La Commission Nationale de l’Informatique et des Libertés (CNIL) vient de créer un premier guide en faveur de la sécurité des données personnelles. Il a pour objectif d’aider les administrateurs système, les responsables de la sécurité des systèmes d’information, etc. à sécuriser les traitements de données personnelles, conformément à la loi « Informatique et libertés ».
Cette sécurité se conçoit pour l’ensemble des processus relatifs à ces données. Soit : leur création, leur utilisation, leur modification, leur archivage et leur destruction. Elle concerne également leur confidentialité, intégrité, authenticité et disponibilité.
Ce guide se compose de 17 fiches portant sur :
- L’identification des risques
- L’authentification des utilisateurs
- La gestion des habilitations et la sensibilisation des utilisateurs
- La sécurité des postes de travail
- Les méthodes de sécurisation de l’informatique mobile
- Les sauvegardes et la continuité d’activité
- La maintenance
- La traçabilité et la gestion des incidents
- La sécurité du réseau informatique interne
- La sécurité des serveurs et des applications
- La sous-traitance
- L’archivage
- L’échange d’informations avec d’autres organismes
- Les développements informatiques
- L’anonymisation
- Le chiffrement
Vous pourrez également trouver sur le site Internet de la CNIL un questionnaire vous permettant d’évaluer les mesures prises pour sécuriser les données personnelles dans votre organisme et celles restant à prendre pour mieux les protéger.
Ce guide est disponible sur :
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/Guide_securite%20VD.pdf
