Tags:
Alain Geerts, Head of Governance & Service Management · novembre 01, 2024
Nous avons vu dans un précédent article que la protection des données dès la conception et par défaut est un principe fondamental qui doit être intégré dans tous les aspects d’un projet, spécifiquement dans le cas de traitement de données personnelles, ce qui est souvent le cas. En adoptant cette approche, les organisations peuvent ainsi se conformer aux réglementations en vigueur, telles le RGPD, la LPD et les lois cantonales sur la protection des données, renforcer la confiance des parties prenantes et réduire les risques de sécurité liés aux données.
Le concept de Sûreté de l’Information et de Protection des Données (SIPD), que l’on retrouve notamment dans la méthodologie HERMES, constitue une bonne approche de la protection des données dès la conception. Son importance devient primordiale dans le monde numérique actuel.
Le concept SIPD est un élément essentiel dans la gestion de projet. Il sert de base pour la définition des mesures techniques et organisationnelles qui permettront d’assurer une protection raisonnablement suffisante des données. Voici quelques-uns de ses points clés :
La mise en œuvre du concept SIPD dans un projet nécessite une approche méthodique et doit être intégrée dès les premières phases du projet.
Ensuite considérez trois axes :
Enfin, réunissez les responsables de ces trois axes et inventorier les risques. Classifiez ces risques en fonction de leur probabilité et de leur impact. Puis, pour chaque risque identifié, décidez des actions de mitigation, de maintien ou d’outsourcing.
En cas de risques portant atteinte potentiellement à la personnalité, ou d’une collecte et traitement de données sensibles, effectuez une analyse d’impact plus détaillée et plus formelle.
Vous finaliserez en abordant le règlement d’application et les directives spécifiques pour la mise en œuvre et l’examen des mesures de protection.
La démarche ne s’arrête pas à la phase de conception. Assurez-vous que le concept SIPD est dynamique et évolue en fonction du déroulement du projet, en intégrant p.ex. de nouvelles fonctionnalités qui s’avèreraient nécessaires ou la découverte de spécificités des outils utilisés.
La responsabilité du respect de la démarche incombe évidemment au chef de projet. Mais selon la complexité, le chef de projet se tournera vers un ou plusieurs spécialistes pour traiter efficacement ces aspects tout au long du projet. Ces experts apporteront alors leur expériences pour garantir que toutes les mesures de sûreté et de protection des données sont intégrées et respectées.
À une époque où les données constituent un actif vital pour les entreprises, garantir leur intégrité, leur confidentialité et leur disponibilité, ainsi que le droit des personnes concernées, est essentiel. Le concept SIPD devrait ainsi être au cœur de chaque projet, illustrant son rôle dans la protection contre les menaces externes et internes, la conformité réglementaire, et la sauvegarde de la réputation de l’entreprise. Il complète les exigences en matière de sûreté de l’information et de protection des données en fournissant une analyse approfondie des risques et des mesures de protection nécessaires.
Tags:
Cookie | Durée | Description |
---|---|---|
__hssrc | Session | Ce cookie est défini par Hubspot chaque fois qu'il modifie le cookie de session. Le cookie __hssrc défini à 1 indique que l'utilisateur a redémarré le navigateur, et si le cookie n'existe pas, on suppose qu'il s'agit d'une nouvelle session. |
_GRECAPTCHA | 5 mois 27 jours | Ce cookie est défini par le service recaptcha de Google pour identifier les bots afin de protéger le site Web contre les attaques malveillantes de spam. |
cookielawinfo-checkbox-advertisement | 11 mois | Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Publicité " . |
cookielawinfo-checkbox-analytics | 11 mois | Ce cookie est défini par le plugin de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics". |
cookielawinfo-checkbox-functional | 11 mois | Le cookie est défini par le consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel". |
cookielawinfo-checkbox-necessary | 11 mois | Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire". |
cookielawinfo-checkbox-others | 11 mois | Ce cookie est défini par le plugin de consentement aux cookies GDPR. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie " Autre ". |
cookielawinfo-checkbox-performance | 11 mois | Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Performance". |
viewed_cookie_policy | 11 mois | Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles. |
Cookie | Durée | Description |
---|---|---|
__cf_bm | 30 minutes | Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare. |
__hssc | 30 minutes | HubSpot définit ce cookie pour assurer le suivi des sessions et pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. |
Cookie | Durée | Description |
---|---|---|
__hstc | 1 an 24 jours | Il s'agit du principal cookie défini par Hubspot, pour le suivi des visiteurs. Il contient le domaine, l'horodatage initial (première visite), le dernier horodatage (dernière visite), l'horodatage actuel (cette visite) et le numéro de session (qui s'incrémente pour chaque session suivante). |
_ga | 2 ans | Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques. |
_ga_JYCPSB48B8 | 2 ans | Ce cookie est installé par Google Analytics. |
CONSENT | 16 ans 2 mois 25 jours 10 heures | YouTube place ce cookie par le biais des vidéos youtube intégrées et enregistre des données statistiques anonymes. |
hubspotutk | 1 an 24 jours | Ce cookie est utilisé par HubSpot pour garder une trace des visiteurs du site web. Ce cookie est transmis à Hubspot lors de la soumission du formulaire et utilisé lors de la déduplication des contacts. |
Cookie | Durée | Description |
---|---|---|
IDE | 1 an 24 jours | Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil. |
test_cookie | 15 minutes | Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur accepte les cookies. |
VISITOR_INFO1_LIVE | 5 mois 27 jours | Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur. |
YSC | Session | Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube. |