{"id":847,"date":"2022-03-05T14:21:01","date_gmt":"2022-03-05T13:21:01","guid":{"rendered":"https:\/\/coindescerises.org\/?page_id=847"},"modified":"2022-03-05T14:31:37","modified_gmt":"2022-03-05T13:31:37","slug":"politique-de-securite","status":"publish","type":"page","link":"https:\/\/coindescerises.org\/index.php\/politique-de-securite\/","title":{"rendered":"Politique de s\u00e9curit\u00e9"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Politique de s\u00e9curit\u00e9<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Gestion des acc\u00e8s informatiques
<\/span><\/strong>Les personnes autoris\u00e9es \u00e0 avoir acc\u00e8s au syst\u00e8me de traitement des donn\u00e9es sont uniquement les personnes sous contrat de travail, les personnes ayant sign\u00e9 une convention d\u2019ind\u00e9pendant, une convention de stage ou une convention de b\u00e9n\u00e9volat avec Le Coin des Cerises ASBL.<\/p>

Lors de leur engagement ou lors de la signature de la convention, les travailleurs signent un engagement de confidentialit\u00e9 des personnes ayant vocation \u00e0 traiter des donn\u00e9es personnelles.<\/p>

Aucun travailleur n\u2019a le droit de donner acc\u00e8s au syst\u00e8me informatique \u00e0 un tiers sans le consentement du pouvoir organisateur. L\u2019acc\u00e8s au syst\u00e8me informatique est contr\u00f4l\u00e9 via un login et mot de passe. Ce mot de passe ne pourra pas \u00eatre not\u00e9 \u00e0 c\u00f4t\u00e9 du syst\u00e8me informatique ou communiqu\u00e9 \u00e0 des tiers, et aucune forme de pr\u00e9-enregistrement ne pourra \u00eatre utilis\u00e9e.<\/p>

Une personne de r\u00e9f\u00e9rence concernant la s\u00e9curit\u00e9 informatique est d\u00e9sign\u00e9e. Cette personne se charge de cr\u00e9er des comptes utilisateurs sp\u00e9cifiques pour chaque travailleur et communique les codes d\u2019acc\u00e8s \u00e0 la direction afin de pouvoir modifier les acc\u00e8s lors d\u2019un changement de personnel ou d\u2019une absence prolong\u00e9e.
Les ordinateurs sont programm\u00e9s pour se mettre en veille \u00e0 partir de 3 minutes d’inutilisation et il faut r\u00e9introduire le mot de passe pour rouvrir la session.
En fin de journ\u00e9e, les comptes utilisateurs doivent d\u2019\u00eatre d\u00e9connect\u00e9s et les ordinateurs \u00e9teints.<\/p>

Mises \u00e0 jour des logiciels et antivirus<\/span><\/strong>
Le Coin des Cerises ASBL veille \u00e0 effectuer r\u00e9guli\u00e8rement les mises \u00e0 jour du syst\u00e8me et des logiciels utilis\u00e9s. Lors de la configuration de nouveaux logiciels, la mise \u00e0 jour automatique de la s\u00e9curit\u00e9 doit \u00eatre coch\u00e9e. Le syst\u00e8me est r\u00e9guli\u00e8rement contr\u00f4l\u00e9 \u00e0 l\u2019aide d\u2019un antivirus.<\/p>

Back up<\/span><\/strong>
La sauvegarde automatique des donn\u00e9es sur un serveur (ou \u00e0 d\u00e9faut un disque dur externe \u00e0 garder en lieu s\u00fbr) est utilis\u00e9e. Les documents sont en priorit\u00e9 enregistr\u00e9s sur ce serveur et aucun document contenant des donn\u00e9es personnelles n\u2019est enregistr\u00e9 sur le bureau d\u2019un ordinateur (et donc hors serveur et protection ad\u00e9quate).
Les clouds (espace de stockage de donn\u00e9es sur le web) sont proscrits car ils sont sujets au piratage. Une exception peut cependant \u00eatre faite, avec l\u2019accord de la direction, pour les clouds h\u00e9berg\u00e9s en Europe prouvant leur conformit\u00e9 au RGPD.<\/p>

