Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteOutilsSécuritéKit "Sécurité des données RGPD" de l’ANSSI

Kit "Sécurité des données RGPD" de l’ANSSI

Page publiée le 11 juin 2018

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.


Kit "Sécurité RGPD" de l’ANSSI

Source ANSSI

 Introduction

QU’EST-CE QUE LE RGPD ?

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.

Il harmonise les règles et les pratiques européennes, applicables en matière de protection des données à caractère personnel. Il concerne les entités publiques ou privées, établies dans l’UE ou touchant des personnes dans l’UE.

Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées.

PROTECTION DES DONNÉES ET SÉCURITÉ DES DONNÉES : QUELLE DIFFÉRENCE ?

La protection des données à caractère personnel repose sur plusieurs piliers, en particulier : la transparence et la licéité ; les droits des personnes physiques concernées ; la sécurité des données ; la limitation des finalités, la minimisation des données ; la pertinence et la durée de conservation d’une donnée.

La sécurité des données constitue donc l’un des piliers essentiels de la protection des données à caractère personnel.

LA SÉCURITÉ DES DONNÉES DANS LE RGPD

Parmi les exigences fixées dans le règlement, la nécessité de garantir un niveau de sécurité adapté au risque numérique.

Le règlement affirme ainsi l’importance d’apprécier et traiter les risques sur les personnes. Il exige notamment des entités concernées, la mise en œuvre de « mesures techniques ou organisationnelles appropriées », qui peuvent notamment inclure le « chiffrement des données » et des « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».

 Contenu du kit

Le kit de l’ANSSI comprend une vingtaine de documents et supports : fiches pédagogiques, vidéos explicatives, infographies, guides, affiches, formations sous forme de MOOC, liens utiles ainsi qu’un simulateur permettant de mesurer la force d’un mot de passe. Ces différents supports sont organisés en cinq fiches thématiques :

  • Comprendre le risque numérique (présentation des principales menaces, comprendre le risque cyber, faire face à un rançongiciel…) ;
  • Se protéger (guide des bonnes pratiques, établissement d’une charte informatique…) ;
  • Sensibiliser les collaborateurs (recommandations sur la sécurité des mots de passe, découvrir le chiffrement, protection des appareils nomades, formation en ligne sur la sécurité…) ;
  • Choisir des solutions et des experts de confiance (produits et services évalués par l’ANSSI, formations en cybersécurité labellisées…) ;
  • Que faire en cas d’incident (lien sur la plate-forme d’assistance www.cybermalveillance.gouv.fr).

 Le kit de l’ANSSI

Fiche Outils Contenu

Comprendre le risque numérique

Les principales menaces Fiche
Tutoriel « Comprendre le risque cyber » Vidéo
Comprendre et faire face aux attaques de type « DDOS » Infographie
Comprendre et faire face aux « rançongiciels » Infographie
Témoignage d’une PME victime d’un Rançongiciel Vidéo

Se protéger

Le guide des bonnes pratiques de l’informatique : 12 règles indispensables Guide
Les 12 règles en image Affiche
La charte d’utilisation des moyens informatiques et des outils numériques Guide
Protection du potentiel scientifique et technique de la nation Guide
Le Guide d’hygiène informatique Guide
L’ensemble des recommandations de l’ANSSI Guide

Sensibiliser les collaborateurs

Surfez Zen sur Internet Infographie
Recommandation sur la sécurité des mots de passe Fiche
Calculer la force d’un mot de passe Simulateur
Découvrir le chiffrement : « Crypto » le web documentaire Webdoc
Partir à l’étranger avec son téléphone, sa tablette ou son ordinateur portable Guide
Tous les outils de sensibilisation de l’ANSSI Registre
Formation en ligne à la sécurité numérique : le MOOC de l’ANSSI Formation
S’inscrire pour recevoir prochainement le kit de sensibilisation des collaborateurs (cybermalveillance.gouv.fr) Kit
La sécurité numérique à portée de clic Affiche

Choisir des solutions et des experts de confiance

Visas de sécurité : les produits et services évalués par l’ANSSI Registre
Cybersécurité : les formations initiales et continues labellisées avec SecNumedu Registre

Que faire en cas d’incident

Une plateforme d’assistance unique : cybermalveillance.gouv.fr Site

 Sources complémentaires de la CNIL

Par ailleurs, la CNIL, étant un acteur central également dans la protection des données en France et chargée de veiller sur la bonne application du RGPD, a mis à disposition le 31 mai dernier une nouvelle version du logiciel libre PIA (Privacy Impact Assessment) afin d’accompagner les professionnels dans leurs analyses d’impact sur la protection des données.

Vous pouvez télécharger la nouvelle version de l’outil PIA ici

 Article source

https://www.ssi.gouv.fr/administrat...