Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Les données personnelles de votre organisme sont-elles assez protégées ?
La CNIL propose un quizz sécurité et un livre blanc

Le , par Katleen Erna, Expert éminent sénior
Les données personnelles de votre organisme sont-elles suffisamment protégées ? Découvrez-le via un quizz sécurité proposé par la CNIL

A l'occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les responsables de traitements à respecter leurs obligations en matière de sécurité des données personnelles. Elle propose également, sur son site internet, un questionnaire qui permet d'évaluer le niveau de sécurité des données personnelles dans les organismes.

L'utilisation croissante de moyens informatiques dans la gestion des organismes conduit à accroître le nombre de données personnelles qu'ils collectent, utilisent et conservent.

Or, la loi «informatique et libertés» impose aux responsables de fichiers de garantir la sécurité de ces données personnelles. Les menaces qui pèsent sur les systèmes et réseaux d’information sont nombreuses : fraude informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, ou encore sinistres plus fréquents, tels que les incendies ou les inondations.

La sécurité se conçoit pour l’ensemble des processus relatifs à ces données, qu’il s’agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction. Elle concerne leur confidentialité, leur intégrité, leur authenticité et leur disponibilité.

La mise en place d'une politique de sécurité passe, avant tout, par l’ évaluation des risques. Ces risques sont nombreux : diffusion d'informations confidentielles, falsification, usurpation d'identité ou perte accidentelle de données personnelles , etc...

Ce guide, comprenant 17 fiches thématiques, s'adresse aux personnes dotées d'une culture informatique - administrateur système, développeur, responsable de la sécurité des systèmes d’information, ou utilisateur - souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel.

Enfin, pour inciter les responsables de traitement à faire le point sur le niveau de sécurité des données personnelles dans leur organisme, le site de la CNIL propose un questionnaire permettant d'évaluer les mesures prises et celles restant à prendre afin de mieux protéger les données.

Le Quizz et le Guide sécurité de la CNIL sont disponibles sur cette page

Et vous ?

Vous êtes administrateur système, développeur, responsable de la sécurité informatique ? Vous avez passé le questionnaire d'auto-évaluation de la CNIL ? Quels en étaient les résultats ?

A votre avis, quelles mesures sont à prendre pour mieux protéger les données personnelles de votre entreprise ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Virgil Scipion Virgil Scipion - Membre habitué https://www.developpez.com
le 08/10/2010 à 17:49
Protection minimum : un mot de passe pour se connecter à la base de données, mais écrit en clair dans un .ini
Autrement dit, si quelqu'un rentre par effraction dans le système, il pourra faire mains basse sur toutes les données de notre soft.

Et bien qu'un vil pirate quelconque n'aura rien à faire avec ces données, une personne du milieu saura aisément quoi faire des milliers de données sur le personnel et des gigaoctets de données commerciales de notre centaine de clients.

Mais elles ont une protection naturelle qui est tout simplement leur complexité. Car sans la tonne de lignes de code qui les triturent, les analysent et les calculent, ils est très fastidieux de ressortir l'information complète.
Mais rien que la corruption de développeur ne peut résoudre
Offres d'emploi IT
Ingénieur analyste programmeur (H/F)
Safran - Auvergne - Montluçon (03100)
Ingénieur développement fpga (traitement vidéo) H/F
Safran - Ile de France - 100 rue de Paris 91300 MASSY
Architecte systèmes études & scientifiques H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil