Sécurité des données personnelles : un nouveau guide de la Cnil

Souvent détentrices de données à caractère personnel, les entreprises ont l’obligation d’en assurer la sécurité. Pour les y aider, la Cnil vient de mettre en ligne un guide pratique détaillant les mesures techniques et organisationnelles à déployer.

Le règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Ce texte impose aux organismes qui détiennent des fichiers de données à caractère personnel (des fichiers de clients ou de prospects, par exemple) de déployer des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Pour se mettre en conformité, les entreprises doivent ainsi être en mesure, outre de recenser les fichiers de données concernés, d’apprécier le niveau de risque qu’encourt chacun de leur traitement pour parvenir à arrêter les démarches leur garantissant un niveau de sécurité adapté.