Portée pratique du caractère approprié des mesures de sécurité des données sous la LPD
La sécurité des données est un aspect primordial de la protection des données. Les responsables du traitement et les sous-traitants doivent mettre en place des mesures appropriées pour empêcher les violations de la sécurité des données. Les mesures « appropriées » dépendent des risques propres à chaque traitement de données mais certaines mesures sont susceptibles d’être utiles dans de nombreux cas. Les auteurs de la présente contribution croisent différentes sources pour comprendre si certaines mesures sont particulièrement utiles et recommandées pour la pratique des responsables du traitement et des sous-traitants.
Table des matières
- 1. Introduction
- 2. Le principe de sécurité des données
- 2.1. Le principe dans sa globalité
- 2.1.1. Généralités
- 2.1.2. Des notions indéterminées
- 2.2. Le caractère approprié des mesures
- 2.2.1. L’approche fondée sur le risque
- 2.2.2. Les autres critères pour des mesures appropriées
- 2.2.3. « Concrètement », l’OPDo
- 2.2.4. Des applications
- 2.3. Les conséquences d’une violation
- 2.4. Une conclusion intermédiaire
- 3. Des outils de comparaison
- 3.1. Le droit européen comme source d’inspiration
- 3.2. D’autres outils normatifs ?
- 3.3. Cadre d’analyse MITRE ATT&CK
- 3.3.1. L’outil MITRE ATT&CK et son utilisation par les auteurs
- 3.3.2. Recensement des sources d’attaques
- 3.3.3. Méta-analyse issue de MITRE
- 3.3.4. Les mesures soulevées par l’analyse
- 3.3.5. La nécessité de conserver des processus actifs
- 3.4. Croisement des sources
- 4. Conclusion
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Votre commentaire sur cet article
Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.
Aucun commentaire