IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Loi de la Protection des Données Personnelles (25 mai 2018)


Sujet :

Sécurité

  1. #1
    Candidat au Club
    Femme Profil pro
    En formation pro
    Inscrit en
    Juillet 2017
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 28
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : En formation pro

    Informations forums :
    Inscription : Juillet 2017
    Messages : 2
    Points : 2
    Points
    2
    Par défaut Loi de la Protection des Données Personnelles (25 mai 2018)
    Bonjour,

    C'est la première fois que je poste sur ce forum, j'espère ne pas me tromper de rubrique, mais "sécurité" me paraît le plus adapté ^^

    Dans le cadre de mon stage en SSII pour valider ma formation développeur logiciel,je vais être amenée à m'occuper de la mise en norme de la partie informatique d'un client en vue de la nouvelle loi mise en application de 25 mai 2018 concernant la Protection des Données Personnelles (voici le texte de loi que j'ai lu dans son intégralité : https://www.cnil.fr/fr/reglement-eur...ection-donnees)

    Le soucis étant que je n'ai jamais eu un projet aussi conséquent entre les mains et n'ayant aucun filet ni instructions, j'aurais besoin de vos conseils sur "qu'est-ce que je dois faire au juste ?" ou encore "par o commencer ?"

    J'ai fait un petit plan très très brouillon de ce que je pense devoir faire mais sans certitudes :

    1) - Création d'un base de données regroupant les types de données que mon client collecte auprès de ses utilisateurs
    - Lier une table avec les différents risques en cas de fuite et y affecter les types de données concernées
    - Lier une table avec les différents types de traitements pouvant être effectués sur les données et liées lesdites données à ces types de traitement
    - Lier une table avec les différentes procédures à suivre en cas de fuites applicables sur le champ via une méthode stockées ainsi que la détection de ces fuite set les lier aux types de données concernées
    - Lier via les tables utilisateurs une table accord sur les différents traitements sur telles ou telles données apportées par l’utilisateur et les lier aux types de données concernés

    2) Prévoir une interface récapitulative pour l'utilisateur regroupant toutes les données que mon client possède de l'utilisateur, chacune accompagnées de la liste explicites des traitements qui peuvent être faits sur telle ou telle données. (un infobulle peut décrire le type de traitement en question).
    Dans cette interface, l'utilisateur doit pouvoir consulter, modifier, supprimer (ou rajouter) ses données ainsi que modifier ses accords vis à vis des traitements effectuées sur telle ou telle donnée.

    3) Revoir les pages "inscriptions" entre guillemets où un utilisateur saisit pour la première fois ses données et y laisser des infobulles pour spécifier les traitements pouvant être apportées sur ladite donnée et proposer à l'utilisateur de cocher une case pour accepter des traitements (on part du principe de "qui e dit mot NE consent PAS").

    On aura donc du MCD / UML / SQL pour la base de donnée, avec en amont le maquettage, puis de la création et modification d'interface dans le langage utilisé par la société vis à vis de ce client (il me semble que tout, même les vues, sont traitées via SQL Management Studio et/ou Visual studio 2008 et 2010, on a donc SQL, t-SQL et C#) avec également créations de formulaires (pour les check box ou la modifications des donnés) en connexion avec les bases de données appropriées.<

    Je penses ne pas être complètement à coté de la plaque mais malgré tout loin de ce qu"il faut faire, j'attends donc vos avis, vos conseils, vos pistes, etc.

    Merci d'avance !

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    salut,

    je me contenterai d'émettre un avis très sobre, n'ayant pas pris connaissance de ladite loi, pour le moins avant de raisonner sur le plan technique j'aurai probablement tendance à raisonner sur le plan "humain"; "quels sont les tenants/aboutissants de cette loi, quelles sont les tâches à réaliser ?", de là découle une réflexion sur les moyens techniques les plus appropriés, la faisabilité etc.

    enfin j'imagine que tu as un maitre de stage, tu n'es donc pas lâché dans la nature et "sans filet", sans le harceler ou lui demander de te tenir la main tu peux lui demander de valider ou non les grandes lignes/chaque étape de ton plan, au besoin je crois qu'il y a un autre texte de loi qui lui précise ses responsabilités

Discussions similaires

  1. Protection des données dans un module
    Par dsalvio dans le forum C
    Réponses: 2
    Dernier message: 10/08/2007, 07h30
  2. Réponses: 4
    Dernier message: 15/05/2007, 10h05
  3. Protection des données privées
    Par josse95 dans le forum C++
    Réponses: 9
    Dernier message: 27/03/2007, 10h56
  4. Réponses: 10
    Dernier message: 21/06/2006, 15h50
  5. Protection des données de excel
    Par napegadie dans le forum Macros et VBA Excel
    Réponses: 17
    Dernier message: 16/11/2005, 13h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo