Nouvelle mise à jour du Guide CNIL de la Sécurité des données personnelles : Ce que vous devez savoir 1/2
Le 26 mars, la CNIL a mis à jour son Guide de la sécurité des données personnelles et complète ainsi les précautions élémentaires à mettre en place en matière de sécurité. Dans un contexte où les cybermenaces se multiplient, cette édition 2024 est un manuel essentiel pour les entreprises soucieuses de se protéger efficacement.
Lerins vous décrypte les points clés de cette mise à jour :
- Confidentialité spécifique : Une proposition de modèle de clause d’engagement spécifique de confidentialité pour les personnes ayant vocation à manipuler des données personnelles (Fiche 2)
- Sensibilisation ++ : Des recommandations pratiques pour former et sensibiliser vos équipes à la sécurité des données et des outils informatiques (Fiche 3)
- Authentification Renforcée : Introduction de l’authentification multifacteur pour les accès externes et des exigences plus strictes sur la complexité des mots de passe pour les administrateurs (Fiche 4)
- BYOD : Nouvelles directives pour l’utilisation sécurisée des équipements perso en environnement pro (Fiche 7)
- Sous-Traitance : Obligations renforcées pour les ST contractuellement tenus de mettre en œuvre la journalisation et de notifier à brefs délais, toute anomalie ou tout incident de sécurité au RT (Fiche 16)
- Gestion des Incidents : Des instructions claires sur la réaction rapide aux violations de données, sans attendre une détection externe ou des informations complémentaires pour notifier la CNIL (Fiche 19)
- Focus Sectoriel : 5 nouvelles fiches offrant des conseils spécifiques pour le Cloud, les applications mobiles, l’IA et les API (Fiches 22 à 25).
Pourquoi c’est important ?
En adaptant votre stratégie de sécurité à ces nouvelles directives, vous renforcez non seulement votre défense contre les cyberattaques mais vous vous assurez aussi de respecter les normes en vigueur, essentielles pour la confiance de vos clients et partenaires.
Restez à l’affût pour plus de détails dans nos prochains posts. Protégez vos données, protégez la continuité de vos activités