Respect de la vie privée

1. Types de données personnelles

Les données personnelles s’appliquent à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Ces données sont protégées par des autorités comme la CNIL (Commission nationale de l’informatique et des libertés) pour la France ou GDPR (General Data Protection Regulation) pour l’Union européenne, déjà introduits dans ce livre au chapitre Panorama de la sécurité web - Les normes et référentiels.

Laissée de côté dans certaines organisations, la protection des données privées est considérée comme la seconde moitié du corpus de la sécurité de l’information. Les autorités en charge de la surveillance des protections des données sont de plus en plus strictes et rigoureuses. Le dernier exemple en date fut l’entreprise Cdiscount mise en demeure pour manquement de conformité sur les données personnelles des utilisateurs surtout en matière de sécurité (2016). La firme conservait 4 000 cartes bancaires avec cryptogrammes visuels de façon non protégée ainsi que plusieurs millions de comptes d’anciens...

Pour consulter la suite, découvrez le livre suivant :
couv_EPSECAW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Modélisation des menaces (threat modeling)
Suivant
Introduction