Système d\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'information: Conformité et Sécurité - Contributions [fr]

Données opérationnelles

2021-08-11T20:11:40Z

217.138.207.230 :

L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.</br>

*un registre de signature des salariés
*un constat amiable d'accident de voiture de l'entreprise
*une signature de bon de commande
*un ordre de mission
*un droit d'accès à un espace protégé
*...
Prenons l'exemple suivant:</br>
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.</br>
Le registre de ces données doit garantir un niveau de sécurité particulier.</br>
*1- la fiche doit être enregistrée au registre des traitements des données personnelles.
*2- l'entreprise doit être en mesure de répondre à:
**Pourquoi j'utilise cette méthode?
**Quelle elle la base légale de ce traitement?
**Comment sont conservées les données?
**Combien de temps?
**Comment sont elles supprimées?
**L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)

{|class="wikitable centre" style="width:90%;"
|+'''Les données opérationnelles'''
|-
! scope=col| Finalité
! scope=col| Base légale
! scope=col| Sécurité
! scope=col| Données personnelles
! scope=col| Données sensibles
! scope=col| Durée de conservation
! scope=col| Effacement des données
! scope=col| Transfert hors EU
! scope=col| Droits des personnes concernées respectés
! scope=col| Sous traitant
|-
| style="width:10%;" |
Accès à la salle serveur
| style="width:10%;" |
Intérêt légitime
| style="width:10%;" |
Conservé en local sur serveur chiffré et non connecté
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
| style="width:10%;" |
Le temps durant lequel la personne a le droit d'accès
| style="width:10%;" |
Oui dès la suppression du droit d'accès
| style="width:10%;" |
Non
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
|-
| style="width:10%;" |
Opération n°2
| style="width:10%;" |
Contrat de travail
| style="width:10%;" |
Conservé en local sur serveur chiffré
| style="width:10%;" |
Oui
| style="width:10%;" |
Non
| style="width:10%;" |
Durée légale
| style="width:10%;" |
oui À la fin de la durée légale
| style="width:10%;" |
Non
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
|}

Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.

Données opérationnelles

2021-08-11T20:08:10Z

217.138.207.230 :

L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.</br>

*un registre de signature des salariés
*un constat amiable d'accident de voiture de l'entreprise
*une signature de bon de commande
*un ordre de mission
*un droit d'accès à un espace protégé
*...
Prenons l'exemple suivant:</br>
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.</br>
Le registre de ces données doit garantir un niveau de sécurité particulier.</br>
*1- la fiche doit être enregistrée au registre des traitements des données personnelles.
*2- l'entreprise doit être en mesure de répondre à:
**Pourquoi j'utilise cette méthode?
**Quelle elle la base légale de ce traitement?
**Comment sont conservées les données?
**Combien de temps?
**Comment sont elles supprimées?
**L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)

{|class="wikitable centre" style="width:90%;"
|+'''Les données opérationnelles'''
|-
! scope=col| Finalité
! scope=col| Base légale
! scope=col| Sécurité
! scope=col| Données personnelles
! scope=col| Données sensibles
! scope=col| Durée de conservation
! scope=col| Effacement des données
! scope=col| Transfert hors EU
! scope=col| Droits des personnes concernées respectés
! scope=col| Sous traitant
|-
| style="width:10%;" |
Accès à la salle serveur
| style="width:10%;" |
Intérêt légitime
| style="width:10%;" |
Conservé en local sur serveur chiffré et non connecté
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
| style="width:10%;" |
Le temps durant lequel la personne a le droit d'accès
| style="width:10%;" |
Oui dès la suppression du droit d'accès
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
| style="width:10%;" |
Non
|-
| style="width:10%;" |
Opération n°2
| style="width:10%;" |
Contrat de travail
| style="width:10%;" |
Conservé en local sur serveur chiffré
| style="width:10%;" |
Oui
| style="width:10%;" |
Non
| style="width:10%;" |
Durée légale
| style="width:10%;" |
oui À la fin de la durée légale
| style="width:10%;" |
Non
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
|}

Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.

