Principes généraux

La mise en œuvre des principes de protection et de sécurité des données s’appuie sur la Politique de sécurité du système d’information et sur la Politique de protection des données personnelles, assurant ainsi un traitement conforme aux exigences légales et réglementaires.

  • Les données sont classées selon leur sensibilité et leur criticité, ce qui permet d’adopter des mesures de protection adaptées aux risques associés. Les Data Owners et les CDO domaine ont la responsabilité d’assurer la traçabilité des données, de documenter leur classification et d’appliquer les mesures de sécurité définies par le Chief Information Security Officer (CISO).
  • Par ailleurs, les traitements de données personnelles doivent respecter des principes fondamentaux tels que la licéité, la proportionnalité et la finalité, garantissant ainsi les droits des personnes concernées.
  • Enfin, un registre des activités de traitement est maintenu à jour afin d’assurer une transparence et un contrôle efficace des données gérées par l’institution.

Classification des informations et données en niveau de sensibilité

13-Ex-Sensibilite-faible(1).png

Des questions à se poser

14-Questions-a-se-poser.png