RGPD et infrastructure réseau : obligations techniques du DSI
·2 min de lecture·230 mots
RGPD et infrastructure réseau : obligations techniques pour DSI. Pseudonymisation, chiffrement, logs, conservation, transferts hors UE. Sanctions CNIL jusqu'à 4% CA. Guide obligations techniques réseau 2026.
Obligations RGPD réseau
- Chiffrement : données en transit (TLS) + repos
- Pseudonymisation quand possible
- Access control : MFA, RBAC
- Logs conservation : proportionnée (6 mois à 5 ans selon usage)
- Audit trail : qui accède à quoi
- Notification breach : <72h à CNIL + individus si risque
Logs et traçabilité
- Authentification : connexions succès/échec
- Accès données personnelles : audit trail
- Modifications config : source + heure
- Conservation : 6 mois minimum (sécurité), max déterminé par finalité
- Anonymisation après durée légale
Transferts hors UE
- USA : pas de Privacy Shield depuis 2020 (Schrems II)
- Clauses contractuelles types (CCT) + Transfer Impact Assessment
- Cloud Act : conflit juridique USA ↔ RGPD
- Solutions : SecNumCloud, Cloud de confiance (Bleu, S3NS)
DPO et architecture
- DPO doit comprendre flux données
- Cartographie SI (PIA - Privacy Impact Assessment)
- Data Processing Register obligatoire
- Revue annuelle minimum
Sanctions CNIL
- Admonestation
- Amendes : jusqu'à 20M€ ou 4% CA (max)
- Cumul possible avec NIS2/DORA
- Nom publié → réputation
Checklist technique
- HTTPS partout (TLS 1.2+)
- MFA pour accès données perso
- Backup chiffré
- Firewall + segmentation
- SIEM + alerting anomalies
- DLP pour exfiltration
- VPN/ZTNA pour télétravail
- Review access trimestriel
Commander chez OPTINOC
Audit conformité RGPD technique réseau. Solutions chiffrement + ZTNA + SIEM. Devis sous 48h.