Depuis le 25 mai 2018, toutes les associations qui traitent des données personnelles liées à des citoyens européens doivent respecter le RGPD et s’assurer de la sécurité de ces données. Mais qu’est ce que cela veut dire en pratique pour votre association?
Où trouver des informations?
La CNIL est probablement la source la plus importante d’information pour votre association. Cette dernière dispose d’un site web très complet ainsi que des guides sur la sécurité de données.
Que dois je faire dans le cadre du RGPD?
Le RGPD vient renforcer les obligations des collecteurs de données personnelles. Principalement votre association devra:
- s’assurer de recenser les traitements des données (collectez vous les données de vos membres, de vos bénévoles ou de vos salariés? si oui, tout cela est considéré comme un traitement)
- apprécier les risques (il s’agit ici d’évaluer vos risques de violations d’accès aux données que vous collectez)
- mettre en œuvre et vérifier les mesures prévues
- réaliser des audits de sécurité périodiques
17 fiches pratiques sur la sécurité des données personnelles
La CNIL propose 17 fiches pratiques, qui permettent à toute personne concernée de comprendre les enjeux liés à la sécurité des données personnelles :
- Sensibiliser les utilisateurs
- Authentifier les utilisateurs
- Gérer les habilitations
- Tracer les accès et gérer les incidents
- Sécuriser les postes de travail
- Sécuriser l’informatique mobile
- Protéger le réseau informatique interne
- Sécuriser les serveurs
- Sécuriser les sites web
- Sauvegarder et prévoir la continuité d’activité
- Archiver de manière sécurisée
- Encadrer la maintenance et la destruction des données
- Gérer la sous-traitance
- Sécuriser les échanges avec d’autres organismes
- Protéger les locaux
- Encadrer les développements informatiques
- Chiffrer, garantir l’intégrité ou signer
Le guide de la sécurité des données personnelles est disponible ici.
Pour plus d’informations sur le RGPD, voyez notre guide gratuit.
VerticalSoft 