Le RGPD (Règlement général sur la protection des données) est une réglementation européenne qui vise à protéger les données personnelles des individus et à garantir leur droit à la vie privée. Si vous êtes une entreprise ou une organisation, il est important de vous assurer que vous êtes en conformité avec le RGPD pour éviter les sanctions et les pénalités. La sécurité des SI en fait partie.

Dans cette section, vous retrouverez des informations sur la sécurité informatique et son importance dans le cadre du RGPD. Elle concerne les mesures de protection des données personnelles contre les risques de destruction, de perte, d’altération, de divulgation non autorisée ou d’accès non autorisé.

Le RGPD prévoit des obligations en matière de sécurité informatique, qui sont notamment présentes dans l’article 32 (Sécurité des données) et l’article 33 (Notification d’incidents de sécurité) :

• Article 32 : cet article prévoit que les entreprises doivent mettre en place des mesures de sécurité appropriées pour protéger les données personnelles contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé. Ces mesures peuvent inclure des outils de sécurité informatique, comme des pare-feu, des antivirus, des systèmes de chiffrement ou des systèmes de gestion des droits d’accès.
• Article 33 (Notification d’incidents de sécurité) : cet article prévoit que les entreprises doivent notifier les incidents de sécurité à l’autorité de contrôle compétente (par exemple la CNIL en France) et aux personnes concernées (par exemple vos clients) dans les plus brefs délais. Les incidents de sécurité peuvent inclure la perte ou la destruction de données personnelles, ou encore des violations de données par des tiers non autorisés.

En outre, elle est aujourd’hui un enjeu majeur, en raison des risques qui existent actuellement sur internet. Les cyber-attaques sont de plus en plus fréquentes et sophistiquées, et peuvent viser les données personnelles des individus ou des entreprises.