Accueil //Blog //RGPD //Données sensibles //ANSSI et CNIL : Allier Cybersécurité et RGPD
Crédits photo : Freepik

ANSSI / CNIL : Mutualiser les actions pour répondre aux obligations IT et RGPD

Dans un monde numérique en constante évolution, les entreprises sont confrontées à un défi majeur : garantir la sécurité des données personnelles. En France, deux acteurs majeurs, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et la CNIL (Commission nationale de l’informatique et des libertés), jouent un rôle clé dans la définition des directives relatives à la sécurité informatique et à la protection des données.

Bien que l’ANSSI se concentre sur la sécurité des systèmes d’information et que la CNIL intervienne dans le cadre de la protection des données à caractère personnel, ces deux entités partagent un objectif commun : garantir la sécurité des données et le respect de la vie privée des individus et de leurs libertés fondamentales.

Une collaboration avantageuse au service de la protection des données personnelles

Mutualiser les actions entre l’ANSSI et la CNIL peut offrir plusieurs avantages. Cela permet une approche plus cohérente et intégrée pour répondre aux exigences de sécurité informatique et de protection des données. En unissant leurs forces, l’ANSSI et la CNIL peuvent renforcer l’écosystème de cybersécurité et promouvoir une culture de la protection des données.

En savoir +

Par quels moyens la mutualisation s’opère ?

Collaboration et partage des ressources : la collaboration entre l’ANSSI et la CNIL peut se traduire par le partage d’expertise, de ressources et d’informations. Des séances de formation conjointes, des ateliers de sensibilisation et des échanges réguliers peuvent aider à créer une synergie entre les deux entités. Cette collaboration favorise également une compréhension commune des enjeux auxquels sont confrontées les organisations dans le contexte des obligations IT et RGPD.

Création de directives harmonisées : la mutualisation des actions peut conduire à la proposition de guides et des outils communs qui facilitent la compréhension et la mise en œuvre des réglementations, et donc à la création de directives harmonisées, offrant ainsi aux entreprises un cadre clair pour se conformer à la fois aux recommandations de sécurité de l’ANSSI et à celles de la protection des données de la CNIL.

Exemples concrets de mutualisation

Plusieurs initiatives concrètes illustrent la collaboration entre l’ANSSI et la CNIL, dont :

  • La publication de recommandations relatives à l’authentification multifacteur et aux mots de passe publié par l’ANSSI en collaboration avec la CNIL 1, à destination des DPO, RSSI, équipes techniques … des organisations
  • La publication du guide de sensibilisation aux cyberattaques par l’ANSSI avec la contribution de la CNIL « Attaques par rançongiciels, tous concernés » 2

De plus, la CNIL est membres d’associations telles que le Club EBIOS ou le CESIN, et elle est active dans les principaux événements liés à la cybersécurité, notamment le Forum International de la Cybersécurité (FIC).

Sources

1 Recommandations du gouvernement relatives à l’authentification multifacteur et aux mots de passe

2 Attaques par rançongiciels : Tous concernés, site du gouvernement

À lire aussi