Recherche scientifique (hors santé) : les mesures de sécurité et de confidentialité

31 janvier 2022

Le RGPD impose la mise en œuvre de mesures garantissant la sécurité et la confidentialité des données personnelles traitées à des fins de recherche scientifique.

La mise en œuvre des principes de sécurité n’est jamais une démarche anodine. Il est donc recommandé de travailler de façon concertée avec les personnes ressources des institutions, telles que les délégués à la protection des données (DPO), responsables de la sécurité des systèmes d’information (RSSI) et personnels des services informatiques, qui travaillent à la mise en place des mesures techniques et organisationnelles de protection des données et à l’évaluation des risques. Par ailleurs, les organismes sont encouragés à fournir des outils et procédures facilitant au quotidien la conformité des pratiques et activités de recherche de leurs personnels.

Les grands principes présentés ici peuvent être retrouvés de façon plus détaillée dans le guide la CNIL « la sécurité des données personnelles » et dans « le guide RGPD du développeur ».

Encadrer la collecte de données


Gérer les accès aux données


Sécuriser les équipements


Conserver les données


Superviser la diffusion des données