Données opérationnelles

2021-08-11T20:01:42Z

217.138.207.230 :

L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.</br>

*un registre de signature des salariés
*un constat amiable d'accident de voiture de l'entreprise
*une signature de bon de commande
*un ordre de mission
*un droit d'accès à un espace protégé
*...
Prenons l'exemple suivant:</br>
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.</br>
Le registre de ces données doit garantir un niveau de sécurité particulier.</br>
*1- la fiche doit être enregistrée au registre des traitements des données personnelles.
*2- l'entreprise doit être en mesure de répondre à:
**Pourquoi j'utilise cette méthode?
**Quelle elle la base légale de ce traitement?
**Comment sont conservées les données?
**Combien de temps?
**Comment sont elles supprimées?
**L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)

{|class="wikitable centre" style="width:90%;"
|+'''Les données opérationnelles'''
|-
! scope=col| Finalité
! scope=col| Base légale
! scope=col| Sécurité
! scope=col| Données personnelles
! scope=col| Données sensibles
! scope=col| Durée de conservation
! scope=col| Effacement des données
! scope=col| Transfert hors EU
! scope=col| Droits des personnes concernées respectés
|-
| style="width:10%;" |
Accès à la salle serveur
| style="width:10%;" |
Intérêt légitime
| style="width:10%;" |
Conservé en local sur serveur chiffré et non connecté
| style="width:10%;" |
Oui
| style="width:10%;" |
Oui
| style="width:10%;" |
Le temps durant lequel la personne a le droit d'accès
| style="width:10%;" |
oui dès la suppression du droit d'accès
| style="width:10%;" |
oui
| style="width:10%;" |
oui
|-
| style="width:10%;" |
Opération n°2
| style="width:10%;" |
Contrat de travail
| style="width:10%;" |
Conservé en local sur serveur chiffré
| style="width:10%;" |
Oui
| style="width:10%;" |
Non
| style="width:10%;" |
Durée légale
| style="width:10%;" |
oui À la fin de la durée légale
| style="width:10%;" |
Non
| style="width:10%;" |
Oui
|}

Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.

Accueil

2021-08-11T09:57:02Z

217.138.207.230 :

<h4> S.I. pour système d'information </h4>
<p>Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.</p>
<p>Pour une définition très précise reportez vous à [[wikipedia:fr:Système_d'information]].</p>
<p>Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue</p>
<p>Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!</p>

<h4> Data pour données de l'entreprise</h4>
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p>
* Données opérationnelles
* Données commerciales
* Données ressources humaines
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p>

<h6> Données personnelles:</h6> <p> Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.</p>
**Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
*** religieuse, philosophique
*** ethnique, raciale
*** syndicale, politique
*** orientation sexuelle
*** Santé, biométrique, génétique
*** NIR (numéro de sécurité sociale)
*** Condamnations pénales & qualifications pénales
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).<br>
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
**la confidentialité
**l'intégrité
**la disponibilité

<h4> Le traitement des données</h4>
<p>peut être décomposé comme suit:</p>
**la collecte des données
**l'utilisation des données
**la conservation des données
**l'archivage des données
**l'anonymisation des données
**l'effacement des données

<h4> Finalité du traitement des données</h4>
*La notion de minimalisation des données traitées est bien respectée?
*Pourquoi les données sont traitées?
*les durées de conservation sont bien identifiées?

<h4> Base légale du traitement des données</h4>
<p>Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.</p>
*le consentement
*l'intéret légitime
*l'obligation légale
*le contrat

<h4>Droits des personnes concernées</h4>
<p>Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:</p>
*acces
*rectification
*d'effacement
*de deferencement
*de transfert (portabilité)
*de gel

<h4>Responsable des traitements ou Sous-traitant</h4>
<p>Pas toujours évident de définir le rôle de chacun.
Dépend de nombreuses notions, comme celui qui apporte les moyens ou le taux d'indépendance dans les décisions pour la réalisation du traitement.</p>
<p>Par exemple,Un expert comptable peut être soit sous traitants soit responsable du traitement pour un même client.</p>
<p>Le contrat de sous-traitance doit suivre les règles édictées par la [https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32021D0915&from=FR DÉCISION D’EXÉCUTION (UE) 2021/915 DE LA COMMISSION du 4 juin 2021 relative aux clauses contractuelles types entre les responsables du traitement et les sous-traitants...]</p>

LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation.
°CNIL = Commission nationale de l'informatique et des libertés
°°ANSSI = Agence nationale de la sécurité des systèmes d'information

Accueil

2021-08-11T09:45:56Z

217.138.207.230 :

<h4> S.I. pour système d'information </h4>
<p>Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.</p>
<p>Pour une définition très précise reportez vous à [[wikipedia:fr:Système_d'information]].</p>
<p>Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue</p>
<p>Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!</p>

<h4> Data pour données de l'entreprise</h4>
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p>
* Données opérationnelles
* Données commerciales
* Données ressources humaines
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p>

<h6> Données personnelles:</h6> <p> Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.</p>
**Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
*** religieuse, philosophique
*** ethnique, raciale
*** syndicale, politique
*** orientation sexuelle
*** Santé, biométrique, génétique
*** NIR (numéro de sécurité sociale)
*** Condamnations pénales & qualifications pénales
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
**la confidentialité
**l'intégrité
**la disponibilité

<h4> Le traitement des données</h4>
<p>peut être décomposé comme suit:</p>
**la collecte des données
**l'utilisation des données
**la conservation des données
**l'archivage des données
**l'anonymisation des données
**l'effacement des données

<h4> Finalité du traitement des données</h4>
*La notion de minimalisation des données traitées est bien respectée?
*Pourquoi les données sont traitées?
*les durées de conservation sont bien identifiées?

<h4> Base légale du traitement des données</h4>
<p>Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.</p>
*le consentement
*l'intéret légitime
*l'obligation légale
*le contrat

<h4>Droits des personnes concernées</h4>
<p>Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:</p>
*acces
*rectification
*d'effacement
*de deferencement
*de transfert (portabilité)
*de gel

<h4>Responsable des traitements ou Sous-traitant</h4>
<p>Pas toujours évident de définir le rôle de chacun.
Dépend de nombreuses notions, comme celui qui apporte les moyens ou le taux d'indépendance dans les décisions pour la réalisation du traitement.</p>
<p>Par exemple,Un expert comptable peut être soit sous traitants soit responsable du traitement pour un même client.</p>
<p>Le contrat de sous-traitance doit suivre les règles édictées par la [https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32021D0915&from=FR DÉCISION D’EXÉCUTION (UE) 2021/915 DE LA COMMISSION du 4 juin 2021 relative aux clauses contractuelles types entre les responsables du traitement et les sous-traitants...]</p>

LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation.
°CNIL = Commission nationale de l'informatique et des libertés
°°ANSSI = Agence nationale de la sécurité des systèmes d'information

Accueil

2021-08-11T09:31:05Z

217.138.207.230 :

<h4> S.I. pour système d'information </h4>
<p>Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.</p>
<p>Pour une définition très précise reportez vous à [[wikipedia:fr:Système_d'information]].</p>
<p>Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue</p>
<p>Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!</p>

<h4> Data pour données de l'entreprise</h4>
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p>
* Données opérationnelles
* Données commerciales
* Données ressources humaines
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p>

<h6> Données personnelles:</h6> <p> Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.</p>
**Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
*** religieuse, philosophique
*** ethnique, raciale
*** syndicale, politique
*** orientation sexuelle
*** Santé, biométrique, génétique
*** NIR (numéro de sécurité sociale)
*** Condamnations pénales & qualifications pénales
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
**la confidentialité
**l'intégrité
**la disponibilité

<h4> Le traitement des données</h4>
<p>peut être décomposé comme suit:</p>
**la collecte des données
**l'utilisation des données
**la conservation des données
**l'archivage des données
**l'anonymisation des données
**l'effacement des données

<h4> Finalité du traitement des données</h4>
*La notion de minimalisation des données traitées est bien respectée?
*Pourquoi les données sont traitées?
*les durées de conservation sont bien identifiées?

<h4> Base légale du traitement des données</h4>
<p>Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.</p>
*le consentement
*l'intéret légitime
*l'obligation légale
*le contrat

<h4>Droits des personnes concernées</h4>
<p>Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:</p>
*acces
*rectification
*d'effacement
*de deferencement
*de transfert (portabilité)
*de gel

<h4>Responsable des traitements ou Sous-traitant</h4>
<p>Pas toujours évident de définir le rôle de chacun.
Dépend de nombreuses notions, comme celui qui apporte les moyens ou le taux d'indépendance dans les décisions pour la réalisation du traitement.</p>
<p>Par exemple,Un expert comptable peut être soit sous traitants soit responsable du traitement pour un même client.</p>
<p>Le contrat de sous-traitance doit suivre les règles édictées par la <a href="https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32021D0915&from=FR">DÉCISION D’EXÉCUTION (UE) 2021/915 DE LA COMMISSION du 4 juin 2021 relative aux clauses contractuelles types entre les responsables du traitement et les sous-traitants...</a></p>

LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation.
°CNIL = Commission nationale de l'informatique et des libertés
°°ANSSI = Agence nationale de la sécurité des systèmes d'information

Accueil

2021-08-11T09:20:12Z

217.138.207.230 :

<h4> S.I. pour système d'information </h4>
<p>Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.</p>
<p>Pour une définition très précise reportez vous à [[wikipedia:fr:Système_d'information]].</p>
<p>Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue</p>
<p>Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!</p>

<h4> Data pour données de l'entreprise</h4>
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p>
* Données opérationnelles
* Données commerciales
* Données ressources humaines
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p>

<h6> Données personnelles:</h6> <p> Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.</p>
**Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
*** religieuse, philosophique
*** ethnique, raciale
*** syndicale, politique
*** orientation sexuelle
*** Santé, biométrique, génétique
*** NIR (numéro de sécurité sociale)
*** Condamnations pénales & qualifications pénales
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
**la confidentialité
**l'intégrité
**la disponibilité

<h4> Le traitement des données</h4>
<p>peut être décomposé comme suit:</p>
**la collecte des données
**l'utilisation des données
**la conservation des données
**l'archivage des données
**l'anonymisation des données
**l'effacement des données

<h4> Finalité du traitement des données</h4>
*La notion de minimalisation des données traitées est bien respectée?
*Pourquoi les données sont traitées?
*les durées de conservation sont bien identifiées?

