CNIL
Référence française pour la protection des données personnelles, le RGPD et la sécurité des traitements.
La CNIL cadre la protection des données personnelles en France et publie des recommandations pratiques sur la sécurité, la minimisation et la gouvernance des traitements.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : cnil.fr
- Guides RGPD, analyses d’impact, sécurité des données personnelles
- Recommandations sur journalisation, conservation, chiffrement et anonymisation
Sous-chapitres
Section intitulée « Sous-chapitres »Données personnelles et conformité
Section intitulée « Données personnelles et conformité »- Bases légales, finalité, minimisation, durée de conservation
- Responsables de traitement, sous-traitants, accountability
- Documentation attendue et preuves de conformité
Sécurité des traitements
Section intitulée « Sécurité des traitements »- Chiffrement, pseudonymisation, gestion des accès
- Journalisation, séparation des environnements, gestion des incidents
- Arbitrage entre besoin métier et exposition de données
Privacy by design
Section intitulée « Privacy by design »- Réduction des données collectées
- Architecture applicative compatible RGPD
- Intégration de la vie privée dès la conception
Dans TortueTech
Section intitulée « Dans TortueTech »- Référence centrale pour les sujets protection des données
- Complément naturel d’ANSSI dès qu’un système manipule des données personnelles
Points à vérifier
Section intitulée « Points à vérifier »à compléter: liste des recommandations CNIL les plus utiles pour l’architectureà compléter: exemples de liens avec chiffrement, IAM et logs