Bud P. Bruegger (ULD)
| Remerciements : L’auteur tient à remercier Frédéric Tronnier (GUF) pour sa contribution à l’analyse de ce principe, qui a servi de base à la description présentée ici. |
Les paragraphes suivants traitent du principe d’intégrité et de confidentialité qui est défini à l’art. 5(1)(f) du RGPD.
Intégrité et confidentialité en quelques mots : Ce principe fait référence aux objectifs classiques de protection de la sécurité informatique, à savoir la confidentialité, l’intégrité et la disponibilité (CIA). La résilience peut être considérée comme un aspect de la disponibilité. L’objectif principal est de protéger le patrimoinecontre les risques causés par des événements indésirables. Contrairement à la sécurité informatique, ce patrimoine et ces risques ne sont pas ceux du responsable du traitement (une organisation), mais ceux des personnes concernées. De ce point de vue, la raison pour laquelle la portabilité des données s’inscrit dans la disponibilité au sein de ce principe est également claire : elle protège les personnes concernées de la perte d’un actif (représenté par les données) lorsqu’elles changent de responsable des données (le plus souvent de fournisseur). |