Les systèmes d’information

Les systèmes d’information
Minute RGPD Vidéo

C’est quoi un « SI » ? 

Si vous nous suivez sur les réseaux depuis un certain temps, vous nous avez sûrement déjà entendu parler de « SI » sans jamais trop expliquer de quoi il s’agissait 

Un « SI » ou « Système d’Informations » est un ensemble organisé de ressources permettant de collecter, traiter, stocker, et distribuer de l’information.

Par ressources, on pense évidemment aux équipements informatiques mais pas seulement ! Les ressources non digitales comme des acteurs humains et les supports papier sont bien des composantes d’un SI !

C’est parce qu’on retrouve de la donnée à caractère personnel au sein d’un SI qu’il faut s’intéresser à sa sécurisation.

Mais ça veut dire quoi : sécuriser un SI ?  

Un SI doit être protégé contre les risques de perte de confidentialité, perte d’intégrité et perte de disponibilité des informations qui s’y trouvent.

Cette sécurisation passe tant par des mesures organisationnelles (formation des salariés) que logiques (chiffrement) ou physiques (système de contrôle d’accès). 

Pour prévoir une sécurité adaptée, il faudra donc identifier : 

  • Les actifs essentiels à protéger ;
  • Les actifs supports et leurs vulnérabilités ;
  • Ainsi que les menaces pesant sur le SI et l’impact qu’elles représentent pour l’organisme. 

Si on traduit ça sous le spectre du RGPD : 

  • Les actifs essentiels sont les données à caractère personnel 
  • Les actifs supports sont les supports, outils, matériels, logiciels, locaux, etc. utilisés pour traiter ces données ;
  • Les menaces peuvent être le vol, la destruction, l’altération de ces données. Les impacts à prendre en compte seront ceux pour les droits et libertés des personnes concernées.

Dans une logique similaire à celle de l’AIPD, on évaluerait le niveau de sécurité d’un SI et prévoirait des mesures techniques et organisationnelles complémentaires ou nouvelles si nécessaires afin d’anticiper et de limiter les risques pesant sur un SI mais aussi sur les données à caractère personnel et par extension : sur les droits et libertés des personnes concernées.

Et vous ? Avez-vous déjà procédé à un audit sécurité de votre SI ? Où en êtes-vous de votre projet sécurité ?

RGPD Academy et Actecil sont là pour vous accompagner !

Partager l'article

Articles similaires

Le droit à l’information
Minute RGPD Vidéo

Le droit à l’information

Non, le droit à l’information ne signifie pas simplement avoir accès aux journaux télévisés ou à la presse ! Il s'agit en réalité d'un droit essentiel qui permet à chaque individu de garder le contrôle sur ses propres données personnelles.
Lire la suite
Plan stratégique 2025-2028 : la CNIL face aux enjeux du numérique
Article RGPD Minute RGPD

Plan stratégique 2025-2028 : la CNIL face aux enjeux du numérique

La CNIL (Commission Nationale de l’Informatique et des Libertés) dévoile son plan stratégique pour 2025-2028. Dans ce nouveau plan stratégique, La CNIL se positionne sur des enjeux importants comme l’intelligence artificielle (IA), la cybersécurité et la protection des mineurs.
Lire la suite