La Cnil met à jour son guide sur la protection des données

Publié le par Olivier Devillers , pour Localtis

La Commission nationale Informatique et Libertés (Cnil) a mis à jour son "Guide pratique RGPD" destiné aux délégués à la protection des données (DPD), aux responsables de la sécurité des systèmes d'information, aux informaticiens et aux juristes. Ce guide est notamment "une référence" quand la Commission doit mener des contrôles pour évaluer la sécurité des traitements de données personnelles.

Le guide est constitué de 25 fiches thématiques autour des utilisateurs, des équipements, des données et des points de vigilance pour faire face aux incidents cyber. Chaque sujet fait l'objet de recommandations techniques et organisationnelles pour garantir un niveau de sécurité adapté au risque. Les fiches décrivent également les pratiques à éviter et proposent des ressources pour aller plus loin, notamment sur le volet cybersécurité sur lequel se positionne désormais la Cnil.

Le millésime 2024 s'enrichit de cinq nouvelles fiches consacrées à des sujets d'actualité : l'intelligence artificielle, les applications mobiles, l'informatique en nuage, le pilotage de la sécurité des données et les interface de programmation d'application (API). Des fiches qui reprennent et condensent des recommandations déjà publiés par la commission sur ces sujets. Sur l'IA on notera cependant que le guide s'adresse davantage aux concepteurs de systèmes d'IA qu'aux utilisateurs de services. 

Sur les 25 thématiques, le guide propose des questions permettant au DPO (délégué à la protection des données) de s'évaluer sur la prise en compte des recommandations de la Cnil.

 

Pour aller plus loin

Voir aussi

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis

Back to Top of the Page