Aperçu - sécurité de l'information

Un bien précieux !

Il n'est aucune entreprise ou organisation au monde, qu'elle soit privée ou publique, qui ne rassemble, compile et traite des données dans son propre système informatique. Les pouvoirs publics collectent des données pour calculer votre pension, vous imposer correctement ou encore vous rembourser vos frais médicaux. L'entreprise ou l'organisation dans laquelle vous travaillez rassemble des données vous concernant pour calculer et payer votre salaire. Les grands magasins enregistrent des données sur votre comportement d'achat par le biais de leurs cartes client en vue de mieux y adapter leur offre …

Dans notre société du 21e siècle, les informations sont un bien précieux. Et, comme tous les autres biens précieux, elles doivent être protégées. Jusqu'il y a peu, protéger les données était relativement simple. Chaque organisation possédait son propre réseau informatique fermé que quelques simples mesures suffisaient à sécuriser. Une bonne serrure à l'entrée du local informatique, un bon programme et un backup quotidien, … et l'affaire était dans le sac! Mais, les choses ont changé et cette époque est bel et bien révolue. Les nouvelles technologies de l'information ont provoqué un véritable raz-de-marée. Aujourd'hui, tout le monde ou presque est connecté à internet et la communication se déchaîne. La salle d'informatique d'antan s'est transformée en un gigantesque réseau qui exige des mesures de protection nettement plus complexes.

Comment s’y prendre ? Sens et non-sens de la protection des données

Une politique de sécurité de l’information

Comment établir une politique de sécurité de l’information pour votre entreprise vous permettant de protéger le mieux possible toute information en votre possession contre tout danger susceptible de nuire à la continuation de vos activités ?

En savoir plus sur la politique de sécurité de l’information

Les risques liés au traitement de données à caractère personnel et qui est le responsable

Étant donné que la mauvaise utilisation de nos données à caractère personnel peut avoir une influence énorme sur notre vie, la Loi vie privée règle les aspects impose des prescriptions supplémentaires. Il est également important de savoir qui est le responsable de la politique de sécurité de l'information.

En savoir plus sur les risques et le responsable

Conseiller en sécurité de l'information

La personne qui assume le rôle de conseiller en sécurité de l'information se doit d'être l'instigateur et le moteur de la politique de sécurité de l'information.

En savoir plus sur le profil de ce conseiller

Recommandation, mesures de référence et lignes directrices

L'élaboration d'une politique de sécurité peut s'appuyer sur diverses recommandations et modèles internationaux. De son côté, la Commission vie privée a, elle aussi, élaboré ses modèles destiné à aider le responsable d'un traitement à sécuriser les données à caractère personnel qu'il a l'intention de traiter.

Pour tous les traitements de données :

Recommandation d'initiative relative aux mesures de sécurité à respecter afin de prévenir les fuites de données

Mesures de référence en matière de sécurité applicables à tout traitement de données à caractère personnel

Pour tous les traitements de données soumis à une autorisaton préalable :

Lignes directrices pour la sécurité de l'information

Pour tous les traitements de données par les villes et communes, les institutions faisant du réseau géré par la BCSS et dans le cadre de l'intégration CPAS-commune :

Lignes directrices pour la sécurité de l'information pour les villes et communes, ...

Questionnaires d’évaluation

Pour vérifier si le responsable du traitement a respecté les mesures de références susmentionnées, la Commission vie privée a élaboré un formulaire d'évaluation par secteur.