Mesures de sécurité

Jérôme de Mercey
0 minutes de lecture

L’article 30 1. g) du RGPD exige d’inscrire dans le registre « dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 32, paragraphe 1 ».

Chaque responsable de traitement ou sous-traitant a l’obligation en vertu des articles 5 1. f) et 32 du RGPD de garantir la sécurité des données par des mesures adaptées au niveau du risque.

Qu’est-ce qu’une mesure de sécurité ?

Il s’agit de toutes mesures nécessaires pour assurer la sécurité et la confidentialité des données personnelles.

Il peut s’agir par exemple de mesures de sécurités physiques telles que la sécurité des accès aux locaux ou encore de mesures de sécurité informatiques comme la mise en place d’un antivirus, d’un mot de passe contraignant pour l’accès aux données etc.

Pour chaque traitement de données personnelles, il est nécessaire de prendre les mesures appropriées afin de garantir un niveau de sécurité adapté au risque pour les droits et libertés des personnes concernées (atteinte à la vie privée, discrimination etc.).

Le risque ne doit pas être évalué par rapport à l’entreprise mais bien par rapport à la personne concernée par le traitement.

Garantir la sécurité, c’est garantir :

  • la confidentialité,
  • l’intégrité
  • et la disponibilité des données.

Les mesures de sécurité doivent ainsi prévenir les accès illégitimes à des données, la modification non désirée de données et la disparition de données.

Pour que les mesures soient adaptées au risque, il convient d’apprécier ces risques. Pour cela, il convient d’identifier les impacts potentiels sur la sécurité des données, les sources des risques, les menaces réalisables et évaluer si les mesures existantes sont suffisantes. Sinon, il faut les augmenter.


newsletter

Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution *

*Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.

Quelle gouvernance pour la protection des données ?

Paul-Emmanuel Bidault, CEO & co-fondateur de Dastra et Fanny BROTTES, Leader data strategy & data protection chez ONEPOINT, vous explique co...

Léo Hamonic

Les bases légales : #6 la mission d'intérêt public

Margaux Morel, Juriste en Droit du numérique nous présente aujourd'hui notre dernier wébinaire de notre série sur les bases légales : #6 la ...

Léo Hamonic

Les bases légales : #5 le contrat

Maëva Vidal, étudiante en Master II Droit privé, parcours Droit des affaires et fiscalité à Paris VIII nous présente aujourd'hui ce nouvel é...

Léo Hamonic

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement