Les failles de sécurité L’article 4.6 de la loi Informatique et Libertés dispose que les données à caractère personnel doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre des traitements non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle, ou l’accès par des personnes non autorisées, à l’aide de mesures techniques ou organisationnelles appropriées. La faille de sécurité se définit par tout incident de sécurité, d’origine malveillante ou non, et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles. Exemples de faille de sécurité interne Accès illicites intentionnels aux données personnelles rendus possibles par l’organisation même des droits d’accès Une secrétaire médicale qui a accès à l’ensemble des dossiers de par une organisation des droits d’accès « métier » au DPI et qui consulte le dossier médical d’une collègue hospitalisée dans un service dont elle ne fait pas partie. Un médecin ayant ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.
