Disponibilité et intégrité
Home » IdO » Intégrité et confidentialité » Disponibilité et intégrité

L’IdO implique généralement la collecte d’une quantité impressionnante de données. Le traitement ou l’analyse de ces données a généralement lieu dans des endroits très éloignés dans le cloud et, pour pouvoir les atteindre, il est nécessaire d’utiliser des réseaux partagés, des réseaux publics, etc. Certaines de ces données sont des données brutes et d’autres des données agrégées, qui sont créées par l’interaction de différents systèmes IdO.

Dans ces circonstances, il est généralement difficile de mettre toutes les données à la disposition des personnes concernées. En effet, ce ne serait pas une bonne idée dans le cas de données brutes. La plupart des systèmes complexes de l’IdO, intégrant plusieurs outils, n’ont besoin que de données agrégées et n’ont pas besoin des données brutes collectées par les dispositifs de l’IdO. Par conséquent, les responsables du traitement suppriment généralement les données brutes dès qu’ils ont extrait les données nécessaires à leur traitement. Cependant, les dispositifs devraient toujours inclure une fonctionnalité permettant aux personnes concernées de contrôler ce processus et de contrôler le processus de suppression de toutes leurs données personnelles. En principe, la suppression devrait avoir lieu au point le plus proche de la collecte des données brutes (par exemple, sur le même appareil après le traitement).[1] Ces données ne seraient donc pas disponibles pour les personnes concernées ou un intrus. Cela n’est pas particulièrement important, car ils ne pourraient guère tirer profit de l’accès à ces données. En revanche, le stockage de toutes les données irait à l’encontre des principes de minimisation, de limitation de la finalité et de limitation du stockage, sans compter que cela augmenterait probablement les coûts des services.

D’autre part, il convient de noter que l’intégrité des données pourrait être compromise par la manière dont les données IdOsont partagées et stockées. Il peut arriver que l’un des responsables du traitement ou des responsables du traitement conjoints supprime ou endommage les données à un moment donné. Afin d’éviter de tels scénarios, les copies de sauvegarde constituent une mesure de sécurité obligatoire. Leur création doit être prévue dès les premières étapes du fonctionnement du système IdO.

 

 

  1. Avis 8/2014 du groupe de travail Art 29 sur la protection des données sur les développements récents de l’Internet des objets (SEP 16, 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088.

 

Aller au contenu principal