Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France.
Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement.
Pour toute demande relative au RGPD, contactez la CNIL
Retrouvez aussi les recommandations de la CNIL sur son site Internet
Une « donnée caractère personnel » est une information se rapportant à une personne physique identifiée ou identifiable.
Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018.
Il harmonise les règles et les pratiques européennes, applicables en matière de protection des données à caractère personnel. Il concerne les entités publiques ou privées, établies dans l’UE ou touchant des personnes dans l’UE.
Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées.
La protection des données à caractère personnel repose sur plusieurs piliers, en particulier : la transparence et la licéité ; les droits des personnes physiques concernées ; la sécurité des données ; la limitation des finalités, la minimisation des données ; la pertinence et la durée de conservation d’une donnée.
La sécurité des données constitue donc l’un des piliers essentiels de la protection des données à caractère personnel.
Parmi les exigences fixées dans le règlement, la nécessité de garantir un niveau de sécurité adapté au risque numérique.
Le règlement affirme ainsi l’importance d’apprécier et traiter les risques sur les personnes. Il exige notamment des entités concernées, la mise en œuvre de « mesures techniques ou organisationnelles appropriées », qui peuvent notamment inclure le « chiffrement des données » et des « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».
Engagée au quotidien en faveur du renforcement de la sécurité numérique en France, l’ANSSI met à disposition des TPE/PME, grandes entreprises, administrations et collectivités de nombreux supports et outils afin d’œuvrer au renforcement de la sécurité des données à caractère personnel et de leur sécurité numérique au sens large.
