C'est aux équipes informatiques de fédérer et sensibiliser les responsables métiers (les responsables fonctionnels/applicatifs) à la sécurité et à la maîtrise du risque opérationnel.
L'obligation de définir des niveaux d'habilitation est un corollaire du principe de minimisation résultant de l'article 5. 1. c du RGPD lequel impose de limiter les activités de traitement aux données strictement nécessaires au regard des finalités poursuivies. La Commission en déduit que l'accès des utilisateurs (internes ou externes) doit être limité aux seules données strictement nécessaires à l'accomplissement de leurs missions. Revue des habilitations en. A titre de précautions élémentaires il est conseillé de définir des profils d'habilitation et de réaliser une revue annuelle des habilitations afin de réaligner les droits accordés sur les fonctions de chaque utilisateur. Pour documenter cette conformité la CNIL conseille d'établir et de réexaminer régulièrement une politique de contrôle des habilitations devant inclure: Les procédures à appliquer lors du départ, de l'arrivée ou du changement d'affectation d'un utilisateur du SI Les conséquences d'un accès illégitimes au données en cas de non-respect des mesures de sécurité Les mesures permettant de restreindre et de contrôler l'attribution des habilitations 2.
Ceci peut également vous intéresser...
Pokemon Gold Rom Ds, 2024