Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
version:web:menu:ecran:rgpd:traitement:securite [2019/07/09 12:09] pauline |
version:web:menu:ecran:rgpd:traitement:securite [2021/07/19 17:43] (Version actuelle) nicolas |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | [[version:web:menu: | + | [[clientlourd:fichier:traitementrgpd|Retour au sommaire de l' |
- | [[version: | + | ---- |
+ | |||
+ | [[clientlourd: | ||
+ | |||
+ | ====== Écran RGPD Traitements : Onglet Sécurité ====== | ||
+ | |||
+ | Cette page a pour but de vous présenter le quatrième sous-onglet de l' | ||
+ | |||
+ | ===== Présentation ===== | ||
+ | |||
+ | Cet onglet permet de décrire les mesures de sécurité organisationnelles et techniques appliquées lors d'un traitement pour préserver la confidentialité des données.\\ | ||
+ | |||
+ | La CNIL insiste sur le fait que le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Ainsi, les mesures suivantes constituent des garanties de base à prévoir et peuvent devoir être complétées. | ||
+ | |||
+ | \\ | ||
+ | {{ :version: | ||
+ | \\ | ||
+ | ^ Numéro | ||
+ | | **1** | Sous-onglet sélectionné. | | ||
+ | | **2** | Bouton permettant de recopier les mesures de sécurité d'un autre traitement.| | ||
+ | | **3** | Panneau déroulant permettant d' | ||
+ | |||
+ | ===== Utilisation ===== | ||
+ | |||
+ | Si les mesures définies sont appliquées : | ||
+ | |||
+ | 1. Cochez la case correspondante. | ||
+ | |||
+ | 2. Décrivez les mesures appliquées dans le champ de saisie situé en-dessous de la case à cocher. | ||
+ | |||
+ | Si les mesures définies ne sont pas appliquées : laissez la case décochée et le champ de saisie vide. | ||
+ | |||
+ | Pour vous aider, vous trouverez ci-dessous les définitions de chaque mesure demandée.\\ | ||
+ | |||
+ | Vous pouvez aussi consulter la documentation de la CNIL en cliquant sur le lien suivant :\\ | ||
+ | [[https:// | ||
+ | |||
+ | ===== Mesures de contrôle d' | ||
+ | |||
+ | Ces mesures permettent de sécuriser l' | ||
+ | |||
+ | C'est dans ce champ que vous pourrez préciser et décrire | ||
+ | * Le **mode d' | ||
+ | * Le **type de compte** donnant accès aux données comme un compte restrictif, un compte administrateur, | ||
+ | * Le **mode de construction** du mot de passe comme les restrictions utilisées (nombre de caractères, | ||
+ | |||
+ | ===== Mesures de traçabilité ===== | ||
+ | |||
+ | Ces mesures permettent de tracer les actions effectuées par les utilisateurs ou les personnes habilitées à manipuler les données liées au traitement. | ||
+ | |||
+ | C'est dans ce champ que vous pourrez préciser et décrire : | ||
+ | * La **nature des traces** comme la journalisation des accès des utilisateurs, | ||
+ | * Les **données enregistrées** comme l' | ||
+ | * La **durée de conservation** de ces traces comme la période de conservation avant et après archivage, etc. | ||
+ | |||
+ | ===== Mesures de protection des logiciels ===== | ||
+ | |||
+ | Ces mesures permettent de répertorier les différents aspects de la protection appliquée au logiciel. | ||
+ | |||
+ | C'est dans ce champ que vous pourrez préciser et décrire : | ||
+ | * Les **protections antivirus** appliquées comme l' | ||
+ | * Les **mises à jour et les correctifs de sécurité** comme la gestion des bugs, l' | ||
+ | * Les **tests** effectués comme les tests de non-régression d'un logiciel lors d'une mise à jour, les tests intégrés au logiciel utilisé, etc. | ||
+ | |||
+ | ===== Mesures de sauvegarde des données ===== | ||
+ | |||
+ | Ces mesures permettent de définir le type de sauvegarde utilisé pour enregistrer les données. | ||
+ | |||
+ | C'est dans ce champ que vous pourrez préciser et décrire : | ||
+ | * Le **contenu de la sauvegarde** comme les données visées, etc. | ||
+ | * Le **type de sauvegarde** comme l' | ||
+ | * La **fréquence de sauvegarde** des données comme la définition des sauvegardes automatiques, | ||
+ | * Le **lieu où les données sont sauvegardées** comme le lieu de stockage du ou des serveurs, des classeurs, etc. | ||
+ | |||
+ | ===== Mesures de chiffrement des données ===== | ||
+ | |||
+ | Ces mesures permettent d' | ||
+ | |||
+ | C'est dans ce champ que vous pourrez préciser et décrire : | ||
+ | * La **technologie de sécurisation** utilisée comme l' | ||
+ | * Le **mode de cryptage** utilisé pour assurer l' | ||
+ | |||
+ | Pour plus d' | ||
+ | [[https:// | ||
+ | |||
+ | ===== Mesures de contrôle des sous-traitants ===== | ||
+ | |||
+ | Ces mesures permettent d' | ||
+ | |||
+ | C'est dans ce champ que vous pourrez préciser et décrire : | ||
+ | * Les **objets contractuels** de sous traitance comme la description de l' | ||
+ | * Les **limites contractuelles** de sous traitance comme le champ d' | ||
+ | |||
+ | Pour plus d' | ||
+ | [[https:// | ||
+ | |||
+ | ===== Autres mesures de sécurité ===== | ||
+ | |||
+ | Si vous appliquez des mesures de sécurité qui ne rentrent pas dans les catégories ci-dessus, vous pouvez les définir dans ce champ. | ||
+ | |||
+ | ---- | ||
[[version: | [[version: |