Link Search Menu Expand Document
Boîte à outils gestion responsable de données

2.6 La protection et la sécurité des données

13-Sept-2022 3 mins Share on social networks


Les autorités françaises ont développé d’excellentes ressources (uniquement en français) qui peuvent aider les ONG en matière de protection et sécurité des données, indépendamment de la dimension humanitaire de leurs activités et du principe du « do no harm ». Parmi elles on retrouve les ressources de la Commission nationale de l’informatique (CNIL) et des libertés ainsi que celle de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

TABLE DES MATIÈRES

2.6.1 Les ressources de la CNIL

Une grande partie des ressources de la CNIL sont disponible sur son site web.

Voici une liste non exhaustive des ressources qui peuvent appuyer les ONG en matière de gestion responsable et protection des données :

  • Fiche « Protection des données - Adoptez les 6 bons réflexes » : cette fiche présente des notions et des principes qui peuvent être utiles pour sensibiliser à la protection des données personnelles.
  • Article « RGPD : de quoi parle-t-on ? » : cet article rappelle les définitions clés de « donnée personnelle » et « traitement de données personnelles » et qui est concerné par le RGPD.
  • Article « RGPD : par où commencer ? » : cet article décrit Les 4 actions principales à mener pour entamer et maintenir sa mise en conformité avec les règles de protection des données.
  • Article « RGPD : se préparer en 6 étapes » : cet article propose 6 étapes que les organismes doivent suivre afin d’assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
  • La FAQ de la CNIL
  • Les fiches pratiques « Bases légales » : la CNIL propose des fiches pratiques à destination des professionnels qui peuvent les aider à comprendre les bases légales et à choisir celles qui seront les plus adaptées à leurs traitements de données.
  • Le guide pratique du ou de la DPO : ce guide donne les clefs pour tirer parti au mieux de la présence d’un·e délégué·e, être recruté en tant que DPO ou plus généralement faire évoluer sa conformité.
  • Le MOOC de la CNIL : l’atelier RGPD est une formation en ligne gratuite, illimitée et ouverte à tou·tes (Mooc). Cette formation permet de sensibiliser les professionnel·les à la protection des données et d’accompagner leur mise en conformité.
  • Le guide pratique sur les durées de conservation des données : ce guide répond aux questions que se posent fréquemment les professionnel·les, tant sur le principe de la limitation de la conservation des durées que sur sa mise en pratique.
  • Le guide sur la sécurité des données personnelles : ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique en matière de sécurité des données personnelles.
  • Les cadres de référence de la CNIL : ces cadres permettent de guider les organismes dans la mise en conformité de leur traitement. Ces instruments de régulation ont vocation à donner davantage de sécurité juridique aux organismes. Ils sont élaborés en concertation avec les acteurs ou secteurs concernés.

2.6.2 Les ressources de l’ANSSI

Pour sensibiliser aux bonnes pratiques de sécurité numérique et accompagner les organismes dans la mise en œuvre des mesures de sécurité en matière de systèmes d’information, l’ANSSI a produit de des guides techniques, des recueils de bonnes pratiques élémentaires et des infographies destinés à des publics variés. Vous pouvez les retrouver dans cette bibliothèque de ressources en ligne.

L’ANSII mets également à disposition un glossaire qui recense les termes clé de la cyber sécurité.

Ces ressources, qui ne sont pas tournées directement vers le secteur de la solidarité internationale, restent néanmoins très pertinentes.