Nous suivons régulièrement les différentes publications traitant de la sécurité des données dans les organisations. En effet, quels que soient les processus et les Métiers, le nombre de données personnelles collectées, utilisées et conservées ne cesse de croître.
La CNIL souhaite donc informer tout responsable de traitement ainsi que toute personne disposant d’un minimum de connaissances informatiques
(administrateur système, développeur, responsable de la sécurité des systèmes d’information, utilisateur…) et souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel.
Ce guide qui propose un ensemble de préconisations se décline en 17 fiches thématiques traitant de l'authentification des utilisateurs à la sous-traitance, en passant par la problématique du PCA.
Nous vous le conseillons, il est disponible ici, en téléchargement