Que dois-je mettre en oeuvre pour le respect de mon obligation de sécurité ?

La règle

 

A compter de mai 2018, pour garantir la sécurité des données, il convient de mettre en place des mesures techniques et organisationnelles qui dépendent :

  • de l'état des connaissances et des coûts de mise en œuvre (à savoir il ne s'agit pas de se doter de moyens de sécurité accessibles aux seuls services de renseignement d'un pays ou accessibles à un coût disproportionné) ;
  • de la nature, la portée, le contexte et la finalité du traitement (à savoir plus le traitement sera sensible, plus les mesures devront être respectées);
  • des risques présentés par le traitement (degré de probabilité et de gravité) résultant de la destruction, perte, altération, divulgation, ou accès non autorisé aux données.

Les moyens pouvant être mis en œuvre en pratique sont les suivants :

  • pseudonymisation/chiffrement des données ;
  • moyens permettant de garantir la confidentialité des systèmes de traitement ;
  • procédure d'évaluation régulière des mesures de sécurité.

Doyoono ?

Cette obligation de sécurité s'impose au responsable de traitement mais aussi au sous-traitant.


Because yoonozelo

Si vous êtes responsable de traitement et que vous faites appel à un sous-traitant (ex : hébergeur), il convient de prévoir dans le contrat des obligations à sa charge afin d'assurer une sécurité adéquate des données.


-->