Se ha actualizado la guía de la CNIL sobre la seguridad de los datos personales.

Ha corrido mucha agua bajo el puente desde el 28 de mayo de 2018. Y ahora, en nuestras profesiones e incluso en nuestra vida privada, es difícil ignorar la existencia de la RGPD. El Reglamento General de Protección de Datos está de hecho aquí, en el territorio de la Unión Europea, para proteger a nuestros datos personalesY en Francia, una organización, la CNIL (Comisión Nacional de Informática y Libertades) apoya a las empresas en su cumplimiento y ayuda a las personas para que controlen sus datos personales y sepan cómo ejercer sus derechos.

De hecho, la CNIL ya había publicado una guía Dirigido a los desarrolladores con respecto al RGPD y lo actualiza periódicamente.
Su Nueva guía práctica del RGPD sobre seguridad de datos personales acaba de ser publicado.

Esta guía es un documento destinado a ayudar a las empresas y organizaciones a implementar medidas de seguridad adecuadas para proteger los datos personales que recopilan y procesan.

¿Para qué público?

La CNIL deja clara su posición:Esta guía está dirigida a todos los profesionales que gestionan datos personales. El responsable de la organización, así como sus equipos responsables de la protección de datos y la seguridad de la información, encontrarán en ella los diversos temas que deben abordarse y un conjunto de medidas a implementar.'.
Descubrámoslo juntos….

¿Qué hay en esta guía?

La guía comienza con recordar los principios básicos del Reglamento General de Protección de Datos (RGPD) en materia de seguridad de los datos personales y La importancia de implementar una política de seguridad Adaptado. A continuación, se presentan los diferentes pasos a seguir para realizar una evaluación de riesgos e implementar las medidas de seguridad adecuadas, en particular en términos de gestión de acceso, cifrado de datos, seguridad de la red y del sistema de información, copia de seguridad y restauración de datos, y gestión de incidentes de seguridad.

La guía también proporciona ejemplos concretos de medidas de seguridad medidas que pueden implementarse para cumplir con los requisitos del RGPD y la Ley de Protección de Datos francesa, y subraya la importancia de concienciar a los empleados sobre las cuestiones relacionadas con la seguridad de los datos personales.

Por último, la guía aborda la cuestión del cumplimiento y la verificación de la implementación de las medidas de seguridad y proporciona herramientas prácticas para ayudar a las empresas y organizaciones a evaluar su nivel de seguridad e implementar acciones correctivas en caso necesario.

Esta guía contiene 17 hojas informativas prácticas.

1. Concienciar a los usuarios
2. Autenticar usuarios
3. Administrar permisos
4. Realizar un seguimiento de las operaciones y gestionar incidentes
5. Asegurar las estaciones de trabajo
6. Asegurar la informática móvil
7. Protección de la red informática interna
8. Asegurando los servidores
9. Asegurar sitios web
10. Protección y planificación para la continuidad del negocio
11. Archivar de forma segura
12. Para guiar los desarrollos de TI
13. Gestionar el mantenimiento y el fin de la vida útil del hardware y el software.
14. Gestión de la subcontratación
15. Asegurar intercambios con otras organizaciones
16. Proteger las instalaciones
17. Cifrar, cifrar o firmar

En resumen

En resumen, esta guía proporciona recomendaciones prácticas para ayudar a las empresas y organizaciones a implementar medidas de seguridad adecuadas para proteger los datos personales que recopilan y procesan, y para cumplir con los requisitos del RGPD y la Ley de Protección de Datos francesa.

¿Cómo lo descargo?

¡En el sitio web de la CNIL, por supuesto!

Descargar el documento:
Guía para la seguridad de los datos personales
Documento PDF – 500 KB

Buena lectura !

---