Dans une grande entreprise, la gestion des rôles relatifs aux données est essentielle pour assurer la sécurité, la conformité et l’efficacité des processus métiers. Dans le programme du CISSP, on définit le rôle de « data custodian » que l’on pourrait traduire en français par gardien ou dépositaire des données ou bien encore gestionnaire des données.
Quelle affirmation décrit le mieux le rôle et la responsabilité d’un « data custodian » dans un organisme ?
[A] Le data custodian est principalement responsable de la définition des politiques de protection des données et de la conformité réglementaire
[B] Le data custodian est chargé de mettre en œuvre les mesures de protection des données prescrits par le propriétaire des données et d’en assurer la maintenance et le suivi
[C] Le data custodian est le principal décideur concernant les types de données que l’entreprise peut collecter et la manière dont elles peuvent être utilisées.
[D] Le data custodian a la responsabilité d’utiliser les données conformément aux politiques établies par le propriétaire des données et de respecter les directives et les procédures de sécurité en place.
Proposition [A] : Cette responsabilité relève généralement du propriétaire des données (data owner), qui est chargé de définir les politiques de sécurité et les exigences de conformité pour les données qu’il gère. Le data custodian joue un rôle plus exécutif et opérationnel.
Proposition [B] : Le data custodian est responsable de la mise en œuvre technique des mesures de sécurité sur les données, comme spécifié par le propriétaire des données. Cette tâche comprend l’administration des systèmes où les données sont stockées, la mise en œuvre des mesures de sécurité appropriées ainsi que la maintenance et l’accessibilité des données.
Proposition [C] : Cette description correspond plus au rôle du responsable du traitement (data controller), particulièrement dans le contexte du RGPD où le data controller décide des finalités et des moyens du traitement des données personnelles.
Proposition [D] : Ce rôle correspond aux utilisateurs des données (data user).
La bonne réponse est la proposition [B]
Pour en savoir plus sur les différents rôles relatifs aux données nous vous recommandons de suivre le module n°5 de la formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE