Définir les mesures de sécurité
Dans le cadre du RGPD, le responsable de traitement et le sous-traitant doivent mettre en œuvre les mesures de sécurité techniques et organisationnelles appropriées pour se prémunir contre la destruction accidentelle ou illicite, la modification, la divulgation ou l'accès non autorisé aux données à caractère personnel.
Pour accéder aux mesures de sécurité et les définir :
Dans le menu de navigation, cliquez sur Éléments clés > Mesures de sécurité.
Les mesures de sécurité peuvent avoir pour type :
• Mesures techniques
Exemples : Partitionnement des données, reprise d'activité, anti-virus, pare-feu
• Mesures organisationnelles
Exemples : Politiques et procédures, assignation de rôles spécifiques, maintenance du matériel
• Système de certification
Exemple : ISO 27001, ISO 27018
Les mesures de sécurité s'appliquent aux traitements. Les mesures de sécurité s'appliquant aux transferts s'appellent des garanties. Pour plus de détails, voir Définir des garanties de transfert.