Les données personnelles de votre organisme sont-elles suffisamment protégées ? Découvrez-le via un quizz sécurité proposé par la CNIL
A l'occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les responsables de traitements à respecter leurs obligations en matière de sécurité des données personnelles. Elle propose également, sur son site internet, un questionnaire qui permet d'évaluer le niveau de sécurité des données personnelles dans les organismes.
L'utilisation croissante de moyens informatiques dans la gestion des organismes conduit à accroître le nombre de données personnelles qu'ils collectent, utilisent et conservent.
Or, la loi «informatique et libertés» impose aux responsables de fichiers de garantir la sécurité de ces données personnelles. Les menaces qui pèsent sur les systèmes et réseaux d’information sont nombreuses : fraude informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, ou encore sinistres plus fréquents, tels que les incendies ou les inondations.
La sécurité se conçoit pour l’ensemble des processus relatifs à ces données, qu’il s’agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction. Elle concerne leur confidentialité, leur intégrité, leur authenticité et leur disponibilité.
La mise en place d'une politique de sécurité passe, avant tout, par l’ évaluation des risques. Ces risques sont nombreux : diffusion d'informations confidentielles, falsification, usurpation d'identité ou perte accidentelle de données personnelles , etc...
Ce guide, comprenant 17 fiches thématiques, s'adresse aux personnes dotées d'une culture informatique - administrateur système, développeur, responsable de la sécurité des systèmes d’information, ou utilisateur - souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel.
Enfin, pour inciter les responsables de traitement à faire le point sur le niveau de sécurité des données personnelles dans leur organisme, le site de la CNIL propose un questionnaire permettant d'évaluer les mesures prises et celles restant à prendre afin de mieux protéger les données.
Le Quizz et le Guide sécurité de la CNIL sont disponibles sur cette page
Et vous ?
Vous êtes administrateur système, développeur, responsable de la sécurité informatique ? Vous avez passé le questionnaire d'auto-évaluation de la CNIL ? Quels en étaient les résultats ?
A votre avis, quelles mesures sont à prendre pour mieux protéger les données personnelles de votre entreprise ?
Partager