La CNIL a actualisé son guide de la sécurité des données personnelles à destination des employeurs

Actualité
RH RGPD

La CNIL a actualisé son guide de la sécurité des données personnelles à destination des employeurs.

La CNIL a actualisé son guide de la sécurité des données personnelles à destination des employeurs
Publié le
Télécharger en PDF

Le guide de la sécurité des données personnelles de la CNIL a pour but de rappeler les précautions de sécurité à mettre en œuvre.

Une nouvelle version 2024 restructure le guide en 5 parties afin de faciliter la navigation entre ses 25 fiches.

5 nouvelles fiches ont été créées. Elles reprennent principalement du contenu que la CNIL a déjà publié par ailleurs sur :

  • l’informatique en nuage (cloud) ;
  • les applications mobiles ;
  • l’intelligence artificielle (IA) ;
  • les interfaces de programmation applicative (API) ;
  • le pilotage de la sécurité des données.

La CNIL recommande aux entreprises de désigner, en plus du délégué à la protection des données (DPO), une personne responsable de la sécurité des systèmes d’information (RSSI), devant notamment disposer des ressources nécessaires et des conditions de travail pour exercer ses missions, pour assurer le suivi de la sécurité et de la protection des données au quotidien.

Elle précise que les objectifs généraux en matière de protection des données personnelles peuvent être consignés dans une politique générale de protection des données, portée par la direction de l’entreprise et diffusée à l’ensemble des salariés.

Elle rappelle que les entreprises peuvent rédiger une charte informatique et l'annexer au règlement intérieur dans les entreprises de plus de 50 salariés, et conseille désormais de prévoir une charte spécifique pour les administrateurs qui détaille les exigences complémentaires à respecter.

L'accent est également mis sur la nécessité de sensibiliser les ressources humaines sur les données qu’elles sont amenées à traiter.

Une nouvelle fiche sur l'intelligence artificielle recommande de constituer une équipe de développement aux compétences pluridisciplinaires (analyse et ingénierie des données, interface et expérience utilisateur, contrôle qualité, administration des infrastructures informatiques, équipes métier), de veiller à sa formation sur les bonnes pratiques de sécurité et sensibiliser aux vulnérabilités propres à l’IA.

Communiqué CNIL du 26 mars 2024.

Voir le guide dans notre dossier :

Découvrir aussi : Protection des données personnelles : le RGPD Dossier synthèse

Assurez-vous d'être en conformité vis-à-vis du RGPD et évitez les sanctions Découvrez et respectez les droits et les devoirs de votre entreprise et de vos salariés en la matière Bénéficiez de nombreux documents inclus : modèles de lettres et de documents, notes d'informations ... Retrouvez notre livret à distribuer, au format PDF, afin de sensibiliser vos salariés au RGPD