La CNIL publica una nova versió del seu guia de seguretat per a les dades personals.

Apr 3, 2023 | CNIL | 0 comments

Aquesta guia té com a objectiu ajudar als qui participen en el processament de dades personals recordant-los les precaucions bàsiques que han de prendre. Aquesta nova versió té en compte les últimes recomanacions de la CNIL en matèria de contrasenyes i registres.

    Quin és el contingut de la guia?

    L’obligació de seguretat, consagrada per llei des de fa 45 anys, ha sigut reforçada pel RGPD. No obstant això, a vegades resulta difícil, quan no s’estan familiaritzats amb els mètodes de gestió de riscos, implementar aquest enfocament i garantir que s’haja fet el mínim.

    El responsable del tractament i l’encarregatdel tractament implementen mesures tècniques i organitzatives apropiades per a garantir un nivell de seguretat adequat al risc.

    – Article 32 del RGPD

    A través de 17 fulles, la guia de seguretat de les dades personals de la CNIL recorda tant les precaucions bàsiques que han d’implementar-se sistemàticament com les mesures destinades a reforçar encara més la protecció de dades. Aquesta guia constitueix una referència en termes de seguretat.

    Què hi ha de nou per a l’edició 2023?

    Per a aquesta edició, els principals canvis afecten les següents fulles:

    • La fitxa núm. 2 “Autenticar usuaris”té en compte lanova recomanació relativa a contrasenyes i altres secrets compartits adoptada en 2022 per la CNIL. En particular, represa la noció d’entropia de contrasenyes per a oferir major llibertat en la definició de polítiques de contrasenyes i abandona l’obligació de renovar les contrasenyes per als comptes d’usuari “clàssiques”.
    • La fitxa núm. 4 “Seguiment d’operacions i gestió d’incidents”té en compte larecomanació relativa al registre adoptada en 2021. Explica com garantir la traçabilitat dels accessos i les accions en sistemes multiusuari, trobant al mateix temps l’equilibri entre seguretat, vigilància i riscos associats.
    • També s’ha enriquit la fitxa núm. 12 “Supervisió de desenvolupaments TU” amb elements de laguia GDPR per a l’equip de desenvolupament..
    • Finalment, s’han actualitzat les fullesnúm. 15 “Seguretat dels intercanvis amb altres organitzacions”inúm. 17 “Xifrar, fer *hash o signar” per a tindre en compte l’evolució de les pràctiques recomanades actualment.

    S’han realitzat altres actualitzacions i millores més oportunes per a mantindre’s al dia amb l’evolució de les amenaces i el coneixement.

    Per a qui és aquesta guia?

    Aquesta guia està dirigida a tots els professionals que utilitzen dades personals. El responsable de l’organització, així com els seus equips encarregats de la protecció de dades i la seguretat de la informació, trobaran els diferents temes a abordar i un conjunt de mesures a implementar.

    Text de referència

    Per a anar més profund

    Referència de document

    Descàrrega la guia

    Guia pràctica del RGPD – Seguretat de les dades personals

    [PDF-494,88 KB]

    Submit a Comment

    Your email address will not be published. Required fields are marked *

    This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.