Résumé de section

  • Compétence

    Appliquer la protection et la sécurité des données aux systèmes informatiques. Vérifier si les systèmes existants respectent les directives en l’espèce.

    Objectif 1

    Catégoriser les données en fonction du niveau de protection requis.
    Connaissances opérationnelles nécessaires:
    1. Connaître diverses catégories permettant de classifier la sensibilité des données et leurs critères.
    2. Connaître la différence entre protection des données et sécurité des données.
    3. Connaître divers espaces juridiques (Suisse, UE).
    4. Connaître les œuvres juridiques spécifiques à leur espace (p. ex. LPD, RGPD de l’UE).

    Objectif 2

    Vérifier et améliorer éventuellement la sécurité des données de la propre infrastructure.
    Connaissances opérationnelles nécessaires:
    1. Connaître des possibilités de cryptage des données sur le propre ordinateur (p. ex. chiffrement des supports de données).
    2. Connaître des procédures de création et de restauration de sauvegardes.
    3. Connaître des techniques de protection d’accès, des gestionnaire de mots de passe et les principes de la gestion des mots de passe.
    4. Connaître la différence entre authentification et autorisation.

    Objectif 3

    Utiliser diverses possibilités de sauvegarde des données.
    Connaissances opérationnelles nécessaires:
    1. Connaître des procédures d’enregistrement des données et de conservation délibérément redondante des données (p. ex. local, serveur, cloud).
    2. Connaître divers dangers auxquels sont exposées les données (p. ex. vol, rançongiciel, violation de l’intégrité).

    Objectif 4

    Vérifier si les applications utilisées respectent les lois sur la protection des données.
    Connaissances opérationnelles nécessaires:
    1. Connaître les différences fondamentales entre les lois sur la protection des données des divers espaces juridiques.

    Objectif 5

    Indiquer les conséquences d’erreurs allant à l’encontre de la protection et de la sécurité des données.
    Connaissances requises
    1. Connaître la problématique relative à l’effacement des données dans toutes les archives et sauvegardes.
    2. Connaître les principales conditions juridiques et particularités des sites Web (p. ex. mentions légales, clause de non-responsabilité, conditions générales).

    Objectif 6

    Choisir des logiciels autorisant le respect de la protection et de la sécurité des données sur la base des modèles de licence.
    Connaissances requises
    1. Connaître divers modèles de licence (p. ex. pour logiciels, textes, images).