La CNIL a publié en date du 18 avril 2023 une guide permettant aux entreprises de mieux gérer leurs données personnelles. Ce guide de 44 pages est téléchargeable sur le site de la CNIL.

Il est composé de 17 fiches permettant aux entreprises de mieux gérer les risques de sécurité :
1- Sensibiliser les utilisateurs
2- Authentifier les utilisateurs
3- Gérer les habilitations
4- Tracer les opérations et gérer les incidents
5- Sécuriser les postes de travail
6-Sécuriser l’informatique mobile
7- Protéger le réseau informatique interne
8- Sécuriser les serveurs
9- Sécuriser les sites web
10- Sauvegarder et prévoir la continuité d’activité
11- Archiver de manière sécurisée
12- Encadrer les développements informatiques
13- Encadrer la maintenance et la fin de vie des matériels et logiciels
14- Gérer la sous-traitance
15- Sécuriser les échanges avec d’autres organismes
26- Protéger les locaux
17- Chiffrer, hacher ou signer

Enfin une grille d’autoévaluation permet à toute organisation de faire le point sur son niveau de sécurité dans le domaine des données
personnelles.
Le lien vers l’ensemble de ces informations et vers le guide de la CNIL se trouve ICI