Sécurité
Recenser les traitements de données à caractère personnel, automatisés ou non, les données traitées (ex : fichiers client, contrats) et les supports sur lesquels elles reposent :
- les matériels (ex : serveurs, ordinateurs portables, disques durs)
- les logiciels (ex : système d’exploitation, logiciel métier)
- les canaux de communication (ex : fibre optique, Wi-Fi, Internet)
- les supports papier (ex : document imprimé, photocopie).
Apprécier les risques engendrés par chaque traitement :
Identifier les impacts potentiels sur les droits et libertés des personnes concernées, pour les trois évènements redoutés suivants :
- accès illégitime à des données (ex : usurpations d’identités consécutives à la divulgation des fiches de paie de l’ensemble des salariés d’une entreprise)
- modification non désirée de données (ex :accusation à tort d’une personne d’une faute ou d’un délit suite à la modification de journaux d’accès)
