Académique Documents
Professionnel Documents
Culture Documents
Spyworld Actu
A l'occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les
responsables de traitements à respecter leurs obligations en matière de sécurité des données
personnelles. Elle propose également, sur son site internet, un questionnaire qui permet
d'évaluer le niveau de sécurité des données personnelles dans les organismes.
L'utilisation croissante de moyens informatiques dans la gestion des organismes conduit à accroître le nombre de
données personnelles qu'ils collectent, utilisent et conservent.
Or, la loi « informatique et libertés » impose aux responsables de fichiers de garantir la sécurité de ces données
personnelles. Les menaces qui pèsent sur les systèmes et réseaux d'information sont nombreuses : fraude
informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, ou encore sinistres
plus fréquents, tels que les incendies ou les inondations.
La sécurité se conçoit pour l'ensemble des processus relatifs à ces données, qu'il s'agisse de leur création, leur
utilisation, leur sauvegarde, leur archivage ou leur destruction. Elle concerne leur confidentialité, leur intégrité, leur
authenticité et leur disponibilité.
La mise en place d'une politique de sécurité passe, avant tout, par l' évaluation des risques. Ces risques sont
nombreux : diffusion d'informations confidentielles, falsification, usurpation d'identité ou perte accidentelle de
données personnelles , etc...
Ce guide, comprenant 17 fiches thématiques, s'adresse aux personnes dotées d'une culture informatique -
administrateur système, développeur, responsable de la sécurité des systèmes d'information, ou utilisateur -
souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel
Enfin, pour inciter les responsables de traitement à faire le point sur le niveau de sécurité des données personnelles
dans leur organisme, le site de la CNIL propose un questionnaire permettant d'évaluer les mesures prises et celles
restant à prendre afin de mieux protéger les données.
Post-scriptum :
http://www.cnil.fr/nc/la-cnil/actu-...