Bonjour à tous,
Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD. Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI. Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?
Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.
Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....
Aurélien
Bonjour,
sur quoi te bases-tu pour définir les "items" du RGPD ? (parce que sinon le RGPD, c'est plutôt un texte de 99 articles + 173 considérants).
Je dis pas ça pour être pédant, c'est plutôt pour comprendre ce que recouvre l'item dans ton document de synthèse...
Franck
Le vendredi 12 octobre 2018 à 14:35 +0200, Aurélien J. a écrit :
Bonjour à tous,
Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD. Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI. Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?
Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.
Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....
Aurélien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Chacun son métier non? C'est le rôle du DPO de poser les bonnes questions et de résumer d'un point de vue non technique ce que tu dis en technique.
Dans l'histoire tu es juge et partie ce n'est pas bon ni souhaitable pour une bonne politique RGPD.
Le 12/10/2018 à 14:35, Aurélien J. a écrit :
Bonjour à tous,
Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD. Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI. Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?
Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.
Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....
Aurélien
Liste de diffusion du FRsAG http://www.frsag.org/
@Franck -> ça concerne plus de le PSSI vous avez raison, j'aurai du préciser @Wallace -> je sais mais je suis le seul à ce poste pour faire un peu tout: PSSI, RGPD et gestion de projet
On Fri, Oct 12, 2018 at 3:07 PM Wallace wallace@morkitu.org wrote:
Hello,
Chacun son métier non? C'est le rôle du DPO de poser les bonnes questions et de résumer d'un point de vue non technique ce que tu dis en technique.
Dans l'histoire tu es juge et partie ce n'est pas bon ni souhaitable pour une bonne politique RGPD. Le 12/10/2018 à 14:35, Aurélien J. a écrit :
Bonjour à tous,
Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD. Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI. Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?
Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.
Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....
Aurélien
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
"Gestion de risque", tu es plus sur ce type de méthodologie https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identific... non ?
Et ensuite dans ta PSSI tu expliques comment tu fonctionnes et les moyens mis en œuvre pour sécuriser ton SI notamment vis a vis de ta gestion de risque que tu as identifié au préalable.
Il y a eu recouvrement entre ta gestion de risque, ta PSSI et le cadre réglementaire RGPD.
Cordialement,
Le ven. 12 oct. 2018 15:33, Aurélien J. jacquinot.a@gmail.com a écrit :
@Franck -> ça concerne plus de le PSSI vous avez raison, j'aurai du préciser @Wallace -> je sais mais je suis le seul à ce poste pour faire un peu tout: PSSI, RGPD et gestion de projet
On Fri, Oct 12, 2018 at 3:07 PM Wallace wallace@morkitu.org wrote:
Hello,
Chacun son métier non? C'est le rôle du DPO de poser les bonnes questions et de résumer d'un point de vue non technique ce que tu dis en technique.
Dans l'histoire tu es juge et partie ce n'est pas bon ni souhaitable pour une bonne politique RGPD. Le 12/10/2018 à 14:35, Aurélien J. a écrit :
Bonjour à tous,
Dans le cadre de mon activité je dois réaliser un document sur les différents items du RGPD. Je bloque sur l'un d'eux en particulier celui de la procédure d’appréciation du risque avant mise en production SI. Comment avez-vous expliqué, abordé cet item et comment avez-vous pu le développer ?
Merci je n'arrive pas à trouver d’exemple ni d’explications clairs.
Pour le moment mon document se limite à comment intégrer une nouvelle machine dans un SI mais d'un point de vue très technique en vérifiant toutes les recommandations habituelles -> machine à jour, flux réseau à prévoir, applications installées, ....
Aurélien
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-
Aurélien J. -
Franck Routier (perso) -
Kevin DG -
Wallace