sur bandeau ligne 2
Confidentialité des données
L'expression "donnée sensible" étant régulièrement utilisée, autant se mettre d'accord sur sa signification...
On dira qu'une donnée est sensible si sa diffusion publique risque d'avoir des conséquences négatives pour l’Université ou le laboratoire (conséquences judiciaires, économiques, de compétitivité, de notoriété).
L'Université à défini quatre niveaux de confidentialité qui conditionnent les mesures de marquage, diffusion, impression, stockage, transmission et destruction :
Publique : information destinée à être diffusée publiquement
exemples : site WEB, listes électorales, répertoire téléphonique des personnels (avec précautions)
Interne : la diffusion publique peut être préjudiciable à l’Université ou au laboratoire, sans toutefois avoir d’impact important
exemples : adresses de messagerie, schéma d’architecture réseau, description des processus, organigrammes des personnels
Confidentiel : la diffusion publique peut nuire sérieusement à l’Université ou au laboratoire
exemples : travaux de recherche, listes de mots de passe, données à caractères personnels non sensibles (au sens CNIL), informations financières ou de DRH, sujets d’examen, informations personnelles identifiées comme telles par l’utilisateur, données de connexion.
Secret : la diffusion publique peut causer des dommages extrêmement graves à l’Université, au laboratoire (ou à l’Etat, cf. PPST). Cette classe doit être utilisée avec parcimonie, car "dommage extrêmement grave" est souvent considéré comme susceptible d’entrainer la mort de l’organisme concerné (concevable dans les entreprises privées, en terme économique)
exemples : données sensibles (au sens CNIL), travaux de recherche sensibles au sens de la PPST
Basé sur ces niveaux, on dira qu'une donnée sensible est une donnée classée au niveau de confidentialité "confidentiel" ou "secret".
Il va de soi qu'il faut apporter une attention particulière à la protection des données sensibles...
Vous trouverez quelques détails dans ce document : universite_de_lille-ssi-sensibilite_des_donnees.pdf