Le stockage des données
Compte rendu : Le stockage des données. Recherche parmi 298 000+ dissertationsPar noooeee • 4 Mai 2020 • Compte rendu • 452 Mots (2 Pages) • 344 Vues
Veille opérationnelle TD
Stockage des données, securisation des SI et enjeux juridiques
Le stockage des informations au sein d’un Système d’Information contient des enjeux juridiques. En effet, il existe un grand nombre de documents au sein d’une entreprise, et de nature différente (documents civils et commerciaux, documents et pièces comptables, documents sociaux…). Tous ces documents doivent être gardés pas l’entreprise pendant une période fixée, entre 3 et 30 ans en fonction de la nature du document. Ces documents sont importants car ils peuvent servir de preuve ou amener à des sanctions juridiques en leur absence, notamment en cas de non-conservation des documents fiscaux qui peut engendrer une amende de 5000€. Dans une affaire judiciaire, les éléments numériques peuvent également servir de preuves (email notamment) car ceux-ci peuvent justifier de nombreux éléments (engagement contractuels, exécution de contrat…). Cependant, il y a des règles à respecter pour que ces éléments numériques puissent être considérés comme éléments de preuves. Ils doivent notamment être gérés correctement et bien archivés ; ce qui relève d’une bonne gestion des courriers électroniques. Pour qu’un management des Systèmes d’Informations soit sécurisé et efficace, il faut que celui-ci respecte les normes relatives à la RGPD (Règlement Général de la Protection des Données) qui vise à encadrer les acteurs traitant des données personnelles. Pour être conforme, l’organisation se doit de respecter des règles, à savoir premièrement de constituer un registre de traitement des données afin de recenser tous les fichiers et avoir une vision d’ensemble (cela nécessite également d’identifier les activités principales de l’entreprise qui nécessitent la collecte de données). Ainsi l’organisation doit fixer l’objectif de cette collecte de données, les catégories de données, qui a accès aux données ainsi que la durée de conservation de celle-ci. Dans un second temps, l’organisation se doit de faire un tri dans ses données (vérification de la nécessité de traitement de ces données, autorisation ou non de traiter les données dites « sensibles », seules les personnes habilitées ont accès aux données dont elles ont besoins, non conservation des données au-delà de ce qui est nécessaire. Cela permet ainsi à l’organisation de sécuriser au mieux les données et de ne pas s’encombrer avec des données inutiles. Dans un troisième temps, l’organisation doit respecter le droit des personnes c’est-à-dire, elle doit être transparente à l’égard des personnes dont elle traite l’information, et doit permettre aux personnes d’exercer facilement leurs droits (modification, opposition, effacement). Enfin, l’organisation se doit d’assurer la sécurisation des données et de prendre des mesures nécessaires à leur protection (mise à jour d’antivirus, de logiciels…). L’ensemble de ces mesures reposent sur un management sécurisé et efficace et permet ainsi de contribuer à la réductions des risques juridiques, dû à la bonne gestion de l’ensemble des données.
...