©
CIGREF - IFACI - AFAI - Mars 2013
12
Bonnes pratiques
La protection des données n’est pas spécifiquement liée à l’émergence du
Cloud
.
C’est une problématique ancienne et indispensable à la gestion de ces actifs
informationnels et à la mise en conformité de l’entreprise avec le cadre législatif
relatif à la protection des données. Néanmoins, la mise en œuvre d’une solution
de
Cloud
Computing
doit être l’occasion de mettre en place ou d’actualiser sa
gouvernance de la protection des données.
Avant de se lancer dans un projet
Cloud
,
les entreprises doivent être préalablement
sensibilisées à la protection des données et avoir mis en place un programme
d’entreprise sur ce sujet. La DSI est un acteur incontournable de cette bonne
gouvernance, mais il n’est pas le seul. En effet, elle implique de nombreux acteurs
à tous les niveaux, comme le montre l’exemple ci-dessous, que l’on pourra adapter
en fonction des spécificités de l’entreprise.
Gouvernance de la protection des données
Figure 2 - Exemple d’organigramme d’un programme de protection des données
(
Source
Groupe de travail AFAI-CIGREF-IFACI 2013
)
