Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 50

En outre en matière de sécurité informatique, l'aspect humain
est déterminant. En effet, l'ignorance de certaines procédures,
leur méconnaissance ou la négligence d'un personnel peuvent permettre
à un individu malveillant de pénétrer un système d'information
(par exemple via un courrier électronique de hameçonnage). Il
faudra donc sensibiliser et former l'ensemble des collaborateurs à
cette problématique. Sensibiliser les utilisateurs est, d'ailleurs, la
première recommandation de la CNIL dans son guide sur la sécurité
des données personnelles.
Chaque collaborateur doit également être tenu au respect d'une
obligation de confidentialité qui peut figurer dans son contrat de
travail, dans le règlement intérieur de l'entreprise ou prendre la
forme d'un engagement de confidentialité ad hoc.
Focus sur les mesures de sécurité à mettre en place
selon la CNIL (extrait du Guide de la sécurité
des données personnelles-version janvier 2018)
Recommandations
Authentifier
les utilisateurs
Gérer
les habilitations
Tracer les accès et
gérer les incidents
Exemples de mesures
à mettre en place
Les utilisateurs doivent être authentifiés
pour n'accéder qu'aux informations
dont ils ont besoin.
Seuls les personnels dont la mission
nécessite d'avoir accès à l'information
doivent être habilités à y accéder (principe
du moindre privilège).
Les accès aux systèmes doivent être
journalisés afin de savoir qui a accédé à
quoi et, le cas échéant, de détecter les
accès frauduleux ou illégitimes.
Sécuriser les postes
de travail et
les supports mobiles
Protéger le réseau
informatique interne
et les serveurs
Sécuriser
les sites internet
Sauvegarder et prévoir
la continuité d'activité
Archiver
de manière sécurisée
Les postes de travail doivent être protégés
afin de prévenir les attaques ou de
les identifier. Les équipements mobiles
doivent être sécurisés afin de prévenir
toute prise de connaissance des informations
par un tiers. Des solutions d'effacement
à distance peuvent également
être utilisées.
Il convient de séparer le réseau interne
et le réseau externe, l'accès à distance
doit être sécurisé via un VPN (etc.).
Les espaces personnels doivent être sécurisés
à l'aide de certificat https (etc.).
Les données doivent être sauvegardées
de manière régulière. Ces sauvegardes
doivent être testées afin d'évaluer leur
capacité à permettre une reprise d'activité.
Les
données qui ne sont plus utilisées
au quotidien doivent être archivées,
afin d'éviter toute perte d'information
ou qu'un tiers non autorisé y ait accès.
48

Droit en Poche - RGPD : la protection des données à caractère personnel - 5e

Table des matières de la publication Droit en Poche - RGPD : la protection des données à caractère personnel - 5e

Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 1
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 2
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 3
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 4
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 5
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 6
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 7
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 8
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 9
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 10
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 11
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 12
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 13
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 14
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 15
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 16
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 17
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 18
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 19
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 20
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 21
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 22
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 23
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 24
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 25
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 26
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 27
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 28
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 29
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 30
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 31
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 32
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 33
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 34
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 35
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 36
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 37
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 38
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 39
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 40
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 41
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 42
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 43
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 44
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 45
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 46
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 47
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 48
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 49
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 50
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 51
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 52
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 53
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 54
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 55
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 56
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 57
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 58
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 59
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 60
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 61
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 62
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 63
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 64
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 65
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 66
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 67
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 68
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 69
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 70
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 71
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 72
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 73
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 74
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 75
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 76
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 77
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 78
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 79
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 80
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 81
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 82
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 83
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 84
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 85
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 86
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 87
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 88
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 89
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 90
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 91
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 92
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 93
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 94
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 95
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 96
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 97
Droit en Poche - RGPD : la protection des données à caractère personnel - 5e - 98
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-25652-0
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-22097-2
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-22448-2
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-22443-7
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-18656-8
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-17281-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-13694-5
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-13575-7
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-14745-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-12477-5
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-09770-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-09278-4
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-09924-0
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-09971-4
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-08929-6
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-09332-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07721-7
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07951-8
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07652-4
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07631-9
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07600-5
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07352-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-07077-5
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-06974-8
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-06956-4
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-06802-4
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-06723-2
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-06610-5
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-06078-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-05624-3
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-05394-5
https://www.nxtbook.com/lextenso-editions/Gualino/978-2-297-03359-6
https://www.nxtbookmedia.com