Beiträge DOI: 10.38023/b79a8d06-45cc-485e-bb84-535b9e3117db

Portée pratique du caractère approprié des mesures de sécurité des données sous la LPD

Pauline Meyer

Ryan Davies

Rechtsgebiete:

Datenschutz

Zitiervorschlag: Pauline Meyer / Ryan Davies, Portée pratique du caractère approprié des mesures de sécurité des données sous la LPD, in: Jusletter 25. September 2023

Die Datensicherheit ist ein zentraler Aspekt des Datenschutzes. Verantwortliche für die Datenverarbeitung und Auftragsbearbeiter müssen geeignete Massnahmen ergreifen, um Verletzungen der Datensicherheit zu vermeiden. Welche Massnahmen «geeignet» sind, hängt von den spezifischen Risiken der jeweiligen Datenverarbeitung ab, aber einige Massnahmen dürften in einer Vielzahl von Fällen sinnvoll sein. Die Autoren des vorliegenden Beitrags kombinieren verschiedene Quellen, um zu verstehen, ob bestimmte Massnahmen besonders nützlich und empfehlenswert für die Praxis der für die Verarbeitung Verantwortlichen und der Auftragsverarbeiter sind. (xf)

Inhaltsverzeichnis

1. Introduction
2. Le principe de sécurité des données
- 2.1. Le principe dans sa globalité
  - 2.1.1. Généralités
  - 2.1.2. Des notions indéterminées
- 2.2. Le caractère approprié des mesures
  - 2.2.1. L’approche fondée sur le risque
  - 2.2.2. Les autres critères pour des mesures appropriées
  - 2.2.3. « Concrètement », l’OPDo
  - 2.2.4. Des applications
- 2.3. Les conséquences d’une violation
- 2.4. Une conclusion intermédiaire
3. Des outils de comparaison
- 3.1. Le droit européen comme source d’inspiration
- 3.2. D’autres outils normatifs ?
- 3.3. Cadre d’analyse MITRE ATT&CK
  - 3.3.1. L’outil MITRE ATT&CK et son utilisation par les auteurs
  - 3.3.2. Recensement des sources d’attaques
  - 3.3.3. Méta-analyse issue de MITRE
  - 3.3.4. Les mesures soulevées par l’analyse
  - 3.3.5. La nécessité de conserver des processus actifs
- 3.4. Croisement des sources
4. Conclusion