Modèle de traitement de données RGPDGestion de la sécurité des systèmes d’information (SSI)
Par: Jérôme de MerceyFinalités (7)
La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial
Données (1)
L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.
Gestion de la sécurité des systèmes d'information
Détails des données
Règles de conservation
Base active:
- Les données nécessaires à la supervision des autorisations d’accès aux locaux et bureaux, et d’accès aux systèmes d’information, sont conservées le temps de la présence de la personne concernée dans les effectifs ou, s’agissant de tiers, le temps de l’exécution de la prestation. - Les données présentes dans les journaux (logs) sont conservées au maximum un an par les administrateurs des systèmes d’information puis supprimées. - Les données de l’annuaire de contacts sont supprimées dès qu’elles ne présentent plus un intérêt pour la gestion de la SSI. - Les données nécessaires au suivi des vulnérabilités et incidents de sécurité sont conservées durant cinq ans, sauf procédure judiciaire (conservation le temps de la procédure). - Les données relatives à la gestion des demandes SSI sur les projets SI sont conservées dans la documentation relative au projet concerné (le temps de l’exploitation du SI concerné).
Personnes concernées (3)
Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée
- Employés
- Administrateurs des systèmes d’information et les prestataires autorisés
- Utilisateurs des SI
Attribution / Pas d'utilisation commerciale
CC-BY-NC

