BTS SIO 2
Droit

L’OBLIGATION DE SECURISER LES DONNEES

1. La protection du patrimoine informationnel

A. La nécessité de protéger le patrimoine informationnel

a) La notion de patrimoine informationnel : c’est l'ensemble des données, protégées ou non, valorisables ou historiques d'une personne physique ou morale. Il s'agit donc d'assurer la protection et la valorisation de l'information. A ce titre, elle doit être sécurisée depuis sa création ou sa collecte, tant pendant la phase de transmission que pendant la phase de conservation

b) L’objet de la protection : elle doit préserver l’information (règlement CE du 10/03/2004) à travers - son intégrité dans le temps : elle doit demeurer intacte de sa création à sa destruction - son imputabilité (ou traçabilité) : c’est la certitude que la personne authentifiée est bien à l'origine de l'envoi des données. Aucune contestation ne doit concerner l'existence, l'origine ou la destination d'une action ou d'une transaction. - sa disponibilité : son accès doit être garanti sans interruption ni dégradation et aux seules personnes autorisées. - son exactitude : sa conformité avec la vérité objective ; l'exactitude s'envisage dans la durée et postule une exigence de mise à jour de l'information. - sa confidentialité

c) La politique de sécurité : elle impose le respect de la confidentialité par : - l’élaboration d’une charte d'utilisation des communications électroniques (chapitre suivant) avec notamment des clauses prévoyant - l'interdiction du téléchargement ou de l'introduction d'œuvres protégées par le droit d'auteur sur les postes informatiques mis à disposition des salariés, mais aussi - l'interdiction de communication des données confidentielles faisant partie du patrimoine informationnel de la société à d'autres personnes - l’insertion de cette charte en annexe au contrat de travail des salariés et/ou du règlement intérieur de l’entreprise - la possibilité de