« Dis-moi Laurent, tu as parler de données sensibles, mais c’est quoi ? »
Voilà une question qu’elle est bonne.
La loi défini ce qu’est une donnée à caractère personnelle et même ce qui est une donnée à caractère personnelle sensible. Mais elle ne défini pas ce qu’est une donnée sensible.
Pourquoi?
Parce que, comme pour le caractère confidentiel, il convient à chaque entreprise de définir ce qui, pour elle, est sensible.
Une industrie, un laboratoire, considérera que les données de R&D sont sensibles.
Pour une société commerciale, ses prix d’achats, ses marges, ses coûts sont des données sensibles.
Pour un avocat, la situation de ses clients, les échanges entre lui et eux sont sensibles.
Pour un médecin, les pathologies, maladies et examens de ses patients sont très sensibles.
En bref, c’est ton analyse de risque qui justifiera du caractère sensible ou non d’une donnée.
Est-ce qu’on achète un extincteur quand sa maison commence à brûler?
Non
Alors contactez-moi!

#BodyGuardInformatique #UnPhareDansLaTourmente #DismoiLaurent

La connaissance des mots conduit à la connaissance des choses – Platon