A Comissão Nacional de Informática e Liberdades (CNIL) da França lançou uma nova versão do seu guia sobre a segurança de dados pessoais, visando reforçar a compreensão e implementação das precauções de segurança necessárias. Desde 1978, a legislação exige que o tratamento de dados pessoais seja realizado com segurança, uma exigência intensificada com a introdução do Regulamento Geral sobre a Proteção de Dados (RGPD).

O guia é projetado para ajudar não apenas aqueles que já estão familiarizados com a gestão de riscos, mas também para aqueles que podem achar desafiador implementar essas práticas de segurança. Ele destaca que "o controlador de dados e o processador devem implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado ao risco", conforme estabelecido no Artigo 32 do RGPD.

As novidades da edição de 2024 incluem uma estrutura reorganizada em cinco partes para facilitar a navegação entre suas 25 seções, bem como a introdução de cinco novas seções. Estas novas seções abordam tópicos emergentes e críticos, como informática em nuvem, aplicações móveis, inteligência artificial (IA), interfaces de programação de aplicações (APIs) e gestão de segurança de dados. Além disso, a edição foi enriquecida com práticas atuais, como o uso de dispositivos pessoais em ambientes profissionais (BYOD), e viu a separação e expansão de fichas que anteriormente abordavam múltiplos tópicos.

Este guia serve como uma ferramenta de referência essencial para encarregados de proteção de dados (DPOs), responsáveis pela segurança dos sistemas de informação, informáticos e juristas envolvidos na segurança de dados. Também é usado pela CNIL como um padrão para sua avaliação da segurança no tratamento de dados pessoais, garantindo que as organizações possam estar em conformidade com as normas de proteção de dados vigentes.

Com informações CNIL