Droit et éthique des données / Sécurité des données

Objectifs

La première partie a pour objectif d’apporter aux étudiants une « culture générale » juridique leur permettant, lorsqu’ils seront en poste, d’échanger plus facilement avec leurs services juridiques sur les aspects spécifiques de la réglementation « informatique et libertés ».

La seconde partie a pour objectif d’apporter aux étudiants une « culture sur le management de la sécurité » incluant les enjeux de la sécurité des données, les responsabilités et les modalités d’application avec des exemples concrets.

Plan

En s’appuyant sur l’actualité (géopolitique, technologique, économique), la première partie du séminaire mettra en perspective une série d’enjeux juridiques et éthiques liés à la digitalisation de l’ensemble de la société tant dans l’environnement professionnel que personnel.
Des exemples concrets de procédures en cours devant les instances françaises et internationales ainsi que des faits d’actualité viendront illustrer cette présentation et alimenter une réflexion globale sur l’impact de l’évolution technologique sur notre civilisation.

La seconde partie s’appuiera sur les standards et référentiels en cours (RGPD, ISO). Il s’agira de présenter les principes de la méthode d’établissement d’une politique de sécurité pour en comprendre les enjeux : objectifs, gouvernance, risques, mesures, plan d’action, indicateurs, évaluation et amélioration continue. Cette partie présentera aussi des recommandations, des exemples d’incident de sécurité et les principales mesures de sécurité généralement mises en œuvre : anonymisation, chiffrement, sauvegardes, permissions d’accès,…

Prérequis

Aucun