Dans une grande entreprise, la gestion des rôles relatifs aux données est essentielle pour assurer la sécurité, la conformité et l’efficacité des processus métiers. Dans le programme du CISSP, on définit le rôle de « data custodian » que l’on pourrait traduire en français par gardien ou dépositaire des données ou bien encore gestionnaire des données.
Quelle affirmation décrit le mieux le rôle et la responsabilité d’un « data custodian » dans un organisme ?

[A] Le data custodian est principalement responsable de la définition des politiques de protection des données et de la conformité réglementaire

[B] Le data custodian est chargé de mettre en œuvre les mesures de protection des données prescrits par le propriétaire des données et d’en assurer la maintenance et le suivi

[C] Le data custodian est le principal décideur concernant les types de données que l’entreprise peut collecter et la manière dont elles peuvent être utilisées.

[D] Le data custodian a la responsabilité d’utiliser les données conformément aux politiques établies par le propriétaire des données et de respecter les directives et les procédures de sécurité en place.

reponse


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE