Cours sécurité des données personnelles, tutoriel protection des données personnelles document pdf.
Introduction
Termes & définitions
Fiche n° 1 – Quels risques ?
Fiche n° 2 – L’authentification des utilisateurs
Fiche n° 3 – La gestion des habilitations & la sensibilisation des utilisateurs
Fiche n° 4 –La sécurité des postes de travail
Fiche n° 5 – Comment sécuriser l’informatique mobile ?
Fiche n° 6 – Les sauvegardes et la continuité d’activité
Fiche n° 7 – La maintenance
Fiche n° 8 – La tracabilité et la gestion des incidents
Fiche n° 9 – La sécurité des locaux
Fiche n° 10 – La sécurité du réseau informatique interne
Fiche n° 11 – La sécurité des serveurs et des applications
Fiche n° 12 – La sous-traitance
Fiche n° 13 – L’archivage
Fiche n° 14 – L’échange d’informations avec d’autres organismes
Fiche n° 15 – Les développements informatiques
Fiche n° 16 – L’anonymisation
Fiche n° 17 – Le chiffrement
TERMES & DEFINITIONS
Authentification : «l’authentification a pour but de vérifier l’identité dont une entité se réclame. Généralement l’authentification est précédée d’une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a doté. En résumé, s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité.» (ANSSI Agence Nationale de la Sécurité des Systèmes d’Information).
Destinataire des données : «toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données» (Art. 3 loi I&L).
Donnée à caractère personnel : «toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (Art. 2 loi I&L).
Données sensibles : les «données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci» (Art. 8 loi I&L).
Responsable de traitement : «la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens dudit traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce traitement» (Art. 3 loi I&L).
Tiers : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données (directive 95/46/CE).
Traitement : sauf mention explicite, un traitement s’entend dans ce document comme un traitement de données à caractère personnel.
Traitement de données à caractère personnel : «toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).
…
La sécurité des données personnelles (2.0 MO) (Cours PDF)