RGPD : Le registre des activités de traitement


Le registre des activités de traitement du RGPD

RGPD Le registre des traitementsLe RGPD, ou Règlement Général de la Protection des Données, s’applique à tous les organismes de l’Union européenne depuis 2018 : Administrations, Associations, Entreprises, etc.

C’est un changement radical imposé à tous les organismes qui traitent des données personnelles.

L’article 30 du RGPD prévoit la tenue d’un registre des activités de traitement.

Il s’agit d’un document officiel qui doit contenir tous les traitements réalisés grâce au logiciel, que ce dernier soit un produit vendu, ou progiciel, ou un développement spécifique à l’organisme lui-même.

Chaque fois qu’un traitement change, le registre doit être mis à jour.

Le contenu du registre des activités de traitement

Le registre contient les réponses aux questions suivantes :

  1. Qui intervient dans le traitement des données ? C’est-à-dire qui sont les responsables ?
  2. Quelles sont les catégories de données traitées ?
  3. Quels sont les traitements des données ?
  4. Qui a accès aux données ?
  5. À qui sont communiquées les données ?
  6. Quelle est la durée de conservation des données ;?
  7. Comment les données sont-elles sécurisées ?

Le registre des traitements a une vertu, celle de devoir lister toutes les mesures de protection des données personnelles utilisées au sein de l’organisme.

Autres usages de ce registre :

  • Liste des moyens d’information des personnes
  • Historique des violations des données
  • Liste de tous les documents utilisés lors de transfert de données hors de l’Union européenne

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Protection renforcée des données personnelles des employés au Canada
Protection des données personnelles : Un projet de la Commission européenne
Ordonnance n° 2011-1012 du 24 août 2011 sur la fuite des données personnelles

Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
BYOD ou AVEC : Définition et limites
Conséquences de l’absence de déclaration à la CNIL d’un système de badgeage

Autres Informatique, Juridique et Sécurité :

Récapitulatif 18 Informatique
Récapitulatif 18 Juridique
Récapitulatif 18 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Salle informatique ou salle serveur : Quel risques sanitaires ?


La salle serveurs, source de maladies

salle serveurs à risqueComme tous lieux fermés hermétiquement et accessibles uniquement par une porte étanche, la salle informatique qui contient les serveurs et autres matériels informatiques est protégée pour mettre à l’abri des données de l’entreprise ou de l’organisation.

Ces équipements de sécurité, à commencer par la salle elle-même, contient à la fois la protection et l’origine de plusieurs symptômes qui conduisent au développement de maladies.
Cela arrive peu souvent. Toutefois, lors d’un séjour prolongé dans la salle, la santé peut être mise à rude épreuve.

Les risques sanitaires dans un travail prolongé dans une salle informatique sont principalement liés aux éléments suivants :

La climatisation

La climatisation a pour objet de maintenir une température constante malgré ou à cause du dégagement de chaleur important des matériels électriques et électroniques que se trouvent dans la salle.

La température est ainsi maintenue à un niveau relativement bas, en dessous de 20°C le plus souvent.

Le premier risque sanitaire vient des écarts de températures entre l’intérieur et l’extérieur de la salle.
Chaque entrée et sortie provoque un chaud et froid brutal pour la personne qui pénètre et qui sort de la salle.

Le second risque vient tout simplement de l’exposition au froid.

Moins de 20°C est souvent 18°C. Rien de grave en soi, sauf en cas de mauvaise adaptation des vêtements à cette température.
Venant de l’extérieur, surtout en période chaude comme l’été, la personne qui travaille dans la salle est habillée pour une température plus élevée que celle de la salle.
Si elle reste trop longtemps exposée à la température de la salle sans pull, alors gare au rhume.

La sécheresse

Contrairement à ce que certains peuvent croire, il faut un apport d’eau dans une salle informatique.

Le degré d’hygrométrie soit être aussi permanent que la température.
Si cet apport d’eau est insuffisant, alors l’air devient trop sec.

C’est mauvais pour la respiration. La gorge devient irritée et les poumons fonctionnent mal.
Sans humidité, nous ne pouvons respirer.

La poussière

Attirée par les ventilateurs des appareils, notamment des serveurs, la poussière ambiante se colle sur les ventilations, faisant augmenter la température avec les risques sanitaires expliqué plus haut.

La respiration devient difficile si la poussière reste dans la salle informatique, qu’elle soit collée sur les ventilateurs ou présente dans l’air.

La poussière irrite les yeux et la gorge.

Plus une personne est sensible et plus vite elle s’expose à ces irritations.

L’électricité

Pas d’informatique sans électricité.

Les risques sanitaires proviennent de l’installation électrique à l’intérieur de la salle informatique ainsi que de la négligence des personnes.

Tous les équipements doivent être reliés à la terre. C’est un principe de base des installations électriques.
Le risque est faible car les électriciens font bien leur travail.

Cependant, si vous touchez une surface métallique sans bracelet de sécurité (prise de terre), vous risquez une bonne châtaigne et même pire.

Par ailleurs, en cas d’orage, sans parafoudre, les appareils peuvent être endommagés ou détruits.
Si vous êtes trop prêt à ce moment-là, vous risquez de graves brûlures, au minimum.

Le son

Plus insidieux est le son.

On s’habitue vite à ne plus faire assez attention du bruit continu produit par les divers appareils présents dans la salle informatique.
Ce ronronnement est plus ou moins fort selon la taille de la salle et des matériels.

Ce son provient notamment des ventilateurs et de la climatisation.

Gare donc à votre système auditif, sans vous en rendre compte, vous pouvez perdre en audition.

De plus, si la salle contient des appareils bruyants, par exemple une imprimante à marteaux, la perte d’audition est un risque sanitaire à prendre en compte.

Les câbles

Les câbles apparents sont inoffensifs quand ils sont bien posés.
Par contre, se prendre les pieds ou les mains dedans et c’est le risque de faire tomber des équipements qui peuvent vous blesser.

C’est un risque sanitaire faible, sauf pour les négligent(e)s.

Conclusion

J’espère que vous ne souffrez d’aucune pathologie.

Les risques sanitaires dans une entreprise sont à rapporter au CHSCT et/ou au médecin du travail.
Les deux sont habilités à vous fournir la liste plus exhaustive des risques, spécifiques à votre environnement.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

10 risques quand une baie de serveurs est installée hors d’une salle informatique
Protection de la salle informatique : Les mesures
Salle informatique : Quelle surface faut-il prévoir ?

Les prémices d’un plan stratégique informatique
Sécurité informatique : Supprimer les « faux positifs »
La compatibilité en informatique, c’est quoi ?

Autres Bien-être et Informatique :

Récapitulatif 18 Bien-être
Récapitulatif 18 Informatique

abonnez_vous_ICI_a_la_Newsletter

Les prémices d’un plan stratégique informatique


Plan stratégique informatique : par quoi commencer ?

plan stratégique informatiqueUn plan stratégique informatique est une déclinaison d’un plan stratégique d’entreprise.

Si vous faites partie des plus proches collaborateurs du dirigeant de l’entreprise, alors vous devez connaître sa vision pour assurer la pérennité et de développement de l’entreprise. Sinon, vous devez attendre qu’il vous soit communiquer ou que vous le demandiez.

En fonction de cela, vous pouvez décliner ce plan global dans le domaine de l’informatique et des télécommunications.

Cependant, avant de vous lancer, il convient de savoir où en est la situation actuelle.

Commencez par établir un état des lieux :

Matériels et logiciels

Faites un inventaire de tous les ordinateurs, écrans, imprimantes, serveurs, et des équipements annexes, c’est-à-dire switchs, armoires, systèmes de sécurité, climatisation, câblage, caméras, etc.

Dès que l’organisation possède plusieurs établissements ou que le nombre d’utilisateurs commence à être important, il est possible de se procurer un logiciel qui permet un inventaire de tous les programmes et systèmes présents dans les réseaux locaux de l’entreprise, voire à distance aussi. Sinon, il faut le faire « à la main ».

Cela permet d’avoir, en détail, les versions de logiciels et de déterminer les mises à jour nécessaires, ainsi que d’éventuelles failles de sécurité et les besoins en puissance ou/et en place disponible sur des disques durs.

Cartes des réseaux

Dessinez une carte des télécommunications si vous avez plusieurs établissements à gérer ou s’il y a des ordinateurs portables de votre organisation qui se promènent en dehors de vos murs.

