Les systèmes d’information

Les systèmes d’information
Minute RGPD Vidéo

C’est quoi un « SI » ? 

Si vous nous suivez sur les réseaux depuis un certain temps, vous nous avez sûrement déjà entendu parler de « SI » sans jamais trop expliquer de quoi il s’agissait 

Un « SI » ou « Système d’Informations » est un ensemble organisé de ressources permettant de collecter, traiter, stocker, et distribuer de l’information.

Par ressources, on pense évidemment aux équipements informatiques mais pas seulement ! Les ressources non digitales comme des acteurs humains et les supports papier sont bien des composantes d’un SI !

C’est parce qu’on retrouve de la donnée à caractère personnel au sein d’un SI qu’il faut s’intéresser à sa sécurisation.

Mais ça veut dire quoi : sécuriser un SI ?  

Un SI doit être protégé contre les risques de perte de confidentialité, perte d’intégrité et perte de disponibilité des informations qui s’y trouvent.

Cette sécurisation passe tant par des mesures organisationnelles (formation des salariés) que logiques (chiffrement) ou physiques (système de contrôle d’accès). 

Pour prévoir une sécurité adaptée, il faudra donc identifier : 

  • Les actifs essentiels à protéger ;
  • Les actifs supports et leurs vulnérabilités ;
  • Ainsi que les menaces pesant sur le SI et l’impact qu’elles représentent pour l’organisme. 

Si on traduit ça sous le spectre du RGPD : 

  • Les actifs essentiels sont les données à caractère personnel 
  • Les actifs supports sont les supports, outils, matériels, logiciels, locaux, etc. utilisés pour traiter ces données ;
  • Les menaces peuvent être le vol, la destruction, l’altération de ces données. Les impacts à prendre en compte seront ceux pour les droits et libertés des personnes concernées.

Dans une logique similaire à celle de l’AIPD, on évaluerait le niveau de sécurité d’un SI et prévoirait des mesures techniques et organisationnelles complémentaires ou nouvelles si nécessaires afin d’anticiper et de limiter les risques pesant sur un SI mais aussi sur les données à caractère personnel et par extension : sur les droits et libertés des personnes concernées.

Et vous ? Avez-vous déjà procédé à un audit sécurité de votre SI ? Où en êtes-vous de votre projet sécurité ?

RGPD Academy et Actecil sont là pour vous accompagner !

Retour aux actualités
Partager l'article

Articles similaires

Cookies et consentements : les sanctions exemplaires de la CNIL envers Google et Shein
Article RGPD Minute RGPD

Cookies et consentements : les sanctions exemplaires de la CNIL envers Google et Shein

Lire la suite
Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données
Article RGPD Minute RGPD

Meta et l’IA : une enquête révèle que seuls 7 % des utilisateurs européens soutiennent l’usage de leurs données

Meta s’expose à une nouvelle tempête réglementaire en Europe. Le groupe de Mark Zuckerberg a commencé à utiliser les données personnelles des utilisateurs européens de Facebook et Instagram pour entraîner ses modèles d’intelligence artificielle. Contrairement à ce que prévoit le Règlement général sur la protection des données (RGPD), l’entreprise n’a pas sollicité de consentement explicite. Elle invoque plutôt la base juridique de "l’intérêt légitime".
Lire la suite