CISO: chief information security officer
CISSP: certified information systems security professional
DPA – Data Protection Authority, autorité de protection des données
En Belgique, il s’agit de la Commission de Protection de la Vie Privée. Deux exemples d’homologues étrangères: la CNIL (commission nationale de l’informatique et des libertés) en France et la britannique ICO (Information Commissioner’s Office)
DPIA: data protection impact analysis
DPO: Data Protection Officer, ou Délégué à la Protection des Données
data controller – responsable du traitement
Le responsable du traitement de données à caractère personnel est la personne, l’autorité publique, le service ou l’organisme qui collecte les données, qui détermine les finalités et conditions du traitement (à quoi il va servir) et ses moyens (quelles seront les modalités du traitement, comment va-t-on atteindre l’objectif fixé ?).
Dans certains cas, le “responsable du traitement” sera l’éditeur du logiciel (en cas de solution SaaS).
Le principal critère pour identifier le responsable de traitement est sa capacité juridique et organisationnelle ainsi que son autonomie à définir les finalités et les moyens du traitement. Le responsable de traitement met en œuvre le traitement dans son intérêt, en son propre nom et pour son propre compte.
data processor – sous-traitant : en matière de traitement de données personnelles, la personne (autre qu’un employé du responsable du traitement qui traite les données pour le compte du propriétaire du traitement
ISAE 3402: norme permettant aux utilisateurs de prestations externalisées d’obtenir une assurance quant à la fiabilité du dispositif de contrôle interne de leurs prestations de services. Cette norme a été développée par l’AICPA (American Institue of Certified Public Accountant) et a ensuite été recommandée par l’IAASB (International Auditing And Assurance Standards Board) et l’IFAC (International Federation of Accountants).
ISO 27001: norme qui traite spécifiquement les exigences relatives aux systèmes de gestion de la sécurité des informations ; code de pratique pour les contrôles de sécurité de l’information basés sur la norme ISO/IEC 27002 pour les services du nuage (cloud)
PIA: protection impact analysis
traitement (processing): Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.