Lu pour vous le guide pratique sur la SÉCURITÉ DES DONNÉES PERSONNELLES de la CNIL
La CNIL a récemment publié la nouvelle version de son guide pratique sur la sécurité des données personnelles.
Tout comme la version de 2018, celle-ci contient 17 fiches actions. Pour chaque point, la CNIL décrit les précautions élémentaires à prendre et les actions à ne pas commettre dans un environnement SI. Les principales mises à jour portent notamment sur les dernières recommandations de la CNIL en matière de mots de passe et de journalisation.
Par exemple :
=> Définir un identifiant unique par utilisateur et interdire les comptes partagés
ð Conserver de manière sécurisée les mots de passe
ð Imposer par défaut une complexité des mots de passe
ð Utiliser un gestionnaire de mots de passe
ð Prévoir un système de journalisation
ð S’assurer que les sous-traitants soient contractuellement tenus…
Dans un contexte de recrudescence de cyberattaques, ce guide vous fournit les actions principales à réaliser pour protéger votre SI. Mais, attention, bien que le document soit très accessible, certaines mesures à mettre en place peuvent requérir des compétences techniques.
Faites vous accompagner par un professionnel.