Si vous nous suivez sur les réseaux depuis un certain temps, vous nous avez sûrement déjà entendu parler de « SI » sans jamais trop expliquer de quoi il s’agissait
Un « SI » ou « Système d’Informations » est un ensemble organisé de ressources permettant de collecter, traiter, stocker, et distribuer de l’information.
Par ressources, on pense évidemment aux équipements informatiques mais pas seulement ! Les ressources non digitales comme des acteurs humains et les supports papier sont bien des composantes d’un SI !
C’est parce qu’on retrouve de la donnée à caractère personnel au sein d’un SI qu’il faut s’intéresser à sa sécurisation.
Mais ça veut dire quoi : sécuriser un SI ?
Un SI doit être protégé contre les risques de perte de confidentialité, perte d’intégrité et perte de disponibilité des informations qui s’y trouvent.
Cette sécurisation passe tant par des mesures organisationnelles (formation des salariés) que logiques (chiffrement) ou physiques (système de contrôle d’accès).
Pour prévoir une sécurité adaptée, il faudra donc identifier :
Les actifs essentiels à protéger ;
Les actifs supports et leurs vulnérabilités ;
Ainsi que les menaces pesant sur le SI et l’impact qu’elles représentent pour l’organisme.
Si on traduit ça sous le spectre du RGPD :
Les actifs essentiels sont les données à caractère personnel
Les actifs supports sont les supports, outils, matériels, logiciels, locaux, etc. utilisés pour traiter ces données ;
Les menaces peuvent être le vol, la destruction, l’altération de ces données. Les impacts à prendre en compte seront ceux pour les droits et libertés des personnes concernées.
Dans une logique similaire à celle de l’AIPD, on évaluerait le niveau de sécurité d’un SI et prévoirait des mesures techniques et organisationnelles complémentaires ou nouvelles si nécessaires afin d’anticiper et de limiter les risques pesant sur un SI mais aussi sur les données à caractère personnel et par extension : sur les droits et libertés des personnes concernées.
Et vous ? Avez-vous déjà procédé à un audit sécurité de votre SI ? Où en êtes-vous de votre projet sécurité ?
RGPD Academy et Actecil sont là pour vous accompagner !
Le RGPD, est-ce vraiment juste une histoire de clients ?
Le Règlement Général sur la Protection des Données (RGPD) est souvent réduit à une simple question de stockage de données clients ou d’hébergement en Europe. Pourtant, cette vision est bien trop limitée. Le RGPD concerne bien plus que les bases de données ou les adresses email : il touche au cœur du fonctionnement des entreprises et peut devenir un réel avantage concurrentiel.
Ces dernières années, les intelligences artificielles génératives ont révolutionné notre quotidien. ChatGPT, Copilot, DALL·E… Ces outils permettent de rédiger, créer et synthétiser des contenus en quelques secondes. Mais derrière cette efficacité apparente, leur utilisation en milieu professionnel soulève de sérieuses questions en matière de protection des données.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
