© sdecoret/Adobestock
Un guide mis en ligne par la Commission nationale de l'informatique et des libertés (Cnil) aidera les associations à se mettre en conformité avec la loi n°78-17 et le règlement général sur la protection des données. Utilisé dans le cadre d’une gestion des risques, même minimale, ce guide propose une démarche en quatres étapes :
- Recensement des traitements de données à caractère personnel, automatisés ou non (ex : fichiers d'adhérents, contrats) ;
- Appréciation des risques engendrés par chaque traitement ;
- Mise en œuvre et vérification des mesures prévues ;
- Réalisation des audits de sécurité périodiques.
Une check-list permet d'évaluer le niveau de sécurité de votre structure et de déterminer les précautions à prendre à l'aide des 17 fiches thématiques.
