Le règlement européen 2016/679 du 27 avril 2016 (dit « règlement général sur la protection des données » ou RGPD) précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » (article 32). Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte.
Il est cependant parfois difficile, lorsque l’on est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été mis en œuvre.
Pour vous aider dans votre mise en conformité, la CNIL a réalisé un guide rappelant ces précautions élémentaires qui devraient être mises en œuvre de façon systématique.
Ces bonnes pratiques en matière de sécurité informatique ont été intégrées et hiérarchisées dans l’application ISI Data afin de vous aider à réaliser un auto-diagnostic de votre situation actuelle et pour suivre l’état d’avancement des mesures correctives.