IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 76 035
    Points
    76 035
    Par défaut Les données personnelles de votre organisme sont-elles suffisamment protégées ? Découvrez-le via un quizz
    Les données personnelles de votre organisme sont-elles suffisamment protégées ? Découvrez-le via un quizz sécurité proposé par la CNIL

    A l'occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les responsables de traitements à respecter leurs obligations en matière de sécurité des données personnelles. Elle propose également, sur son site internet, un questionnaire qui permet d'évaluer le niveau de sécurité des données personnelles dans les organismes.

    L'utilisation croissante de moyens informatiques dans la gestion des organismes conduit à accroître le nombre de données personnelles qu'ils collectent, utilisent et conservent.

    Or, la loi «informatique et libertés» impose aux responsables de fichiers de garantir la sécurité de ces données personnelles. Les menaces qui pèsent sur les systèmes et réseaux d’information sont nombreuses : fraude informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, ou encore sinistres plus fréquents, tels que les incendies ou les inondations.

    La sécurité se conçoit pour l’ensemble des processus relatifs à ces données, qu’il s’agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction. Elle concerne leur confidentialité, leur intégrité, leur authenticité et leur disponibilité.

    La mise en place d'une politique de sécurité passe, avant tout, par l’ évaluation des risques. Ces risques sont nombreux : diffusion d'informations confidentielles, falsification, usurpation d'identité ou perte accidentelle de données personnelles , etc...

    Ce guide, comprenant 17 fiches thématiques, s'adresse aux personnes dotées d'une culture informatique - administrateur système, développeur, responsable de la sécurité des systèmes d’information, ou utilisateur - souhaitant évaluer le niveau de sécurité dont doit bénéficier tout traitement de données à caractère personnel.

    Enfin, pour inciter les responsables de traitement à faire le point sur le niveau de sécurité des données personnelles dans leur organisme, le site de la CNIL propose un questionnaire permettant d'évaluer les mesures prises et celles restant à prendre afin de mieux protéger les données.

    Le Quizz et le Guide sécurité de la CNIL sont disponibles sur cette page


    Et vous ?

    Vous êtes administrateur système, développeur, responsable de la sécurité informatique ? Vous avez passé le questionnaire d'auto-évaluation de la CNIL ? Quels en étaient les résultats ?

    A votre avis, quelles mesures sont à prendre pour mieux protéger les données personnelles de votre entreprise ?

  2. #2
    Membre habitué
    Inscrit en
    septembre 2010
    Messages
    84
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 84
    Points : 183
    Points
    183
    Par défaut
    Protection minimum : un mot de passe pour se connecter à la base de données, mais écrit en clair dans un .ini
    Autrement dit, si quelqu'un rentre par effraction dans le système, il pourra faire mains basse sur toutes les données de notre soft.

    Et bien qu'un vil pirate quelconque n'aura rien à faire avec ces données, une personne du milieu saura aisément quoi faire des milliers de données sur le personnel et des gigaoctets de données commerciales de notre centaine de clients.

    Mais elles ont une protection naturelle qui est tout simplement leur complexité. Car sans la tonne de lignes de code qui les triturent, les analysent et les calculent, ils est très fastidieux de ressortir l'information complète.
    Mais rien que la corruption de développeur ne peut résoudre

Discussions similaires

  1. Réponses: 1
    Dernier message: 04/05/2011, 09h01
  2. les licences de BO sur VMWARE sont elles expirables?
    Par nbibil dans le forum Débuter
    Réponses: 3
    Dernier message: 15/09/2008, 18h27
  3. [EasyPHP] Répertoire pour les données personnelles
    Par Mathieu72 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 07/09/2008, 02h43
  4. Les souris PS/2 (port parallèle) sont-elles fréquentes ?
    Par Hibou57 dans le forum Périphériques
    Réponses: 4
    Dernier message: 30/11/2007, 14h13
  5. Réponses: 1
    Dernier message: 31/10/2007, 22h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo