Protection et sécurité des données
Une stratégie de petites victoires pour sécuriser vos données
Qu’est-ce qu'une information ?
En tant qu’organisme public, vous êtes amenés à traiter (collecter, enregistrer, modifier, consulter, conserver, …) des informations pour mener à bien vos missions.
L’information peut se trouver dans :
- les systèmes informatiques : logiciels et applications en ligne, ordinateurs, serveurs, imprimantes, téléphones, objets connectés et mobiles
- les organisations : personnes, supports papier, fournisseurs externes, stagiaires, …
- les locaux : bâtiments, postes de travail, lecteurs de badge, …
L’information est un patrimoine à protéger, en particulier les données à caractère personnel et les données sensibles.
Cette information est potentiellement vulnérable. Il est donc nécessaire de la sécuriser.
La multiplication des points d’entrée interconnectés accentue la vulnérabilité de cette information : tablette, smartphone, voiture connectée, console, ….
Quels sont les besoins en sécurité de l’information ?
Ils sont de 5 types :
- la confidentialité : l’information doit être accessible uniquement par les personnes autorisées à les consulter
- l'intégrité : l’information ne peut pas être modifiée ou détruite de façon non autorisée
- la disponibilité : l’information doit être accessible au moment voulu
- la traçabilité : l'information, autant que les connexions et les accès, doivent être monitorés
- l'authenticité : l'entité (une personne, une organisation, une connexion...) est bien ce qu'elle revendique être
Comment la BCED peut vous aider ?
La BCED vous accompagne pour :
- l’analyse de risque des systèmes d’information et analyse d’impact sur la protection des données (DPIA) dans le cadre de la labellisation de source authentique
- la rédaction d'avis de sécurité dans le cadre du partage de données réalisé par la BCED
- la rédaction d'avis de sécurité dans le cadre de l’anonymisation ou la pseudonymisation des données réalisées par la BCED
- la sensibilisation et la formation des agents à la sécurité de l’information pour les utilisateurs de nos systèmes
Via quel outil ?
La BCED utilise l’outil ARTEMIS :
- développé avec l’ETNIC et le Centre d'information pour la Région Bruxelloise (CIRB) de Bruxelles
- donne rapidement un avis sur la sécurité de l’information à un instant T
- suit les recommandations de l’Autorité de protection des données (APD), de la Commission Nationale de l'Informatique et des Libertés française (CNIL), de l’ISO : IEC 27001 (SMSI), de l’ISO : IEC 27002 (Guide de bonne pratiques) et de l’ISO : IEC 27005 (Analyse de risques)
- permet de réaliser des analyses d’impact sur la vie privée (DPIA)
- permet de mieux gérer les exigences de l’ISO 27001
Sur base des résultats de l’analyse de risques, la BCED :
- vous aide à développer un plan d’action
- vous aide à rédiger les exigences de sécurité
- facilite la prise de décisions
- vous accompagne au développement et à la maturité de la sécurité de l’information de votre organisation
Pourquoi protéger ses informations ?
Protéger les données c’est éviter :
- des pertes financières
- des actions judiciaires
- une atteinte à la réputation de son organisation
- un vol d’identité, harcèlement de personnes
Mais c’est aussi et surtout respecter la réglementation en matière de protection des données et de sécurité de l’information :
• le RGPD (Règlement Général sur la Protection des Données)
• la loi du 30 juillet 2018 relative à la protection des données à caractère personnel.
• la loi établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (transposition de la Directive NIS) et sa prochaine évolution sur base du projet de « Directive NIS 2 »
LE SAVIEZ-VOUS ?
|