WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La faisabilité des schémas de certification de protection de la vie privée

( Télécharger le fichier original )
par Florence BONNET
Institut Supérieur d'Electronique de Paris - Mastère gestion et protection des données à caractère personnel 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

(2) Le référentiel d'Europrise

Le catalogue de critères est basé sur :

- la directive européenne (95/46/EC),

-la directive relative aux télécommunications (2002/58/EC) et

- la législation européenne traitant des sujets de protection de la vie privée (2006/24/EC).

Comme beaucoup de dispositions de la directive sont formulées de manière large, les règles de la cour européenne et en particulier les opinions du G29 sont également prises en compte; enfin les lois des pays pilotes ont également été considérées (Autriche, Allemagne, RU, Slovaquie, Espagne, et Suède ainsi que les dispositions propres à la sécurité de la Pologne et de l'Espagne).

Concernant la sécurité, mis à part les législations espagnole et polonaise faisant état de niveaux de sécurité (bas, medium et haut), les législations restent très imprécises.

Europrise s'appuie donc sur les critères de sécurité de l'information, à savoir les critères communs ISO 15 408:2005 et IT Security Management (ISO 27000 séries).

La dernière version tient compte de la révision en cours du paquet Télécom (ex. notification de faille).

La classe de fonctionnalité de protection de la vie privée des Critères Communs définit 4 types d'exigences :

Anonymat, la possibilité d'agir sous un pseudonyme, l'impossibilité d'établir un lien, la non-observabilité de l'exécution d'une opération encours.

Il est enfin tenu compte des évaluations et des certifications existantes pour un produit selon ces normes.

Tableau Les quatre ensembles du catalogue de critères Europrise (*)REF _Ref278271812 \r \h \* MERGEFORMAT  :

Série 1

Vue d'ensemble des sujets fondamentaux : Eviter et minimiser les données et transparence

Série 2

Légitimité du traitement

Série 3

Mesures Technico-organisationnelles

Série 4

Droits des sujets selon chaque directive

Titre XI. (1) La procédure d'évaluation et de certification

* REF _Ref278271812 \r \h \* MERGEFORMAT https://www.european-privacy seal.eu/criteria/EuroPriSe%20Criteria%20Catalogue%20public%20version%201.0.pdf


précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Nous devons apprendre à vivre ensemble comme des frères sinon nous allons mourir tous ensemble comme des idiots"   Martin Luther King