La Cnil met à jour son guide sur la protection des données
La Commission nationale Informatique et Libertés (Cnil) a mis à jour son "Guide pratique RGPD" destiné aux délégués à la protection des données (DPD), aux responsables de la sécurité des systèmes d'information, aux informaticiens et aux juristes. Ce guide est notamment "une référence" quand la Commission doit mener des contrôles pour évaluer la sécurité des traitements de données personnelles.
Le guide est constitué de 25 fiches thématiques autour des utilisateurs, des équipements, des données et des points de vigilance pour faire face aux incidents cyber. Chaque sujet fait l'objet de recommandations techniques et organisationnelles pour garantir un niveau de sécurité adapté au risque. Les fiches décrivent également les pratiques à éviter et proposent des ressources pour aller plus loin, notamment sur le volet cybersécurité sur lequel se positionne désormais la Cnil.
Le millésime 2024 s'enrichit de cinq nouvelles fiches consacrées à des sujets d'actualité : l'intelligence artificielle, les applications mobiles, l'informatique en nuage, le pilotage de la sécurité des données et les interface de programmation d'application (API). Des fiches qui reprennent et condensent des recommandations déjà publiés par la commission sur ces sujets. Sur l'IA on notera cependant que le guide s'adresse davantage aux concepteurs de systèmes d'IA qu'aux utilisateurs de services.
Sur les 25 thématiques, le guide propose des questions permettant au DPO (délégué à la protection des données) de s'évaluer sur la prise en compte des recommandations de la Cnil.