
Programmer des posts sur Threads
Chargement de la page
La CNIL est par définition la Commission Nationale de l’Informatique et des Libertés, perçue comme une autorité administrative indépendante française qui existe depuis 45 ans. Elle veille à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
« Ce guide s’adresse à l’ensemble des professionnels amenés à utiliser des données personnelles. Le responsable de l’organisme, ainsi que ses équipes en charge de la protection des données et de la sécurisation de l’information y trouveront les différentes thématiques à aborder et un ensemble de mesures à mettre en œuvre. »
Composé de 17 fiches pratiques, le guide permet notamment de sensibiliser les utilisateurs.
Il permet également de rappeler les précautions à mettre en oeuvre sur la protection des données.
Tout est une question de sécurité avant tout, car l'obligation de sécurité est aujourd'hui inscrite dans la loi depuis 45 ans, renforcée ensuite par le RGPD.
La mise à jour concerne principalement « les mots de passe et secrets partagés. »
Nouveautés : notion d’entropie du mot de passe. En effet, cela permet de mesurer la « capacité de résistance à une attaque de force brute » pour un mot de passe.
On retrouve 3 niveaux d’entropie :
Ajout d’une précaution : « Prévoir un système de journalisation », pour l’enregistrement « des activités métier des utilisateurs, des interventions techniques, des anomalies et des événements liés à la sécurité ».
Fiche n°12 : Encadrer les développements informatiques, il y a un enrichissement des éléments, venant du guide RGPD pour l'équipe de développement.
Fiche n°15 : Sécuriser les échanges avec d’autres organismes.
Mise à jour suite aux évolutions des pratiques sur l’actualisation des algorithmes.
Le guide de la CNIL s’adresse à tous les professionnels qui utilisent des données personnelles. Ils peuvent retrouver les différentes thématiques pour mettre en place comme il se doit le traitement de données personnelles.