Vous y ajoutez la carte de chacun des réseaux locaux.

Vous décelez ainsi les besoins de clarification de la nomenclature des matériels, le débit des lignes et les besoins d’extension, surtout s’il y a des déplacements à l’étranger, toujours coûteux à l’utilisation

Les contrats

C’est souvent parmi les contrats que l’on a des surprises. Par exemple, un contrat de maintenance sur un matériel qui a été supprimé, ou des clauses d’exclusivité ou encore des pratiques qui n’existent plus chez les fournisseurs.

Tous les contrats, spécifiques pour le service informatique sont à vérifier :

  • Contrats de maintenance de matériels ou/et de logiciels
  • Licences et mises à jour
  • Location ou financement
  • Prestations externes

Les factures sont également à vérifier en fonction du budget autorisé en interne.

Une liste de contrats à renégocier peut ainsi être établie pour les dépenses les plus importantes.

Les projets informatiques

Listez tous les projets en cours ou prévus et leur état d’avancement que ce soit pour des développements spécifiques ou la mise en oeuvre de progiciels.

Rencontrez les différents responsables : Directeurs, chefs de service.
Rédigez un compte-rendu de ces entretiens, avec la liste d’améliorations ou de nouveautés qu’ils demandent et mettez-y une priorité pour chacune

Estimez la durée prévue pour chacun des projets, ceux en cours et ceux à venir

Une fois tous ces renseignements rassemblés, vous aurez une idée plus précise de la situation actuelle et éventuellement des principaux projets futurs.

Plan stratégique informatique

Tous les éléments ci-dessus serviront de base à votre plan stratégique informatique.

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Objectifs pour définir un plan stratégique informatique
RGPD : Le registre des activités de traitement
PCA ou Plan de Continuité d’Activité : Par quoi commencer pour un établir un ?

Sommaire d’une charte informatique
Évolution de l’informatique dans l’entreprise
Liste des Coûts et Produits des projets informatiques

Autres Informatique et Management :

Récapitulatif 18 Informatique
Récapitulatif 18 Management

abonnez_vous_ICI_a_la_Newsletter

A qui appartient le chat et qui habite Strasbourg exercice de logique


A qui appartient le chat et qui habite Strasbourg ?

chaton dans la villeAu cours d’un bilan de compétences ou en fin d’études, il arrive que vous soyez soumis à des tests de logique pour déterminer l’orientation professionnelle qui vous convient le mieux.

Parmi ces exercices, en voici un, qui demande moins de réflexion que les trois autres, cités en fin de cet article, sans être trop facile non plus.
Amusez-vous bien !

Cinq soeurs enseignent chacune une langue, habitent une ville différente, ont un animal et une voiture.

  1. Patricia est professeur d’espagnol
  2. La Fiat appartient à Catherine
  3. La propriétaire du chien enseigne l’italien
  4. La troisième habite Marseille
  5. Le garage de la Citroën est à bordeaux
  6. La plus jeune enseigne le russe
  7. Celle qui enseigne l’anglais roule en Renault
  8. La souris et la Peugeot ont la même propriétaire
  9. Hélène est la quatrième
  10. Après Anne, c’est Élisabeth la plus âgée
  11. Par l’âge, Catherine vient juste après la maîtresse du chien
  12. C’est à Clermont que vie Anne
  13. Celle qui enseigne l’italien habite Paris
  14. Le lapin appartient au professeur d’allemand
  15. Le propriétaire de la Honda est plus que jeu celle du poisson

A qui appartient le Chat ? et qui habite Strasbourg ?

Jouez sans tricher ! C’est plus drôle !

Réponse :

tnomrelC à tiv ,nossiop ud eriatéirporp tse ,tluaneR ne eluor ,sialgna‘l engiesne,  eégâ sulp al tse ennA

xuaedroB à evuort es ,nëortiC al tse erutiovas ,dnamella‘d rurddrforp tse ,ennA euq sniom ed nanu a htebasilE

elliesraM à etibah te siruos al ed eriatéirporp al tse ,longapse‘d ruesseforp tse emèisiort al tse aicirtaP

gruobsartS etibah te tahc el edèssop ,taiF al ed eriatéirporp tse ,essur el engiesne ,enuej sulp al tse enirehtaC

siraP à etibah ,neihc ud te adnoH al ed eriatéirporp tse ,neilati‘l engisne ,emèirtauq al tse enèléH

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

L’orgue et l’encens exercice de logique
Le parapluie de Jean exercice de logique
A qui appartient le zèbre et qui boit de l’eau ?

