1. obligation de sécuriser les données
Droit
L’OBLIGATION DE SECURISER LES DONNEES
1. La protection du patrimoine informationnel
A. La nécessité de protéger le patrimoine informationnel
a) La notion de patrimoine informationnel : c’est l'ensemble des données, protégées ou non, valorisables ou historiques d'une personne physique ou morale. Il s'agit donc d'assurer la protection et la valorisation de l'information. A ce titre, elle doit être sécurisée depuis sa création ou sa collecte, tant pendant la phase de transmission que pendant la phase de conservation
b) L’objet de la protection : elle doit préserver l’information (règlement CE du 10/03/2004) à travers - son intégrité dans le temps : elle doit demeurer intacte de sa création à sa destruction - son imputabilité (ou traçabilité) : c’est la certitude que la personne authentifiée est bien à l'origine de l'envoi des données. Aucune contestation ne doit concerner l'existence, l'origine ou la destination d'une action ou d'une transaction. - sa disponibilité : son accès doit être garanti sans interruption ni dégradation et aux seules personnes autorisées. - son exactitude : sa conformité avec la vérité objective ; l'exactitude s'envisage dans la durée et postule une exigence de mise à jour de l'information. - sa confidentialité
c) La politique de sécurité : elle impose le respect de la confidentialité par : - l’élaboration d’une charte d'utilisation des communications électroniques (chapitre suivant) avec notamment des clauses prévoyant - l'interdiction du téléchargement ou de l'introduction d'œuvres protégées par le droit d'auteur sur les postes informatiques mis à disposition des salariés, mais aussi - l'interdiction de communication des données confidentielles faisant partie du patrimoine informationnel de la société à d'autres personnes - l’insertion de cette charte en annexe au contrat de travail des salariés et/ou du règlement intérieur de l’entreprise - la possibilité de