3.2 – Sensibiliser les utilisateurs à la sécurité informatique et à la protection des données à caractère personnel

3.2 – Sensibiliser les utilisateurs à la sécurité informatique et à la protection des données à caractère personnel

Contexte

La compétence est mise en œuvre dans le cadre d’activités de support aux utilisateurs, dans leur diversité par la prise en compte des préoccupations d’accessibilité. Elle est mobilisée dans des contextes de travail, ouverts et évolutifs, qui nécessitent de mener une veille informationnelle, technologique et réglementaire.

Ressources

Informations d’ordre réglementaire
Les règles de déontologie et d’éthique
La documentation juridique

Informations sur l’organisation
Les caractéristiques du contexte et de l’environnement professionnel
Les différents métiers
Les principes et les règles propres
L’organigramme, les annuaires interne et externe
Le registre des activités de traitements

Informations « métier »
Les règles d’accès à l’information, de confidentialité et de sécurité
Les bases de données internes
La charte graphique de l’organisation
Les normes et standards en matière d’ergonomie et d’accessibilité, notamment le référentiel général d’amélioration de l’accessibilité (RGAA)
Équipements et environnements numériques
Équipement informatique multimédia connecté aux réseaux (internet, intranet, extranet)
Imprimante multifonction, scanneur
Suite bureautique
Logiciels, services ou applications concernés par la documentation à produire
Outils de la veille informationnelle et technologique











Compétences détaillées

Compétences détailléesSavoirs AssociésRésultats attendusCritères d’évaluation
‐ Former les utilisateurs aux règles d’hygiène numérique afin de concourir à la cybersécurité

‐ Participer au recensement des traitements sur les données à caractère personnel au sein de l’organisation en référence notamment au Règlement général sur la protection de données (RGPD)









Sécurité du système d’information : définition, réglementation,
procédures, technologies

Règlement général sur la protection des données (RGPD) : données à
caractère personnel, données sensibles, opérations de traitements, registre des activités de traitements, cartographie des traitements, rôle du délégué à la protection des données







La sensibilisation des utilisateurs à la sécurité informatique et à la protection des données à caractère personnel est
pertinente :

‐ les règles d’hygiène numérique et de protection des données à caractère personnel sont mises à jour et communiquées
régulièrement ;

‐ le recensement des traitements sur les données à caractère personnel permet la tenue du registre des activités de traitement conforme à la réglementation.



Rigueur de l’information des utilisateurs sur les règles d’hygiène numérique et de protection des données à caractère personnel

Fiabilité du recensement des traitements sur les données à caractère personnel et conformité à la réglementation en vigueur










Compétences détaillées

  • Former les utilisateurs aux règles d’hygiène numérique afin de concourir à la cybersécurité
  • Participer au recensement des traitements sur les données à caractère personnel au sein de l’organisation en référence notamment au Règlement général sur la protection de données (RGPD)

Savoirs Associés

  • Sécurité du système d’information : définition, réglementation, procédures, technologies
  • Règlement général sur la protection des données (RGPD) : données à caractère personnel, données sensibles, opérations de traitements, registre des activités de traitements, cartographie des traitements, rôle du délégué à la protection des données

Résultats attendus

La sensibilisation des utilisateurs à la sécurité informatique et à la protection des données à caractère personnel est
pertinente :
‐ les règles d’hygiène numérique et de protection des données à caractère personnel sont mises à jour et communiquées
régulièrement ;
‐ le recensement des traitements sur les données à caractère personnel permet la tenue du registre des activités de traitement conforme à la réglementation.

Critères d’évaluation

  • Rigueur de l’information des utilisateurs sur les règles d’hygiène numérique et de protection des données à caractère personnel
  • Fiabilité du recensement des traitements sur les données à caractère personnel et conformité à la réglementation en vigueur