La Cnil vient de publier sur son site internet un guide relatif à la sécurité des données à caractère personnel. Ce guide pédagogique a vocation à porter à la connaissance des responsables de traitements, tenus d’une obligation de sécurité des données aux termes de la loi Informatique et libertés, les précautions élémentaires en matière de gestion de la sécurité des systèmes d’informations.
Après avoir rappelé la nécessité de procéder préalablement à une étude en vue de l’évaluation des risques, ce guide, sous forme de fiches détaillées, rappelle les principales mesures de sécurité à mettre en place et propose également une série de questions à se poser permettant aux responsables de traitements d’évaluer le niveau de sécurité des données à caractère personnel qu’ils traitent. Un document d’analyse plus approfondi est en cours d’élaboration par les services de la Cnil.
Cnil,Guide du 01 10 2010