Le règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai 2018. Ce texte impose aux organismes qui détiennent des fichiers de données à caractère personnel (des fichiers de clients ou de prospects, par exemple) de déployer des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Pour se mettre en conformité, les entreprises doivent ainsi être en mesure, outre de recenser les fichiers de données concernés, d’apprécier le niveau de risque qu’encourt chacun de leur traitement pour parvenir à arrêter les démarches leur garantissant un niveau de sécurité adapté.
17 fiches pratiques
Le guide de la Cnil, baptisé , propose une véritable démarche de gestion des risques. En préambule, la Cnil y présente une méthode destinée à aider les entreprises administrant des traitements de données à caractère personnel à dresser un premier bilan. Ces dernières sont ainsi invitées à apprécier les risques qu’encourent les traitements de données (accès illégitimes, modifications non désirées, disparition des données…), à mesurer la vraisemblance et l’impact d’un sinistre et à juger de l’efficacité des mesures de protection existantes ou à venir.