S\u00e9curisez le Wi-Fi<\/span><\/strong>
L\u2019acc\u00e8s au Wi-Fi est s\u00e9curis\u00e9, notamment via un mot de passe diff\u00e9rent de celui repris sur le routeur.
La fonction pare-feu est activ\u00e9e sur tous les ordinateurs. L\u2019antivirus et pare-feu sont r\u00e9guli\u00e8rement contr\u00f4l\u00e9s et mis \u00e0 jour.<\/p>

Le contr\u00f4le des messageries<\/span><\/strong>
Le Coin des Cerises ASBL applique des r\u00e8gles de s\u00e9curit\u00e9 en mati\u00e8re de messagerie. Le compte est r\u00e9guli\u00e8rement v\u00e9rifi\u00e9 contre le piratage. Les pi\u00e8ces jointes d\u2019exp\u00e9diteurs inconnus et\/ou douteux ne sont ni ouvertes ni t\u00e9l\u00e9charg\u00e9es. L\u2019ouverture automatique des t\u00e9l\u00e9chargements est d\u00e9sactiv\u00e9e. L\u2019aval de la direction doit syst\u00e9matiquement \u00eatre demand\u00e9 pour le t\u00e9l\u00e9chargement de logiciels.<\/p>

\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t

\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\n\t\t\t\t\t\tRemarque<\/span>\n\t\t\t\n\t\t\t\t\t\tPar travailleurs, il faut entendre\u00a0: salari\u00e9s, ind\u00e9pendants, stagiaires et b\u00e9n\u00e9voles \/ document \u00e0 communiquer aux travailleurs et aux sous-traitants<\/span>\n\t\t\t\n\t\t\t\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

La v\u00e9rification des sous-traitants<\/span><\/strong>
Le Coin des Cerises ASBL s\u2019assure que tout sous-traitant avec qui elle travaille soit en conformit\u00e9 avec les r\u00e8gles \u00e9nonc\u00e9es au RGPD. Pour ce faire, elle signe un contrat de sous-traitance qui indique que le sous-traitant s\u2019engage \u00e0 mettre en \u0153uvre les mesures de s\u00e9curit\u00e9 ad\u00e9quates.<\/p>

R\u00e8gle en mati\u00e8re de fuite des donn\u00e9es<\/span><\/strong>
En cas de perte, fuite ou envoi involontaire de donn\u00e9es, le r\u00e9f\u00e9rent interne sur le RGPD notifie la fuite de donn\u00e9es \u00e0 l\u2019Autorit\u00e9 de Protection des Donn\u00e9es le plus rapidement apr\u00e8s constat. Si les donn\u00e9es perdues peuvent nuire gravement \u00e0 la personne, celle-ci est inform\u00e9e. Il lui est d\u00e9crit, en termes clairs et simples, la nature de la violation de donn\u00e9es \u00e0 caract\u00e8re personnel. La violation est alors d\u00e9crite au registre d\u2019Activit\u00e9 de Traitement et un protocole de s\u00e9curit\u00e9 est mis en place pour pr\u00e9venir sa r\u00e9p\u00e9tition.<\/p>

Exercice des droits de la personne concern\u00e9e<\/span><\/strong>
Toute personne physique est en droit de demander la rectification, l\u2019effacement, l\u2019acc\u00e8s, l\u2019inventaire de ses donn\u00e9es. Pour garantir sa s\u00e9curit\u00e9, la personne doit prouver son identit\u00e9 en pr\u00e9sentant sa carte d\u2019identit\u00e9. Le Coin des Cerises ASBL est dans l\u2019obligation de s\u2019ex\u00e9cuter, lorsque celle-ci est l\u00e9gitime et non r\u00e9gie par une r\u00e8glementation\/loi. Dans tous les cas \u2013 l\u00e9gitimes ou non – Le Coin des Cerises r\u00e9pond \u00e0 la demande, par \u00e9crit, afin de confirmer \u00e0 la personne physique, l\u2019ex\u00e9cution de ses droits ou la limite de ceux-ci en regard de la l\u00e9gislation.
Toute demande d\u2019effacement de donn\u00e9es doit \u00eatre ex\u00e9cut\u00e9e (si l\u00e9gitime) dans les trente jours suivant la demande. Tout retrait de consentement est lui actif imm\u00e9diatement.<\/p>

