Les systèmes d’information

Les systèmes d’information
Minute RGPD Vidéo

C’est quoi un « SI » ? 

Si vous nous suivez sur les réseaux depuis un certain temps, vous nous avez sûrement déjà entendu parler de « SI » sans jamais trop expliquer de quoi il s’agissait 

Un « SI » ou « Système d’Informations » est un ensemble organisé de ressources permettant de collecter, traiter, stocker, et distribuer de l’information.

Par ressources, on pense évidemment aux équipements informatiques mais pas seulement ! Les ressources non digitales comme des acteurs humains et les supports papier sont bien des composantes d’un SI !

C’est parce qu’on retrouve de la donnée à caractère personnel au sein d’un SI qu’il faut s’intéresser à sa sécurisation.

Mais ça veut dire quoi : sécuriser un SI ?  

Un SI doit être protégé contre les risques de perte de confidentialité, perte d’intégrité et perte de disponibilité des informations qui s’y trouvent.

Cette sécurisation passe tant par des mesures organisationnelles (formation des salariés) que logiques (chiffrement) ou physiques (système de contrôle d’accès). 

Pour prévoir une sécurité adaptée, il faudra donc identifier : 

  • Les actifs essentiels à protéger ;
  • Les actifs supports et leurs vulnérabilités ;
  • Ainsi que les menaces pesant sur le SI et l’impact qu’elles représentent pour l’organisme. 

Si on traduit ça sous le spectre du RGPD : 

  • Les actifs essentiels sont les données à caractère personnel 
  • Les actifs supports sont les supports, outils, matériels, logiciels, locaux, etc. utilisés pour traiter ces données ;
  • Les menaces peuvent être le vol, la destruction, l’altération de ces données. Les impacts à prendre en compte seront ceux pour les droits et libertés des personnes concernées.

Dans une logique similaire à celle de l’AIPD, on évaluerait le niveau de sécurité d’un SI et prévoirait des mesures techniques et organisationnelles complémentaires ou nouvelles si nécessaires afin d’anticiper et de limiter les risques pesant sur un SI mais aussi sur les données à caractère personnel et par extension : sur les droits et libertés des personnes concernées.

Et vous ? Avez-vous déjà procédé à un audit sécurité de votre SI ? Où en êtes-vous de votre projet sécurité ?

RGPD Academy et Actecil sont là pour vous accompagner !

Partager l'article

Articles similaires

Minute RGPD : pourquoi se former au RGPD  
Article RGPD Minute RGPD

Minute RGPD : pourquoi se former au RGPD  

Plongez-vous dans le scénario d'une entreprise prospère où les données client constituent une précieuse monnaie. Tout semble bien se passer jusqu'à ce qu'une nouvelle fuite de données massive éclate dans une entreprise concurrente. Face à cette réalité, comment assurer la sécurité des données de vos propres clients ?
Lire la suite
Mission sécurité : protéger les données de l’équipe  
Article RGPD Minute RGPD

Mission sécurité : protéger les données de l’équipe  

Dans le cadre d’un recrutement, les recruteurs sont amenés à collecter et utiliser des données personnelles des candidats. Comment garantir la conformité RGPD lors des recrutements ? Comment assurer la sécurité des données de vos employés ? En tant que professionnel RH, quelles informations pouvez-vous légitimement conserver ?
Lire la suite