LoGeAs

Fichier Comptabilité Autres Administration Certification

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
version:web:menu:ecran:rgpd:traitement:securite [2019/07/09 12:09]
pauline 		version:web:menu:ecran:rgpd:traitement:securite [2021/07/19 17:43] (Version actuelle)
nicolas
Ligne 1: Ligne 1:
-[[version:web:menu:ecran:rgpd:traitement|Retour au sommaire de l'écran RGPD Traitements ]]+[[clientlourd:fichier:traitementrgpd|Retour au sommaire de l'écran RGPD Traitements ]]
  
-[[version:web:menu:ecran:rgpd:traitement:donnees| Onglet précédent Données ]]+---- 
 + 
 +[[clientlourd:fichier:donneesregpd| Onglet précédent : Données ]] 
 + 
 +====== Écran RGPD Traitements : Onglet Sécurité ====== 
 + 
 +Cette page a pour but de vous présenter le quatrième sous-onglet de l'onglet des traitements RGPD : les mesures de sécurité. 
 + 
 +===== Présentation ===== 
 + 
 +Cet onglet permet de décrire les mesures de sécurité organisationnelles et techniques appliquées lors d'un traitement pour préserver la confidentialité des données.\\  
 + 
 +La CNIL insiste sur le fait que le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Ainsi, les mesures suivantes constituent des garanties de base à prévoir et peuvent devoir être complétées. 
 + 
 +\\  
 +{{ :version:web:menu:ecran:rgpd:traitement:4.4.0.rgpd_traitements_securite_details.jpg?nolink&900 | Présentation sous-onglet Sécurité}} 
 +\\  
 +^  Numéro  ^ Description ^ 
 +|  **1**  | Sous-onglet sélectionné. | 
 +|  **2**  | Bouton permettant de recopier les mesures de sécurité d'un autre traitement.| 
 +|  **3**  | Panneau déroulant permettant d'avoir accès au différentes mesures de sécurité. | 
 + 
 +===== Utilisation ===== 
 + 
 +Si les mesures définies sont appliquées : 
 + 
 +1. Cochez la case correspondante. 
 + 
 +2. Décrivez les mesures appliquées dans le champ de saisie situé en-dessous de la case à cocher. 
 + 
 +Si les mesures définies ne sont pas appliquées : laissez la case décochée et le champ de saisie vide. 
 + 
 +Pour vous aider, vous trouverez ci-dessous les définitions de chaque mesure demandée.\\  
 + 
 +Vous pouvez aussi consulter la documentation de la CNIL en cliquant sur le lien suivant :\\  
 +[[https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles|Guide de la sécurité des données personnelles]] 
 + 
 +===== Mesures de contrôle d'accès des utilisateurs ===== 
 + 
 +Ces mesures permettent de sécuriser l'accès aux données utilisées lors de ce traitement.  
 + 
 +C'est dans ce champ que vous pourrez préciser et décrire : 
 +  * Le **mode d'identification** comme la saisie d'un couple identifiant/mot de passe, l'identification biométrique, etc.  
 +  * Le **type de compte** donnant accès aux données comme un compte restrictif, un compte administrateur, etc. 
 +  * Le **mode de construction** du mot de passe comme les restrictions utilisées (nombre de caractères, type de caractères, etc.), etc. 
 + 
 +===== Mesures de traçabilité ===== 
 + 
 +Ces mesures permettent de tracer les actions effectuées par les utilisateurs ou les personnes habilitées à manipuler les données liées au traitement.  
 + 
 +C'est dans ce champ que vous pourrez préciser et décrire : 
 +  * La **nature des traces** comme la journalisation des accès des utilisateurs, l'historisation des actions effectuées, etc. 
 +  * Les **données enregistrées** comme l'identifiant, la date et l'heure de connexion, la valeur du champ avant et après modification, etc. 
 +  * La **durée de conservation** de ces traces comme la période de conservation avant et après archivage, etc. 
 + 
 +===== Mesures de protection des logiciels ===== 
 + 
 +Ces mesures permettent de répertorier les différents aspects de la protection appliquée au logiciel. 
 + 
 +C'est dans ce champ que vous pourrez préciser et décrire : 
 +  * Les **protections antivirus** appliquées comme l'antivirus utilisé sur les postes de l'organisme. 
 +  * Les **mises à jour et les correctifs de sécurité** comme la gestion des bugs, l'historique répertoriant le contenu des mises à jours, etc. 
 +  * Les **tests** effectués comme les tests de non-régression d'un logiciel lors d'une mise à jour, les tests intégrés au logiciel utilisé, etc. 
 + 
 +===== Mesures de sauvegarde des données ===== 
 + 
 +Ces mesures permettent de définir le type de sauvegarde utilisé pour enregistrer les données. 
 + 
 +C'est dans ce champ que vous pourrez préciser et décrire : 
 +  * Le **contenu de la sauvegarde** comme les données visées, etc. 
 +  * Le **type de sauvegarde** comme l'automatisation, la validation de l'utilisateur, etc. 
 +  * La **fréquence de sauvegarde** des données comme la définition des sauvegardes automatiques, leur fréquence, etc. 
 +  * Le **lieu où les données sont sauvegardées** comme le lieu de stockage du ou des serveurs, des classeurs, etc. 
 + 
 +===== Mesures de chiffrement des données ===== 
 + 
 +Ces mesures permettent d'expliquer clairement le moyen utilisé pour chiffrer les données. 
 + 
 +C'est dans ce champ que vous pourrez préciser et décrire : 
 +  * La **technologie de sécurisation** utilisée comme l'utilisation de TLS ou de SSL, l'accessibilité d'un site en https, etc. 
 +  * Le **mode de cryptage** utilisé pour assurer l'intégrité des données comme le hachage avec ou sans clé, etc. 
 + 
 +Pour plus d'information sur le chiffrement des données, voici un lien utile vers le site de la CNIL :\\  
 +[[https://www.cnil.fr/fr/comprendre-les-grands-principes-de-la-cryptologie-et-du-chiffrement|Comprendre les grands principes de la cryptologie et du chiffrement]] 
 + 
 +===== Mesures de contrôle des sous-traitants ===== 
 + 
 +Ces mesures permettent d'expliquer clairement le moyen utilisé pour contrôler les sous-traitants. 
 + 
 +C'est dans ce champ que vous pourrez préciser et décrire : 
 +  * Les **objets contractuels** de sous traitance comme la description de l'action du sous-traitant sur les données, etc. 
 +  * Les **limites contractuelles** de sous traitance comme le champ d'action du sous-traitant sur la tâche qui lui est confiée, etc. 
 + 
 +Pour plus d'information sur le contrôle des sous-traitants, voici un lien utile vers le site de la CNIL :\\  
 +[[https://www.cnil.fr/fr/securite-gerer-la-sous-traitance|Gérer la sous-traitance]] 
 + 
 +===== Autres mesures de sécurité ===== 
 + 
 +Si vous appliquez des mesures de sécurité qui ne rentrent pas dans les catégories ci-dessus, vous pouvez les définir dans ce champ. 
 + 
 +----
  
 [[version:web:menu:ecran:rgpd:traitement:conservation| Onglet suivant : Durée de Conservation ]] [[version:web:menu:ecran:rgpd:traitement:conservation| Onglet suivant : Durée de Conservation ]]
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
version/web/menu/ecran/rgpd/traitement/securite.1562666960.txt.gz · Dernière modification: 2021/06/21 16:54 (modification externe)