<h4> Base légale du traitement des données</h4>
<p>Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.</p>
*le consentement
*l'intéret légitime
*l'obligation légale
*le contrat

<h4>Droits des personnes concernées</h4>
<p>Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:</p>
*acces
*rectification
*d'effacement
*de deferencement
*de transfert (portabilité)
*de gel

<h4>Responsable des traitements ou Sous-traitant</h4>
<p>Pas toujours évident de définir le rôle de chacun.
Dépend de nombreuses notions, comme celui qui apporte les moyens ou le taux d'indépendance dans les décisions pour la réalisation du traitement.
Un expert comptable peut être soit sous traitants soit responsable du traitement pour un même client.</p>

LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation.
°CNIL = Commission nationale de l'informatique et des libertés
°°ANSSI = Agence nationale de la sécurité des systèmes d'information

Accueil

2021-08-11T07:50:50Z

217.138.207.230 :

<h4> S.I. pour système d'information </h4>
<p>Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.</p>
<p>Pour une définition très précise reportez vous à [[wikipedia:fr:Système_d'information]].</p>
<p>Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue</p>
<p>Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!</p>

<h4> Data pour données de l'entreprise</h4>
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p>
* Données opérationnelles
* Données commerciales
* Données ressources humaines
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p>

<h6> Données personnelles:</h6> <p> Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.</p>
**Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
*** religieuse, philosophique
*** ethnique, raciale
*** syndicale, politique
*** orientation sexuelle
*** Santé, biométrique, génétique
*** NIR (numéro de sécurité sociale)
*** Condamnations pénales & qualifications pénales
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
**la confidentialité
**l'intégrité
**la disponibilité

<h4> Le traitement des données</h4>
<p>peut être décomposé comme suit:</p>
**la collecte des données
**l'utilisation des données
**la conservation des données
**l'archivage des données
**l'anonymisation des données
**l'effacement des données

<h4> Finalité du traitement des données</h4>
*La notion de minimalisation des données traitées est bien respectée?
*Pourquoi les données sont traitées?
*les durées de conservation sont bien identifiées?

<h4> Base légale du traitement des données</h4>
<p>Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.</p>
*le consentement
*l'intéret légitime
*l'obligation légale
*le contrat

<h4>Droits des personnes concernées</h4>
<p>Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:</p>
*acces
*rectification
*d'effacement
*de deferencement
*de transfert (portabilité)
*de gel

LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation.
°CNIL = Commission nationale de l'informatique et des libertés
°°ANSSI = Agence nationale de la sécurité des systèmes d'information

Accueil

2021-08-11T07:20:26Z

217.138.207.230 :

<h4> S.I. pour système d'information </h4>
<p>Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.</p>
<p>Pour une définition très précise reportez vous à [[wikipedia:fr:Système_d'information]].</p>
<p>Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue</p>
<p>Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!</p>

<h4> Data pour données de l'entreprise</h4>
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p>
* Données opérationnelles
* Données commerciales
* Données ressources humaines
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p>

<h6> Données personnelles:</h6> <p> Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.</p>
**Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
*** religieuse, philosophique
*** ethnique, raciale
*** syndicale, politique
*** orientation sexuelle
*** Santé, biométrique, génétique
*** NIR (numéro de sécurité sociale)
*** Condamnations pénales & qualifications pénales
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
*la confidentialité
*l'intégrité
*la disponibilité

<h4> Le traitement des données</4>
<p>peut être décomposé comme suit:</p>
**la collecte des données
**l'utilisation des données
**la conservation des données
**l'archivage des données
**l'anonymisation des données
**l'effacement des données

<h4> Finalité du traitement des données</h4>
*La notion de minimalisation des données traitées est bien respectée?
*Pourquoi les données sont traitées?
*les durées de conservation sont bien identifiées?

<h4> Base légale du traitement des données</h4>
<p>Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.</p>
*le consentement
*l'intéret légitime
*l'obligation légale
*le contrat

<h4>Droits des personnes concernées</h4>
<p>Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:</p>
*acces
*rectification
*d'effacement
*de deferencement
*de transfert (portabilité)
*de gel

LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation.
°CNIL = Commission nationale de l'informatique et des libertés
°°ANSSI = Agence nationale de la sécurité des systèmes d'information