Sécurité et hygiène numérique des professionnels - Archive ouverte HAL Access content directly
Journal Articles Dalloz IP/IT Year : 2019

Safety and digital hygiene of professionals

Sécurité et hygiène numérique des professionnels

Abstract

The obligation to ensure the security of personal data is old, since it was already included in the very first “informatics and freedom” act of 1978. The verification of compliance to it is carried out within the framework of a proportionality analysis between the means implemented by the data controller and its subcontractors, and the state of the art. The latter is assessed with respect to the information available within the communities of practice (reports, analysis methodologies, etc.) and to the texts issued by the regulators (baselines, model regulations, etc.). By bringing out the principle of co-responsibility between the data controller and its subcontractors, the 2016 General Data Protection Regulation aims at empowering all stakeholders involved in the processing of personal data. It imposes an enhanced due diligence requirment, characterized by the need to document upstream their strategy to achieve compliance. A sufficient level of security in digital environments cannot be achieved without educating all organization personnel in digital hygiene, a body of knowledge and sound practices designed to limit the occurrence of incidents. The security of personal data is a dynamic process, the procedures of which must be constantly reassessed in the light of evolving threats.
L'obligation de garantir la sécurité des données à caractère personnel est ancienne, puisqu'elle figurait déjà dans la toute première loi « informatique et libertés » de 1978. La vérification de son respect s'effectue dans le cadre d'une analyse de proportionnalité entre les moyens mis en œuvre par le responsable de traitement et ses sous-traitants, et l'état de l'art. Celui-ci s'évalue à l'aune tant des informations disponibles au sein des communautés de pratiques (rapports, méthodologies d'analyse, etc.), que des textes issus des régulateurs (référentiels, règlements types, etc.). En faisant émerger le principe de co-responsabilité entre le responsable de traitement et ses sous-traitants, le règlement général sur la protection des données de 2016 vise à responsabiliser l'ensemble des acteurs participant au traitement de données à caractère personnel. Il leur impose une obligation de moyen renforcée, caractérisée par la nécessité de documenter en amont leur stratégie d'atteinte de conformité. Un niveau de sécurité suffisant des environnements numériques ne peut être atteint sans éduquer l'ensemble des personnels des organisations à l'hygiène numérique, corpus de connaissances et de comportements vertueux destinés à limiter la survenance des incidents. La sécurité des données à caractère personnel est un processus dynamique, dont les procédures doivent être réévaluées en permanence à l'aune de l'évolution des menaces.
Fichier principal
Vignette du fichier
hygiene-numerique_2018.pdf (105.15 Ko) Télécharger le fichier
Origin : Files produced by the author(s)

Dates and versions

hal-02113563 , version 1 (29-04-2019)

Identifiers

  • HAL Id : hal-02113563 , version 1

Cite

François Pellegrini. Sécurité et hygiène numérique des professionnels. Dalloz IP/IT, 2019, 4, pp.233-236. ⟨hal-02113563⟩

Collections

CNRS INRIA INRIA2
315 View
153 Download

Share

Gmail Facebook Twitter LinkedIn More