Test d'auto-évaluation du niveau de sécurité des données personnelles dans l'entreprise
Le 11/10/2010, par la Rédaction de Net-iris, dans Technologies / Sécurité & Protection.
La Commission nationale informatique et libertés (CNIL) propose aux responsables de traitement d'évaluer le respect des obligations de leur entreprise en matière de sécurité des données personnelles. Elle met à disposition de tous un questionnaire qui permet d'évaluer le niveau de sécurité des données personnelles collectées, utilisées ou conservées, afin d'adopter la politique sécuritaire adéquate.
A la fin du questionnaire, l'outil présente les points de sécurité à améliorer dans l'entreprise ainsi que les actions prioritaires à mener (ex : meilleur analyse des risques, renforcer les règles d'authentification, prévoir des habilitations, sécuriser l'informatique mobile, assurer des sauvegardes, sécuriser les locaux et le réseau informatique interne, etc.).
Cet outil s'accompagne d'un guide pratique composé de 17 fiches thématiques. Il s'adresse aux "personnes dotées d'une culture informatique - administrateur système, développeur, responsable de la sécurité des systèmes d'information, ou utilisateur - souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel".
L'objectif est de permettre une évaluation des risques ainsi que leur identification (diffusion d'informations confidentielles, falsification, usurpation d'identité ou perte accidentelle de données personnelles, etc.) avant de prendre des mesures de protection.
Rappelant que les menaces qui pèsent sur les systèmes et réseaux d'information sont nombreuses (fraude informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, etc.), la CNIL invite les responsables informatiques et correspondants informatique et libertés (CIL) à la vigilance.
"La sécurité se conçoit pour l'ensemble des processus relatifs à ces données, qu'il s'agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction. Elle concerne leur confidentialité, leur intégrité, leur authenticité et leur disponibilité", souligne la Commission.
© 2010 Net-iris
Pour approfondir ce sujet :
Information de veille juridique
- Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (23/05/2012)
