RGPD – renforcer la sécurité des données à caractère personnel

► QU’EST-CE QUE LE RGPD ?
Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.
Il harmonise les règles et les pratiques européennes, applicables en matière de protection des données à caractère personnel. Il concerne les entités publiques ou privées, établies dans l’UE ou touchant des personnes dans l’UE.

Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées.

► PROTECTION DES DONNÉES ET SÉCURITÉ DES DONNÉES : QUELLE DIFFÉRENCE ?
La protection des données à caractère personnel repose sur plusieurs piliers, en particulier : la transparence et la licéité ; les droits des personnes physiques concernées ; la sécurité des données ; la limitation des finalités, la minimisation des données ; la pertinence et la durée de conservation d’une donnée.

La sécurité des données constitue donc l’un des piliers essentiels de la protection des données à caractère personnel.

► LA SÉCURITÉ DES DONNÉES DANS LE RGPD
Parmi les exigences fixées dans le règlement, la nécessité de garantir un niveau de sécurité adapté au risque numérique.

Le règlement affirme ainsi l’importance d’apprécier et traiter les risques sur les personnes. Il exige notamment des entités concernées, la mise en œuvre de « mesures techniques ou organisationnelles appropriées », qui peuvent notamment inclure le « chiffrement des données » et des « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».

► LE KIT DE L’ANSSI DE LA « SÉCURITÉ DES DONNÉES »
Engagée au quotidien en faveur du renforcement de la sécurité numérique en France, l’ANSSI met à disposition des TPE/PME, grandes entreprises, administrations et collectivités de nombreux supports et outils afin d’œuvrer au renforcement de la sécurité des données à caractère personnel et de leur sécurité numérique au sens large.