Sécurité de l'information

Vous trouverez sur cette page des informations et des instructions importantes concernant l'informatique et la sécurité de l'information.

Ce guide constitue une introduction aux risques et solutions liés à la protection des données dans les systèmes d’information actuels. Les thèmes principaux de la protection des données sont présentés sous l’angle des mesures techniques et organisationnelles envisageable, comme le chiffrement, l’anonymisation, l’authentification, etc. Ce guide est conçu comme une aide pour la mise en œuvre de mesures adéquates dans le but d’assurer une protection optimale et appropriée des données personnelles, en faisant les liens avec les règlementations et les standards actuels. 

Ce guide est avant tout destiné aux personnes qui sont en charge des systèmes d’information, techniciens ou non, et qui sont confrontés directement au problème de la gestion des données personnelles.

Le responsable du traitement privé et son sous-traitant privé doivent journaliser l’enregistrement, la modification, la lecture, la communication, l’effacement et la destruction des données lors du traitement automatisé de données personnelles. Les présentes recommandations visent à fournir un aperçu de ce qu’implique la journalisation et les exigences techniques à remplir pour satisfaire à l’article 4 OPDo.

Le responsable du traitement privé et son sous-traitant privé (cf. art. 5 de l’ordonnance du 31 août 2022 sur la protection des données [OPDo]) établissent un règlement pour les traitements automatisés en cas de traitement de données sensibles à grande échelle, ou de profilage à risque élevé.

L’organe fédéral responsable et son sous-traitant (cf. art. 6 de l’ordonnance du 31 août 2022 sur la protection des données [OPDo]) établissent un règlement pour les traitements automatisés en cas de traitement de données sensibles ; de profilage ; de traitement de données personnelles au sens de l’art. 34, al. 2, let. c,LPD ; d’accès aux données personnelles accordé aux cantons, aux autorités étrangères, aux organisations internationales ou aux personnes privées ; d’ensembles de données interconnectés, ou d’exploitation d’un système d’information ou de gestion d’ensembles de données conjointement avec d’autres organes fédéraux.

Dans le cadre des projets informatiques de l’administration fédérale, le règlement de traite-ment se fonde sur le concept de sécurité de l’information et de protection des données (SIPD).