La CNIL vient de publier une nouvelle version de son guide de la sécurité des données personnelles qui rappelle, à travers 17 fiches, « aussi bien les précautions élémentaires qui devraient être mises en œuvre de façon systématique que les mesures destinées à renforcer davantage encore la protection des données ». Les fiches suivantes sont particulièrement concernées par les modifications :
- la fiche n° 2 « Authentifier les utilisateurs », qui prend en compte la nouvelle recommandation relative aux mots de passe et autres secrets partagés adoptée en 2022 par la CNIL ;
- la fiche n° 4 « Tracer les opérations et gérer les incidents », qui intègre la recommandation relative à la journalisation adoptée en 2021 ;
- la fiche n°12 « Encadrer les développements informatiques », enrichie d’éléments issus du guide RGPD pour l’équipe de développement ;
- les fiches n° 15 « Sécuriser les échanges avec d’autres organismes » et n° 17 « Chiffrer, hacher ou signer ».
