Portée pratique du caractère approprié des mesures de sécurité des données sous la LPD
Die Datensicherheit ist ein zentraler Aspekt des Datenschutzes. Verantwortliche für die Datenverarbeitung und Auftragsbearbeiter müssen geeignete Massnahmen ergreifen, um Verletzungen der Datensicherheit zu vermeiden. Welche Massnahmen «geeignet» sind, hängt von den spezifischen Risiken der jeweiligen Datenverarbeitung ab, aber einige Massnahmen dürften in einer Vielzahl von Fällen sinnvoll sein. Die Autoren des vorliegenden Beitrags kombinieren verschiedene Quellen, um zu verstehen, ob bestimmte Massnahmen besonders nützlich und empfehlenswert für die Praxis der für die Verarbeitung Verantwortlichen und der Auftragsverarbeiter sind. (xf)
Table des matières
- 1. Introduction
- 2. Le principe de sécurité des données
- 2.1. Le principe dans sa globalité
- 2.1.1. Généralités
- 2.1.2. Des notions indéterminées
- 2.2. Le caractère approprié des mesures
- 2.2.1. L’approche fondée sur le risque
- 2.2.2. Les autres critères pour des mesures appropriées
- 2.2.3. « Concrètement », l’OPDo
- 2.2.4. Des applications
- 2.3. Les conséquences d’une violation
- 2.4. Une conclusion intermédiaire
- 3. Des outils de comparaison
- 3.1. Le droit européen comme source d’inspiration
- 3.2. D’autres outils normatifs ?
- 3.3. Cadre d’analyse MITRE ATT&CK
- 3.3.1. L’outil MITRE ATT&CK et son utilisation par les auteurs
- 3.3.2. Recensement des sources d’attaques
- 3.3.3. Méta-analyse issue de MITRE
- 3.3.4. Les mesures soulevées par l’analyse
- 3.3.5. La nécessité de conserver des processus actifs
- 3.4. Croisement des sources
- 4. Conclusion
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Ihr Kommentar zu diesem Beitrag
AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.
0 Kommentare