Bonjour,
C'est la première fois que je poste sur ce forum, j'espère ne pas me tromper de rubrique, mais "sécurité" me paraît le plus adapté ^^
Dans le cadre de mon stage en SSII pour valider ma formation développeur logiciel,je vais être amenée à m'occuper de la mise en norme de la partie informatique d'un client en vue de la nouvelle loi mise en application de 25 mai 2018 concernant la Protection des Données Personnelles (voici le texte de loi que j'ai lu dans son intégralité : https://www.cnil.fr/fr/reglement-eur...ection-donnees)
Le soucis étant que je n'ai jamais eu un projet aussi conséquent entre les mains et n'ayant aucun filet ni instructions, j'aurais besoin de vos conseils sur "qu'est-ce que je dois faire au juste ?" ou encore "par o commencer ?"
J'ai fait un petit plan très très brouillon de ce que je pense devoir faire mais sans certitudes :
1) - Création d'un base de données regroupant les types de données que mon client collecte auprès de ses utilisateurs
- Lier une table avec les différents risques en cas de fuite et y affecter les types de données concernées
- Lier une table avec les différents types de traitements pouvant être effectués sur les données et liées lesdites données à ces types de traitement
- Lier une table avec les différentes procédures à suivre en cas de fuites applicables sur le champ via une méthode stockées ainsi que la détection de ces fuite set les lier aux types de données concernées
- Lier via les tables utilisateurs une table accord sur les différents traitements sur telles ou telles données apportées par l’utilisateur et les lier aux types de données concernés
2) Prévoir une interface récapitulative pour l'utilisateur regroupant toutes les données que mon client possède de l'utilisateur, chacune accompagnées de la liste explicites des traitements qui peuvent être faits sur telle ou telle données. (un infobulle peut décrire le type de traitement en question).
Dans cette interface, l'utilisateur doit pouvoir consulter, modifier, supprimer (ou rajouter) ses données ainsi que modifier ses accords vis à vis des traitements effectuées sur telle ou telle donnée.
3) Revoir les pages "inscriptions" entre guillemets où un utilisateur saisit pour la première fois ses données et y laisser des infobulles pour spécifier les traitements pouvant être apportées sur ladite donnée et proposer à l'utilisateur de cocher une case pour accepter des traitements (on part du principe de "qui e dit mot NE consent PAS").
On aura donc du MCD / UML / SQL pour la base de donnée, avec en amont le maquettage, puis de la création et modification d'interface dans le langage utilisé par la société vis à vis de ce client (il me semble que tout, même les vues, sont traitées via SQL Management Studio et/ou Visual studio 2008 et 2010, on a donc SQL, t-SQL et C#) avec également créations de formulaires (pour les check box ou la modifications des donnés) en connexion avec les bases de données appropriées.<
Je penses ne pas être complètement à coté de la plaque mais malgré tout loin de ce qu"il faut faire, j'attends donc vos avis, vos conseils, vos pistes, etc.
Merci d'avance !
Partager