Les systèmes d’information

Les systèmes d’information
Minute RGPD Vidéo

C’est quoi un « SI » ? 

Si vous nous suivez sur les réseaux depuis un certain temps, vous nous avez sûrement déjà entendu parler de « SI » sans jamais trop expliquer de quoi il s’agissait 

Un « SI » ou « Système d’Informations » est un ensemble organisé de ressources permettant de collecter, traiter, stocker, et distribuer de l’information.

Par ressources, on pense évidemment aux équipements informatiques mais pas seulement ! Les ressources non digitales comme des acteurs humains et les supports papier sont bien des composantes d’un SI !

C’est parce qu’on retrouve de la donnée à caractère personnel au sein d’un SI qu’il faut s’intéresser à sa sécurisation.

Mais ça veut dire quoi : sécuriser un SI ?  

Un SI doit être protégé contre les risques de perte de confidentialité, perte d’intégrité et perte de disponibilité des informations qui s’y trouvent.

Cette sécurisation passe tant par des mesures organisationnelles (formation des salariés) que logiques (chiffrement) ou physiques (système de contrôle d’accès). 

Pour prévoir une sécurité adaptée, il faudra donc identifier : 

  • Les actifs essentiels à protéger ;
  • Les actifs supports et leurs vulnérabilités ;
  • Ainsi que les menaces pesant sur le SI et l’impact qu’elles représentent pour l’organisme. 

Si on traduit ça sous le spectre du RGPD : 

  • Les actifs essentiels sont les données à caractère personnel 
  • Les actifs supports sont les supports, outils, matériels, logiciels, locaux, etc. utilisés pour traiter ces données ;
  • Les menaces peuvent être le vol, la destruction, l’altération de ces données. Les impacts à prendre en compte seront ceux pour les droits et libertés des personnes concernées.

Dans une logique similaire à celle de l’AIPD, on évaluerait le niveau de sécurité d’un SI et prévoirait des mesures techniques et organisationnelles complémentaires ou nouvelles si nécessaires afin d’anticiper et de limiter les risques pesant sur un SI mais aussi sur les données à caractère personnel et par extension : sur les droits et libertés des personnes concernées.

Et vous ? Avez-vous déjà procédé à un audit sécurité de votre SI ? Où en êtes-vous de votre projet sécurité ?

RGPD Academy et Actecil sont là pour vous accompagner !

Partager l'article

Articles similaires

L’évaluation de la conformité | 1ère partie
Minute RGPD Vidéo

L’évaluation de la conformité | 1ère partie

Avez-vous déjà procédé à l'évaluation de conformité ? Vous ne savez pas ce que c'est ? On vous en dit plus sur cette étape de la mise en conformité
Lire la suite
Se mettre en conformité RGPD
Minute RGPD Vidéo

Se mettre en conformité RGPD

Dans les 6 étapes de la CNIL pour se mettre en conformité, une étape cruciale ressort
Lire la suite