J’ai grossi, bien sûr !
Défaite : Une question de point de vue
Le sage et l’absurde

Autres Humour et Informatique :

Récapitulatif 3 Humour
Récapitulatif 3 Informatique

abonnez_vous_ICI_a_la_Newsletter

Tolérance de pannes : En plus du RAID


Tolérance de pannes : En plus du RAID

disque dur endommagé

en panne

Avec les types de RAID décrits précédemment, RAID par duplication et RAID par parité, le risque de perte d’informations est réduit, bien qu’il existe toujours.

En effet, un disque défectueux doit toujours être remplacé.

Le RAID 1 et le RAID 5 ont le gros avantage de permettre la continuité du fonctionnement de l’ordinateur en cas de panne d’un disque dur.

Ils sont cependant suspendus jusqu’au remplacement du disque inutilisable.

C’est pourquoi, il existe une possibilité supplémentaire dans les ordinateurs à tolérance de pannes qui s’appelle disque de rechange, ou spare ou hotspare en anglais.

Disque en spare

Il s’agit d’avoir déjà un disque de remplacement dans l’ordinateur.

Il attend une défaillance sans être utilisé, ni par le fonctionnement ordinaire ni par le stockage par un type de RAID.

C’est du matériel qui va servir uniquement dans le cas où l’un des disques durs tombe en panne.

À ce moment-là, le RAID reconstitue le disque défaillant en utilisant les informations issues du ou des autres disques et les place dans le disque de rechange.

De cette manière, aucune perte de temps. Le RAID continue de fonctionner avec très peu d’interruption, ce qui accorde une plus grande fiabilité de l’ordinateur.

Bien entendu, le disque défectueux reste à remplacer quand même.

Les autres RAID

Malgré toutes les précautions et les avantages qu’apportent les types de RAID 0, 1 ou 5, la sécurité du stockage des informations reste liée au nombre de disques durs qui tombent en panne en même temps.

Cela arrive lorsque les disques durs ont été installés en même temps, car ils s’oxydent à la même vitesse, bien qu’il existe d’autres causes de pannes.

C’est pourquoi, plusieurs autres types de RAID ont été mis en place.

Les articles de ce blog se veulent une vulgarisation pour comprendre le fonctionnement de la tolérance de pannes par les systèmes RAID, la description des autres types de RAID est laissée aux spécialistes.

De toute façon, la tolérance de panne est différente de panne zéro.

Sauvegarde

Il existe toujours la nécessité d’effectuer des sauvegardes des systèmes d’informations sur des supports informatiques qui seront éloignés de l’ordinateur.

La sauvegarde permet de minimiser l’impact d’une surtension électrique ou magnétique, de la présence d’un virus ou des malversations d’un être humain.

source photo : Wikipédia

Sommaire :

  1. Tolérance de pannes : Introduction au RAID
  2. RAID 1 et 0 contre les pannes de disques durs
  3. RAID 5 contre les pannes de disques durs
  4. Tolérance de pannes : En plus du RAID

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Protection de la salle informatique : Les mesures
PCA ou Plan de Continuité d’Activité : Par quoi commencer pour un établir un ?
Point de restauration sur votre PC

Le Petit Chaperon Rouge raconté par un informaticien
Sauvegarde : Un pirate détruit 4800 sites
Démission d’un salarié : Fuite d’informations : Comment s’en prémunir

Autres Informatique et Sécurité :

Récapitulatif 18 Informatique
Récapitulatif 18 Sécurité

abonnez_vous_ICI_a_la_Newsletter

RAID 5 contre les pannes de disques durs


RAID 5 contre les pannes de disques durs

Après l’introduction à la tolérance de pannes et la description des types de RAID par duplication, voici la présentation du RAID 5 qui utilise la Parité.

La parité consiste à retenir comment les informations sont stockées.

C’est une question de bit à 0 et de bit à 1, qui sont la base même de l’informatique.

