« Accueil » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 7 : | Ligne 7 : | ||
<h4> Data pour données de l'entreprise</h4> | <h4> Data pour données de l'entreprise</h4> | ||
<p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p> | <p>Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:</p> | ||
* Données opérationnelles | * [[Données opérationnelles]] | ||
* Données commerciales | * [[Données commerciales]] | ||
* Données ressources humaines | * [[Données ressources humaines]] | ||
* Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment. | * [[Données comptables]]: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment. | ||
* Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement! | * [[Données stratégiques]]: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement! | ||
<p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p> | <p>Ces données sont croisées avec une notion importante de la loi informatique et liberté:</p> | ||
Version du 11 août 2021 à 14:21
S.I. pour système d'information
Un S.I. est composé de l'ensemble des instruments informatiques par les quels les données de l'entreprise transitent, sont stockées, archivées ou supprimées.
Pour une définition très précise reportez vous à wikipedia:fr:Système_d'information.
Quelque soit la taille de l'entreprise, il semble qu'aujourd'hui 100% des entreprises aient créé une dépendance plus ou moins importante en vers leur système d'information. Le S.I. est devenu une composante transversale des biens de l'entreprise et mérite une attention accrue
Imaginez les possibles conséquences pour un médecin qui n'a pas accès au dossier médical d'un patient "compliqué", qu'il doit traité en urgence! ou d'une entreprise de dépannage qui n'a plus accès à son carnet de rendez-vous ni aux coordonnées des clients!!
Data pour données de l'entreprise
Biens intangibles de l'entreprise, les Data peuvent être décomposées comme suit:
- Données opérationnelles
- Données commerciales
- Données ressources humaines
- Données comptables: les enregistrements de toutes les pièces comptables dont la conservation est régie par le code des impôts notamment.
- Données stratégiques: ce qui fait la différence entre les entreprises d'un même secteur. À protéger jalousement!
Ces données sont croisées avec une notion importante de la loi informatique et liberté:
Données personnelles:
Toute information qui permet d'être informé sur une personne physique, qu'elle soit interne ou externe à l'entreprise; la loi informatique et liberté (enrichi du RGPD) encadre les droits et devoirs concernant le traitement de ces données.
- Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
- religieuse, philosophique
- ethnique, raciale
- syndicale, politique
- orientation sexuelle
- Santé, biométrique, génétique
- NIR (numéro de sécurité sociale)
- Condamnations pénales & qualifications pénales
- Données sensibles: selon la définition du RGPD, elles caractérisent les personnes par leur appartenance:
L'utilisation est strictement encadrée (interdite dans une grande majorité des cas).
Le responsable du traitement et ses sous-traitants doivent être en mesure de garantir:
- la confidentialité
- l'intégrité
- la disponibilité
Le traitement des données
peut être décomposé comme suit:
- la collecte des données
- l'utilisation des données
- la conservation des données
- l'archivage des données
- l'anonymisation des données
- l'effacement des données
Finalité du traitement des données
- La notion de minimalisation des données traitées est bien respectée?
- Pourquoi les données sont traitées?
- les durées de conservation sont bien identifiées?
Base légale du traitement des données
Bien définir la base légale du traitement n'est pas aisé, mais a une incidence sur les droits des personnes concernées.
- le consentement
- l'intéret légitime
- l'obligation légale
- le contrat
Droits des personnes concernées
Fonction de la base légale déclarée (peut être redéfinie par un jugement!) les personnes concernées par un traitement de données personnelles peuvent faire valoir leurs droits:
- acces
- rectification
- d'effacement
- de deferencement
- de transfert (portabilité)
- de gel
Responsable des traitements ou Sous-traitant
Pas toujours évident de définir le rôle de chacun. Dépend de nombreuses notions, comme celui qui apporte les moyens ou le taux d'indépendance dans les décisions pour la réalisation du traitement.
Par exemple,Un expert comptable peut être soit sous traitants soit responsable du traitement pour un même client.
Le contrat de sous-traitance doit suivre les règles édictées par la DÉCISION D’EXÉCUTION (UE) 2021/915 DE LA COMMISSION du 4 juin 2021 relative aux clauses contractuelles types entre les responsables du traitement et les sous-traitants...
LA CNIL° et l'ANSSI°° ont édité des formulaires d'auto-évaluation pour permettre aux entreprises de prendre des mesures de protection et de se conformer à la législation. °CNIL = Commission nationale de l'informatique et des libertés °°ANSSI = Agence nationale de la sécurité des systèmes d'information