Comment s’assurer de la sécurité des données personnelles des membres de mon association ?

Depuis le 25 mai 2018, toutes les associations qui traitent des données personnelles liées à des citoyens européens doivent respecter le RGPD et s’assurer de la sécurité de ces données. Mais qu’est ce que cela veut dire en pratique pour votre association?

Où trouver des informations?

La CNIL est probablement la source la plus importante d’information pour votre association. Cette dernière dispose d’un site web très complet ainsi que des guides sur la sécurité de données.

Que dois je faire dans le cadre du RGPD?

Le RGPD vient renforcer les obligations des collecteurs de données personnelles. Principalement votre association devra:

  1. s’assurer de recenser les traitements des données (collectez vous les données de vos membres, de vos bénévoles ou de vos salariés? si oui, tout cela est considéré comme un traitement)
  2. apprécier les risques (il s’agit ici d’évaluer vos risques de violations d’accès aux données que vous collectez)
  3. mettre en œuvre et vérifier les mesures prévues
  4. réaliser des audits de sécurité périodiques

17 fiches pratiques sur la sécurité des données personnelles

La CNIL propose 17 fiches pratiques, qui permettent à toute personne concernée de comprendre les enjeux liés à la sécurité des données personnelles :

  1. Sensibiliser les utilisateurs
  2. Authentifier les utilisateurs
  3. Gérer les habilitations
  4. Tracer les accès et gérer les incidents
  5. Sécuriser les postes de travail
  6. Sécuriser l’informatique mobile
  7. Protéger le réseau informatique interne
  8. Sécuriser les serveurs
  9. Sécuriser les sites web
  10. Sauvegarder et prévoir la continuité d’activité
  11. Archiver de manière sécurisée
  12. Encadrer la maintenance et la destruction des données
  13. Gérer la sous-traitance
  14. Sécuriser les échanges avec d’autres organismes
  15. Protéger les locaux
  16. Encadrer les développements informatiques
  17. Chiffrer, garantir l’intégrité ou signer

Le guide de la sécurité des données personnelles est disponible ici.

Pour plus d’informations sur le RGPD, voyez notre guide gratuit.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s