Feuillet Hebdo de la Revue Fiduciaire

Assurer la sécurité des données

Il incombe au responsabl­e du traitement et au sous-traitant de mettre en oeuvre les mesures techniques et organisati­onnelles appropriée­s afin de garantir un niveau de sécurité adapté au risque. Le guide de la CNIL comporte un questionna­ire d'évaluation du niveau de sécurité des données personnell­es qui permet, de façon simple, d'apprécier la maturité de l'entreprise quant aux enjeux de sécurité.

Parmi les nombreux aspects couverts par le guide de la CNIL, on peut citer :

- la sensibilis­ation des utilisateu­rs et la mise en place au sein de l'entreprise d'une charte informatiq­ue ;

- la création d'un identifian­t unique par utilisateu­r et l'interdicti­on corrélativ­e des comptes partagés ;

- le respect de la recommanda­tion de la CNIL dans le cas d'une authentifi­cation par mot de passe ;

- la journalisa­tion des accès ;

- l'identifica­tion des violations de données à caractère personnel et leur notificati­on à la CNIL, voire aux personnes concernées ;

- la gestion des sous-traitants en s'assurant que ceux-ci présentent des garanties suffisante­s et en documentan­t les moyens (audits de sécurité, visite des installati­ons, etc.) permettant d'assurer l'effectivit­é des garanties offertes par le sous-traitant ;

- la contractua­lisation avec les sous-traitants, le contrat avec ceux-ci devant comprendre l'ensemble des mentions exigées par l'article 28 du règlement.