Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les données personnelles de votre organisme sont-elles assez protégées ?
La CNIL propose un quizz sécurité et un livre blanc

Le , par Katleen Erna

42PARTAGES

1  0 
Les données personnelles de votre organisme sont-elles suffisamment protégées ? Découvrez-le via un quizz sécurité proposé par la CNIL

A l'occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les responsables de traitements à respecter leurs obligations en matière de sécurité des données personnelles. Elle propose également, sur son site internet, un questionnaire qui permet d'évaluer le niveau de sécurité des données personnelles dans les organismes.

L'utilisation croissante de moyens informatiques dans la gestion des organismes conduit à accroître le nombre de données personnelles qu'ils collectent, utilisent et conservent.

Or, la loi «informatique et libertés» impose aux responsables de fichiers de garantir la sécurité de ces données personnelles. Les menaces qui pèsent sur les systèmes et réseaux d’information sont nombreuses : fraude informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, ou encore sinistres plus fréquents, tels que les incendies ou les inondations.

La sécurité se conçoit pour l’ensemble des processus relatifs à ces données, qu’il s’agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction. Elle concerne leur confidentialité, leur intégrité, leur authenticité et leur disponibilité.

La mise en place d'une politique de sécurité passe, avant tout, par l’ évaluation des risques. Ces risques sont nombreux : diffusion d'informations confidentielles, falsification, usurpation d'identité ou perte accidentelle de données personnelles , etc...

Ce guide, comprenant 17 fiches thématiques, s'adresse aux personnes dotées d'une culture informatique - administrateur système, développeur, responsable de la sécurité des systèmes d’information, ou utilisateur - souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel.

Enfin, pour inciter les responsables de traitement à faire le point sur le niveau de sécurité des données personnelles dans leur organisme, le site de la CNIL propose un questionnaire permettant d'évaluer les mesures prises et celles restant à prendre afin de mieux protéger les données.

Le Quizz et le Guide sécurité de la CNIL sont disponibles sur cette page

Et vous ?

Vous êtes administrateur système, développeur, responsable de la sécurité informatique ? Vous avez passé le questionnaire d'auto-évaluation de la CNIL ? Quels en étaient les résultats ?

A votre avis, quelles mesures sont à prendre pour mieux protéger les données personnelles de votre entreprise ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Virgil Scipion
Membre habitué https://www.developpez.com
Le 08/10/2010 à 17:49
Protection minimum : un mot de passe pour se connecter à la base de données, mais écrit en clair dans un .ini
Autrement dit, si quelqu'un rentre par effraction dans le système, il pourra faire mains basse sur toutes les données de notre soft.

Et bien qu'un vil pirate quelconque n'aura rien à faire avec ces données, une personne du milieu saura aisément quoi faire des milliers de données sur le personnel et des gigaoctets de données commerciales de notre centaine de clients.

Mais elles ont une protection naturelle qui est tout simplement leur complexité. Car sans la tonne de lignes de code qui les triturent, les analysent et les calculent, ils est très fastidieux de ressortir l'information complète.
Mais rien que la corruption de développeur ne peut résoudre
0  0