Actualité : en bref

Sécurité des données et gestion des risques sur les libertés et la vie privée

Le 16/11/2012 par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Identification des risques engendrés par les traitements de données à caractère personnel, avant d'adopter les mesures correctrices à mettre en oeuvre.

La CNIL vient de publier un Guide de gestion des risques liés à la protection de la vie privée. Il contient une méthodologie pour gérer les risques que les traitements de données à caractère personnel (DCP) peuvent faire peser sur les personnes concernées, et pour adapter aux risques identifiés, les mesures de sécurité, organisationnelles et techniques.

Ce document complète le Guide Sécurité publié en 2010, en ce qu'il permet d'améliorer la maîtrise des traitements complexes ou dont les enjeux identifiés sont considérés comme importants. Il s'adresse principalement aux responsables de traitements, et en particulier aux parties prenantes dans la création ou l'amélioration de traitement de DCP, comme :

  • les correspondants "informatique et libertés" (CIL) ;
  • les responsables de traitements, qui peuvent avoir à justifier auprès de la CNIL des mesures qu'ils ont choisi de mettre en oeuvre dans leurs systèmes ;
  • les responsables "maîtrises d'ouvrage", qui doivent apprécier les risques pesant sur leur système et donner des objectifs de sécurité ;
  • les responsables "maîtrises d'oeuvre", qui doivent proposer des solutions pour traiter les risques conformément aux objectifs identifiés ;
  • les responsables de la sécurité des systèmes d'information.

Source : CNIL - Guide gestion des risques vie privée - Catalogue des mesures

© 2012 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :