Le guide de la sécurité des données personnelles : nouvelle édition 2024
La Commission nationale Informatique et Libertés (CNIL) a mis à jour son "Guide pratique RGPD" destiné aux délégués à la protection des données (DPD), aux responsables de la sécurité des systèmes d'information, aux informaticiens et aux juristes.
Ce guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre.
Cette nouvelle version du guide compte 25 fiches dont 5 nouvelles portant sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API). Les pratiques actuelles, telles que l’utilisation d’équipements personnels en environnement professionnel (BYOD), sont venues enrichir les fiches existantes.
« Au travers de ces fiches, le guide de la sécurité des données personnelles rappelle aussi bien les précautions élémentaires qui devraient être mises en œuvre que les mesures destinées à renforcer davantage encore la protection des données », précise la CNIL.
Entre mai 2018 et mai 2023, la CNIL a reçu 17 483 notifications de violations de données, en croissance d'année en année. 87 %des notifications de violations reçues par la CNIL en 2023 concernent une perte de confidentialité, c’est-à-dire une intrusion par un tiers qui peut prendre connaissance des données, voire les copier. La santé humaine et l'action sociale représentent 11,8 % des déclarations de violations de données.