Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDGestion de la sécurité des systèmes d’information (SSI)

Par: Jérôme de Mercey
SSI
Politique de sécurité des systèmes d'information de l'État POLITIQUE DE SÉCURITÉ DES SYSTÈMES D’INFORMATION DE L’ÉTAT : https://www.ssi.gouv.fr/uploads/IMG/pdf/pssie_anssi.pdf Guide de la CNIL : https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf

Finalités (7)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Supervision de la politique d’autorisation des accès des utilisateurs et administrateurs
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Exploitation des journaux d’évènements issus des différents SI et application des mesures correctrices nécessaires
Exploitation des journaux d’évènements issus des différents systèmes d’information (applications, serveurs, équipements, système de métrologie/supervision, outils de détection d’intrusion ou de menaces) et application des mesures correctrices nécessaires.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Supervision des autorisations d’accès aux locaux et bureaux
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
4
Gestion des vulnérabilités, alertes et incidents de sécurité
Collecte des données relatives aux incidents, exploitation, gestion des actions correctrices.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
5
Gestion des demandes adressées au responsable de la sécurité des systèmes d’information et suivi des projets SI
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
6
Gestion des certificats d’authentification individuels (signature électronique)
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
7
Gestion d’un annuaire de contacts SSI et des procédures SSI
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Gestion de la sécurité des systèmes d'information

Détails des données

Statistiquesoptionel
Journalisationrequis
Analyserequis
Droits par profil utilisateurrequis
Nom et prénomrequis
Adresse requis
Adresse courrielrequis
numéro de téléphonerequis
Fonction requis

Règles de conservation

Base active:

- Les données nécessaires à la supervision des autorisations d’accès aux locaux et bureaux, et d’accès aux systèmes d’information, sont conservées le temps de la présence de la personne concernée dans les effectifs ou, s’agissant de tiers, le temps de l’exécution de la prestation. - Les données présentes dans les journaux (logs) sont conservées au maximum un an par les administrateurs des systèmes d’information puis supprimées. - Les données de l’annuaire de contacts sont supprimées dès qu’elles ne présentent plus un intérêt pour la gestion de la SSI. - Les données nécessaires au suivi des vulnérabilités et incidents de sécurité sont conservées durant cinq ans, sauf procédure judiciaire (conservation le temps de la procédure). - Les données relatives à la gestion des demandes SSI sur les projets SI sont conservées dans la documentation relative au projet concerné (le temps de l’exploitation du SI concerné).

Personnes concernées (3)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Employés
  • Administrateurs des systèmes d’information et les prestataires autorisés
  • Utilisateurs des SI
Auteur:
Jérôme de Mercey
Jérôme de Mercey
Créé le:22/02/2023
Mis à jour le:10/04/2023
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:62

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.