La Commission Nationale de l'Informatique et des Libertés (CNIL) a annoncé, par voie de communiqué de presse du 13 octobre 2009, la publication d'un document destiné à aider les diverses entités détenant des fichiers à sécuriser leur système d'information (DSI) afin de garantir au mieux la sécurité des données qui y sont traitées.
Dans cette perspective, la CNIL propose de mettre en oeuvre diverses mesures, lesquelles peuvent s'articuler autour des grands thèmes suivants :
- Adopter une politique de mot de passe rigoureuse ;
- Concevoir une procédure de création et de suppression des comptes utilisateurs ;
- Sécuriser les postes de travail ;
- Identifier précisément qui peut avoir accès aux fichiers ;
- Veiller à la confidentialité des données vis-à-vis des prestataires ;
- Sécuriser le réseau local ;
- Sécuriser l'accès physique aux locaux ;
- Anticiper le risque de perte ou de divulgation des données ;
- Anticiper et formaliser une politique de sécurité du système d'information ;
- Sensibiliser les utilisateurs aux risques informatiques et à la loi informatique et libertés.
Pour une lecture complète du document de la CNIL,
cliquez-ici.
Source :
Communiqué de presse de la CNIL du 13 octobre 2009.