Le cryptage des donn\u00e9es<\/span><\/strong>
Les donn\u00e9es collect\u00e9es doivent \u00eatre crypt\u00e9es via un logiciel, particuli\u00e8rement lorsqu\u2019elles font l\u2019objet d\u2019un transfert. Les documents stock\u00e9s sur le serveur sont crypt\u00e9s.<\/p>

La destruction des donn\u00e9es<\/span><\/strong>
Toute destruction de documents contenant des donn\u00e9es personnelles doit se faire \u00e0 l\u2019aide d\u2019une d\u00e9chiqueteuse. Tout dossier\/fichier informatique contenant des donn\u00e9es personnelles doit \u00eatre supprim\u00e9 dans la corbeille et celle-ci doit \u00eatre vid\u00e9e syst\u00e9matiquement apr\u00e8s chaque destruction de documents.<\/p>

La s\u00e9curit\u00e9 des acc\u00e8s physiques<\/span><\/strong>
L\u2019acc\u00e8s physique aux dossiers tant papier qu\u2019informatis\u00e9s est limit\u00e9 au travailleur qui en a l\u00e9gitimement l\u2019acc\u00e8s, de par sa profession ou de par sa fonction. La configuration des espaces de travail ne doit pas permettre un acc\u00e8s ais\u00e9 au mat\u00e9riel informatique et\/ou aux dossiers papier.
Les r\u00e8gles de s\u00e9curit\u00e9 g\u00e9n\u00e9rales s\u2019appliquent, telles que la fermeture \u00e0 cl\u00e9. De plus, les armoires contenant des donn\u00e9es personnelles des b\u00e9n\u00e9ficiaires et des travailleurs sont ferm\u00e9es \u00e0 cl\u00e9s.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Politique de s\u00e9curit\u00e9 Gestion des acc\u00e8s informatiquesLes personnes autoris\u00e9es \u00e0 avoir acc\u00e8s au syst\u00e8me de traitement des donn\u00e9es sont uniquement les personnes sous contrat de travail, les personnes ayant sign\u00e9 une convention d\u2019ind\u00e9pendant, une convention de stage ou une convention de b\u00e9n\u00e9volat avec Le Coin des Cerises ASBL. Lors de leur engagement ou lors de la signature de la convention, les travailleurs signent un engagement de confidentialit\u00e9 des personnes ayant vocation \u00e0 traiter des donn\u00e9es personnelles. Aucun travailleur n\u2019a le droit de donner acc\u00e8s au syst\u00e8me informatique \u00e0 un tiers sans le consentement du pouvoir organisateur. L\u2019acc\u00e8s au syst\u00e8me informatique est contr\u00f4l\u00e9 via un login et mot de passe. Ce mot de passe ne pourra pas \u00eatre not\u00e9 \u00e0 c\u00f4t\u00e9 du syst\u00e8me informatique ou communiqu\u00e9 \u00e0 des tiers, et aucune forme de pr\u00e9-enregistrement ne pourra \u00eatre utilis\u00e9e. Une personne de r\u00e9f\u00e9rence concernant la s\u00e9curit\u00e9 informatique est d\u00e9sign\u00e9e. Cette personne se…<\/p>\n

Lire la suite<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-847","page","type-page","status-publish"],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/pages\/847"}],"collection":[{"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/comments?post=847"}],"version-history":[{"count":7,"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/pages\/847\/revisions"}],"predecessor-version":[{"id":854,"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/pages\/847\/revisions\/854"}],"wp:attachment":[{"href":"https:\/\/coindescerises.org\/index.php\/wp-json\/wp\/v2\/media?parent=847"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}