La CNIL publie une nouvelle version de son « guide pratique RGPD »

La CNIL vient de mettre à jour son guide de la sécurité des données personnelles, conçu pour rappeler aux praticiens « les précautions élémentaires à mettre en œuvre », ainsi que « ce qu’il ne faut pas faire » : 

« Ce guide s’adresse à l’ensemble des professionnels amenés à utiliser des données personnelles. Le responsable de l’organisme, ainsi que ses équipes en charge de la protection des données et de la sécurisation de l’information y trouveront les différentes thématiques à aborder et un ensemble de mesures à mettre en œuvre. »

Fort de 44 pages et composé de 17 fiches pratiques, il est tout autant question de la sensibilisation des utilisateurs que des questions d’authentification, d’habilitations, de traçabilité et de sauvegarde, de sécurité du poste de travail et de l’informatique mobile, de la sous-traitance que de protection physique des locaux.

La CNIL précise que les nouveautés 2023 intègrent la nouvelle recommandation relative aux mots de passe et autres secrets partagés adoptée en 2022, la recommandation relative à la journalisation adoptée en 2021, et que les fiches « Sécuriser les échanges avec d’autres organismes » et « Chiffrer, hacher ou signer » ont été actualisées « pour tenir compte de l’évolution des pratiques actuellement recommandées ».