Protection des données
Processus visant à protéger les informations importantes contre la corruption, la compromission ou la perte, en garantissant le respect des lois et réglementations en matière de protection des données.
Définition
Comprend le chiffrement (au repos et en transit), les sauvegardes, les contrôles d'intégrité (sommes de contrôle, hachage), les politiques de contrôle d'accès et les plans de réponse aux incidents. La gouvernance de la protection des données garantit que les données critiques restent disponibles et inchangées, avec des fréquences de sauvegarde, des calendriers de conservation et des objectifs de temps de restauration clairement définis, conformes aux besoins réglementaires et de continuité des activités.
Exemple concret
Une institution financière stocke les dossiers des clients dans des bases de données cryptées avec des sauvegardes incrémentielles quotidiennes et des sauvegardes complètes hebdomadaires dans un coffre-fort hors site. Ils effectuent des tests de restauration trimestriels pour valider l'intégrité des données et respecter les obligations légales de conservation en vertu du RGPD et des réglementations bancaires.
.svg)
