Services Informatiques aux Organisations
Commentaire d'arrêt : Services Informatiques aux Organisations. Recherche parmi 298 000+ dissertationsPar ZebiNike • 19 Novembre 2020 • Commentaire d'arrêt • 1 480 Mots (6 Pages) • 535 Vues
BREVET DE TECHNICIEN SUPERIEUR[pic 1]
S.I.O.
Services Informatiques aux Organisations
Objectif
- Vous permettre de vous étalonner par rapport au référentiel de l’épreuve E6 du BTS sur les données à caractère personnel, leurs traitements, gestion des risques et utilisation d’un PIA. En sachant que c’est la première étude de cas, je l’ai simplifié. Cette épreuve est sur 40 points et bien sûr doit être réalisée de façon individuelle.
- Attention de ne pas prendre trop de temps à consulter vos documents. Les 4 heures peuvent passer très vite.
Documents associés
- Vidéo sur la cartographie des traitements des données à caractère personnel « RGPD - la cartographie des données »
- Vidéo sur les traitements et risques sur les données à caractère personnel « Sensibilisation RGPD - Généralités sur les données personnelles »
- Un PIA de la société TESTOP à importer dans le logiciel
- Ce document à remplir avec vos réponses et à déposer dans le moodle, bloc Cybersécurité, puis Etude de cas 1 à l’issu de l’épreuve.
Partie 1 : Analyser un PIA (11 points)
[pic 2]
Travail à faire
- Importez le travail réalisé par Monsieur GROSPIRE dans l’application PIA (PIA_TESTOP.json).
- Evaluez les niveaux de gravité et de vraisemblance des trois risques principaux pouvant affecter les données à caractère personnel compte-tenu des informations déjà saisies (indiquez sur ce document votre choix et justifiez-le).
- Affichez et commentez la cartographie des risques (faite une copie d’écran que vous collerez dans ce document)
- Evaluez les différents items en proposant, le cas échéant, des mesures correctrices envisageables et réalistes (rédigez votre évaluation et les mesures correctrices sur ce document).
- Commentez l’évolution de la cartographie des risques sur les données à caractère personnel (donnez vos commentaires sur l’évolution de la cartographie sur cette feuille).
Partie 2 : Cartographier le traitement des données à caractère personnel (4 points)
Après avoir visionné la vidéo « RGPD - la cartographie des données », répondez aux questions ci-dessous.
Travail à faire
- Expliquez en quoi consiste la cartographie des traitements des données personnelles et quels sont ses enjeux.
- Pourquoi le registre des traitements des données à caractère personnel est-il une étape préalable à la cartographie des traitements et quel est son rôle ?
Partie 3 : Repérez l’utilisation des données à caractère personnel (2 points)
En utilisant l’extrait ci-dessous, répondez aux questions.
[pic 3]
Travail à faire
- Précisez les conséquences de la saisie de données personnelles sur un formulaire d’inscription au site castorama.fr.
- Expliquez si la seule lecture de cet extrait peut permettre d’affirmer que la confidentialité des données personnelles n’est pas assurée.
Partie 4 : Traitements et risques sur les données à caractère personnel (6 points)
Après avoir visionné la vidéo « Sensibilisation RGPD - Généralités sur les données personnelles », répondez aux questions ci-dessous.
Travail à faire
- Repérez les différents moyens de collecte, stockage et diffusion des données à caractère personnel.
- Quels sont les traitements des données à caractère personnel présentés ?
- Listez les obligations légales rappelées dans la vidéo.
- Indiquez les sanctions encourues par les entreprises en cas de non-respect de la sécurité des données à caractère personnel.
Partie 5 : Dissocier les notions de sécurité et sureté informatique (4 points)
Retrouvez dans les scénarios proposés ci-dessous, ceux qui relèvent de la notion de sécurité et ceux qui relèvent de la notion de sureté.
ATTENTION : cochez la bonne case et justifiez vos réponses
Scénarios | Sécurité | Sureté | Justification |
Les serveurs sont hors service par suite d’une inondation du local technique | |||
Les données d’un hôpital sont illisibles par suite d’une attaque par rançonlogiciel | |||
L’apparence du site vitrine d’une entreprise est modifiée pendant le week-end par une personne non autorisée | |||
Une surcharge électrique temporaire due à des travaux réalisés dans le bâtiment provoque une panne des routeurs |
Partie 6 : identifier les données à caractère personnel (5 points)
Recensez les données qui correspondent à la définition d’une donnée à caractère personnel.
ATTENTION : dans la case « Caractère personnel » indiquez OUI ou NON et justifiez vos réponses
Données | Caractère personnel | Justification |
L’extrait de casier judiciaire lors de l’inscription à un concours | OUI | Permet de répertorier tous les délits commis |
Le nom de l’enseigne de votre boulangerie | NON | Donnée sensible |
L’adresse courriel professionnelle d’un DSI | NON | |
Une photo postée sur un réseau social | OUI | Une photo permet d’identifier une personne |
Les coordonnées GPS de localisation d’un smartphone | OUI | Permet de localiser un téléphone donc une personne |
Le groupe sanguin d’un patient stocké sur la base de données de son médecin | OUI | |
Une vidéo de présentation de son parcours pro envoyé à un cabinet de recrutement | OUI | Permet d’identifier une personne. |
Les enregistrements de vidéosurveillance d’un datacenter | OUI | Permet d’identifier une personne. |
Le N° d’enregistrement au registre du commerce et des sociétés d’une entreprise | OUI | Oui, il y a le nom et le prénom et le numéro de téléphone. |
Le N° de sécu sociale d’un salarié saisi sur sa fiche d’embauche | OUI | Permet d’identifier une personne physique car il y a l’image dessus |
...