Étiqueté : Privacy by Design

Le risque numérique et la protection des données personnelles 0

Le risque numérique et la protection des données personnelles

« Le risque numérique et la protection des données personnelles » tel était le thème de l’audition publique à laquelle a participé Chloé Torrès. Cette audition s’est faite dans le cadre de l’étude sur « Le risque numérique : en prendre conscience pour mieux le maîtriser ? » organisée par l’Office parlementaire d’évaluation des choix scientifiques et technologiques le jeudi 21 février 2013 à l’Assemblée nationale.

1

Analyse de risque et traitement de données sensibles

Petit-déjeuner du 10 avril 2013 consacré à la gestion des risques en matière de données personnelles. Ce « risque » est devenu en quelques années un élément déterminant pour toutes les entreprises responsables. Là où elles pouvaient encore prétendre ne pas savoir comment mesurer ce risque, l’apprécier ou le traiter, la chose devient plus complexe aujourd’hui avec l’abondance de guides (recommandations Cnil), référentiels (RGS dans l’administration) et normes (série ISO2700X pour la gouvernance sécurité) constituant autant de « bonnes pratiques ». Mais les questions soulevées sont encore nombreuses en matière de données personnelles : Pourquoi la gestion des risques devient-elle un enjeu majeur ? Quels sont les points communs et les différences avec l’analyse de risque classique ? Quelles sont les sanctions en cas d’absence de démarche de gestion des risques ? Comment engager une telle démarche ? Quel référentiel utiliser (EBIOS, MEHARI, CoBit, etc.) ? Faut-il créer son propre référentiel ? Jean Olive,...