Prenons un exemple : dans une photo, vous allez avoir une zone de 5 pixels de la même couleur.
Le stockage classique consiste à enregistrer 5 pixels de cette couleur.
Le système de parité permet de stocker un seul pixel de cette couleur et d’indiquer qu’il y en a 5 pareils.
Dans cet exemple, la place de stockage de ces 5 pixels est réduite à 2.

Partant de ce principe, le RAID 5 a été inventé.

RAID 5 ou volume agrégé par bandes à parité répartie.

Tolérance de panne le RAID 5Pour mettre en place le RAID 5, il faut 4 disques.
3 vont contenir les données d’un autre disque et le 4ème va contenir la parité.

Comme il y a 4 disques, chacun va contenir une partie de chacun des autres disques et une des parités, comme indiqué dans le schéma.

En cas de défaillance d’un seul disque dur, le RAID 5 permet à l’ordinateur de continuer à fonctionner.

Dans qu’il est remplacé, le RAID 5 reconstruit les informations à partir des autres disques durs restés en bon état.

Dans la notion de tolérance de panne, d’autres éléments que le RAID existent :
À découvrir dans le prochain article.

source photo : Wikipédia

Sommaire :

  1. Tolérance de pannes : Introduction au RAID
  2. RAID 1 et 0 contre les pannes de disques durs
  3. RAID 5 contre les pannes de disques durs
  4. Tolérance de pannes : En plus du RAID

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Salle informatique : Quelle surface faut-il prévoir ?
PCA et PRA : L’analyse des enjeux et des besoins
Messagerie professionnelle : Gagner de la place

Parefeu ou firewall : Définition
10 risques quand une baie de serveurs est installée hors d’une salle informatique
Les risques du téléchargement et quelques principes utiles

Autres Informatique et Sécurité :

Récapitulatif 18 Informatique
Récapitulatif 18 Sécurité

abonnez_vous_ICI_a_la_Newsletter

RAID 1 et RAID 0 contre les pannes de disques durs


RAID 1 et 0 contre les pannes de disques durs

Après l’introduction que ce qu’est la tolérance de panne, voici la description des types de RAID de duplication des informations stockées.

Le RAID 1 ou disques en mémoire

Ce type de RAID est le plus facile à comprendre.

Il s’agit de dupliquer les données d’un disque sur un autre.

RAID 1En cas de panne d’un disque, l’ordinateur continue de fonctionner en puisant sur le disque en bon état les données du disque défectueux.

Le système RAID est interrompu jusqu’à ce que le disque inutilisable soit remplacé.

Le RAID 0 ou disques entrelacés

Plus qu’un système de redondance d’informations, ce type de RAID permet d’augmenter la rapidité d’accès aux données en les répartissant sur des disques durs différents.

RAID 0L’inconvénient majeur est qu’en cas de panne d’un seul disque, les informations sont perdues.

RAID 0+1 et 1+0

C’est pourquoi, il existe deux combinaisons de ces types de RAID 1 et 0 appelées RAID 0+1 et RAID 1+0. Elles nécessitent la présence de 4 disques.

RAID 0+1 et RAID 1+0

Tous les types de RAID précédents impliquent une duplication des données et donc d’avoir suffisamment de place pour le stockage.

Bien que le prix des disques durs ait fortement baissé, ces solutions restent coûteuses.

C’est pourquoi, il existe une autre codification de stockage appelée Parité.
À découvrir dans le prochain article.

source photos : Wikipédia

Sommaire :

  1. Tolérance de pannes : Introduction au RAID
  2. RAID 1 et 0 contre les pannes de disques durs
  3. RAID 5 contre les pannes de disques durs
  4. Tolérance de pannes : En plus du RAID

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Stockage : 100 To sur un disque de 1 To
Arnaque : Clé USB sur un disque dur
Sécurités des données : Les 7 points capitaux du comportement responsable

Réseau LAN ou WAN ralenti : Causes et parades 2/2
PCA Plan de Continuité d’Activités : Des besoins très différents
BYOD ou AVEC : Définition et limites

Autres Informatique et Sécurité :

Récapitulatif 18 Informatique
Récapitulatif 18 Sécurité

abonnez_vous_ICI_a_la_Newsletter

%d blogueurs aiment cette page :