Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Numérique

RGPD : l’ANSSI publie un guide sur la sécurité des données

Publié le 18/07/2018 • Par Gabriel Zignani • dans : Documents utiles, France

13334048894_001d3e53d1_z
Flickr cc by Yuri Samoilov
À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI a décidé de publier sur son site internet un « kit de la sécurité des données ». Bonnes pratiques, guides d’hygiène, recommandation pour les mots de passe… les outils sont nombreux et variés, et sont tous utilisables par les collectivités territoriales.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

La protection des données personnelles repose sur plusieurs piliers. La sécurité des données est l’un d’entre eux (accompagnée par exemple de la licéité du recueil des données, des droits des personnes physiques, de la minimisation des données, de la durée de conservation des données …). Le règlement général relatif à la protection des données personnelles (RGPD), nouveau cadre juridique en la matière, entré en pratique le 25 mai dernier, impose donc plusieurs nouvelles obligations en ce qui concerne la sécurité des données. Des obligations que doivent désormais mettre en œuvre les collectivités.

C’est notamment par son article 32 que le RGPD dicte ces contraintes. Ainsi, selon les risques que le traitement fait peser sur les droits et libertés des personnes, les responsables de traitement doivent garantir un niveau de sécurité des données adapté. Pour ce faire, ils peuvent avoir recours entre autres à :

  • une procédure d’analyse d’impact visant à apprécier le risque numérique que fait peser le traitement sur les personnes ;
  • la pseudonymisation, le chiffrement des données personnelles, ou encore la mise en œuvre de moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données ;
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelle pour assurer la sécurité du traitement.

Une opportunité pour sécuriser toutes les données

Ces obligations restant assez larges, l’ANSSI a décidé de mettre en ligne un « kit de la sécurité des données ». Le but étant de clarifier l’ensemble de ces contraintes réglementaires, et de donner des solutions. « Nous avons souhaité apporter notre aide aux acteurs en difficulté face à la mise en oeuvre de la sécurité des données. Les collectivités sont bien entendues invitées à s’inspirer de nos recommandations », fait savoir Jean-Baptiste Demaison, chargé de mission numérique à l’ANSSI. Un kit qui contient pour le moment une vingtaine de supports variés (fiches, guides, infographies, vidéos, registres, Mooc…) à vocation pédagogique, « appelés à s’enrichir avec le temps ».

Ce contenu est donc adapté à des non-experts. « L’objectif est de permettre une meilleure compréhension des risques, que les personnes apprennent à se protéger, de choisir des solutions de confiance … ». Ainsi en est-il du guide des bonnes pratiques de l’informatique, du tutoriel « comprendre le risque cyber », de la recommandation sur la sécurité des mots de passe, ou encore du webdoc pour « découvrir le chiffrement ».

Si l’agence a mis ce kit en ligne, c’est parce qu’elle a vu dans ces nouvelles obligations une opportunité : « Le RGPD est la première réglementation qui fixe des contraintes en matière de sécurité des données pour l’ensemble des acteurs, » explique Jean-Baptiste Demaison. « C’est donc une occasion d’améliorer la sécurité des données personnelles partout en France, et donc plus largement la sécurité numérique. »

Cet article est en relation avec les dossiers

Réagir à cet article
Prochain Webinaire

Comment mettre le numérique au service de l'économie locale et renforcer l'attractivité des territoires ?

de Orange SAS

--
jours
--
heures
--
minutes
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

RGPD : l’ANSSI publie un guide sur la sécurité des données

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement