风险légaux à不设置备份计划

2014年9月18日,星期四 通过 法国昂赛尔

风险légaux à不设置备份计划

数据备份é既涉及公司,也涉及协会或其他实体é de type autorité行政的。风险légaux à不设置数据备份ées  pourraient être assimilés à se refuser à prendre en compte dé可持续发展:数据é是日常生活和我们文明的一部分,é小故障就是障碍à un moment donné 货物和人员。

数据保护法ées

L’缺乏备份部分属于数据保护法的范围ées; à 通过 tir du moment où有这样的法律来规范数据ées,它们的保护及其écurité, les 她所居住的公民’地址必须在其应用含义之内。当然,法律是有针对性的é致力于数据保护ées à Caractè人员(DCP)。欧洲指令éenne 95/46/CE 从1995年到été faite pour créer un cadre réglementaire relatif à la sécurisation 数据é国民公民的个人资料’UE. La loi franç电脑轻松自如é N°1978年1月6日78-17日有资金é la réflexion en inté从组织存储的意义上授予文件的概念é et répertorié de donné是个人的。法国法律çaise N°2004-801 du 6 Aût 2004 avait renforcéCNIL的权力(国家情报委员会和自由党é)给他可能性é考虑制裁罪犯é包括责任é des 有风险的公司és au traitement, l’é变化和数据流ées à caractère personnel.

 

也请阅读 : 欧洲法律提案é数据保护ées

 

缺少保修écurisation 数据ées ?

如果法律不考虑ère pas l’ensemble 数据ées,但主要是个人数据,不用说,écurisation 数据ées et des systèmes d’信息不够正确,暗示 缺乏可靠性的保证é及其不可侵犯性é ;不能使所有问题成为问题 ? De plus, l’整个SI都在关注é由于过时的工具ètes dans la chaîne, 或加法és sans contrôle d’影响,也可能削弱系统。è我。自2012年1月25日起,欧盟一直朝着这个方向前进égulation générale 数据保护ées (GDPR,《通用数据保护条例》)éer une autorité europé数据保护网ées chargée协调当局é每个欧盟国家/地区的本地(DPA)。官员 数据保护ées(数据保护官或DPO)étant chargé确保公司和其他实体és appliquent les rè他们活动的适当规则és. L'article 23 spécifiant 保密性é 数据ées soit conçue et appliquée 通过 défaut 在所有策略过程中é产品和服务的公司代码。有关保护的讨论正在进行中 的 données des employés.

保存数据ées

在所有情况下,都会发现’une entreprise, l’所有风险légaux sur les données échoit au chef d’entreprise, sauf s’il a délégué sa responsabilité à un DSI ou à un RSSI et qu’他是合约人écrit que cette délégation intè处理好这一责任é. 风险légaux à没有设置备份可以 être évalués à 通过 tir des outils dé用ISO31000国际风险管理标准编写。不用说数据备份ées不仅必须存在,而且être protégée.

CNIL指南 « Gé自由风险és et la vie privée » (PDF,2.7 MB)免费提供élé加载是通过mani的好方法ère trè实用务实’IS的所有链接。

载入更多评论
感谢您的评论!您的评论必须先获得批准


新密码