Affordable Access

Sécurité et hygiène numérique des professionnels

Authors
  • Pellegrini, François
Publication Date
Apr 01, 2019
Source
HAL-SHS
Keywords
Language
French
License
Unknown
External links

Abstract

L'obligation de garantir la sécurité des données à caractère personnel est ancienne, puisqu'elle figurait déjà dans la toute première loi « informatique et libertés » de 1978. La vérification de son respect s'effectue dans le cadre d'une analyse de proportionnalité entre les moyens mis en œuvre par le responsable de traitement et ses sous-traitants, et l'état de l'art. Celui-ci s'évalue à l'aune tant des informations disponibles au sein des communautés de pratiques (rapports, méthodologies d'analyse, etc.), que des textes issus des régulateurs (référentiels, règlements types, etc.).En faisant émerger le principe de co-responsabilité entre le responsable de traitement et ses sous-traitants, le règlement général sur la protection des données de 2016 vise à responsabiliser l'ensemble des acteurs participant au traitement de données à caractère personnel. Il leur impose une obligation de moyen renforcée, caractérisée par la nécessité de documenter en amont leur stratégie d'atteinte de conformité.Un niveau de sécurité suffisant des environnements numériques ne peut être atteint sans éduquer l'ensemble des personnels des organisations à l'hygiène numérique, corpus de connaissances et de comportements vertueux destinés à limiter la survenance des incidents.La sécurité des données à caractère personnel est un processus dynamique, dont les procédures doivent être réévaluées en permanence à l'aune de l'évolution des menaces.

Report this publication

Statistics

Seen <100 times