article 32 du RGPD. Il s'adresse à tous les acteurs utilisant des données personnelles et couvre 17 fiches proposant des mesures techniques et organisationnelles.

Parmi les nouveautés de l'édition 2023, on compte la mise à jour de la fiche n°2 "Authentifier les utilisateurs" qui intègre la nouvelle recommandation relative aux mots de passe et autres secrets partagés adoptée en 2022 par la CNIL. Elle reprend la notion d'entropie du mot de passe et abandonne l'obligation de renouvellement des mots de passe pour les comptes utilisateurs "classiques".

La fiche n°4 "Tracer les opérations et gérer les incidents" prend en compte la recommandation relative à la journalisation adoptée en 2021, établissant un équilibre entre sécurité, surveillance et risques associés. La fiche n°12 "Encadrer les développements informatiques" s'enrichit d'éléments issus du guide RGPD pour l'équipe de développement. Enfin, les fiches n°15 "Sécuriser les échanges avec d'autres organismes" et n°17 "Chiffrer, hacher ou signer" sont actualisées pour refléter les pratiques actuellement recommandées.

Outre ces changements majeurs, d'autres mises à jour ponctuelles ont été apportées pour suivre l'évolution de la menace et des connaissances en matière de sécurité des données personnelles.

Prenez des notes en toute simplicité !

Cliquez sur Prendre une note sur la droite ou sur le bouton ci-dessous de votre écran pour vous conformer à Qualiopi et justifier vos actions suite à la lecture d'un article. C'est simple et pratique !


Prise de note
Ajouter un commentaire
Modifier le commentaire