L’Agence nationale de la sécurité des systèmes d’information propose sur son site un kit de « sécurité des données » destiné à aider les entreprises à se mettre en conformité avec le RGPD.
En vigueur depuis le 25 mai 2018, le règlement général pour la protection des données (RGPD) impose aux entreprises qui recueillent et traitent des données personnelles de mettre en conformité leur mode de gestion des traitements ainsi réalisés. Dans les faits, ce texte renforce les droits des personnes « fichées » et introduit une plus grande responsabilité des entreprises, non seulement sur les conditions de recueil des informations et leur administration, mais aussi sur leur sécurité. Une sécurité dont le niveau doit être défini en fonction des risques que le traitement de données fait courir, en termes d’atteinte à la vie privée, aux personnes fichées. Un travail d’appréciation qui n’est pas toujours très simple à mener et qui a conduit l’Agence nationale de la sécurité des systèmes d’information (Anssi) à concevoir un kit de la « sécurité des données » qu’elle met à disposition, notamment des entreprises, sur son site.
Une vingtaine de documents
Le kit « sécurité des données – RGPD » comprend une vingtaine de documents. On y trouve des fiches pédagogiques, des vidéos explicatives, des infographies, des guides, des affiches, des formations (Mooc), des as et même un simulateur (permettant de mesurer la force d’un mot de passe). Ces différents documents sont regroupés dans 5 thèmes :
© Les Echos Publishing 2017