01 – Objectifs et ressources⚓︎
Informations Générales⚓︎
| Champ | Détail |
|---|---|
| Semaine | S7 — Année 1 |
| Bloc | Bloc 3 — Cybersécurité des services informatiques |
| Durée totale | 4 heures |
| Public | Apprentis BTS SIO SISR — septième semaine |
| Modalité | Présentiel — salle de cours avec accès internet |
| Prérequis | S5 BLOC 3 (définitions RGPD, acteurs) · S6 BLOC 3 (bases légales, consentement, droits) |
Compétences RNCP Visées⚓︎
| Code | Intitulé de la compétence | Niveau visé |
|---|---|---|
| B3.1 | Identifier les principales menaces de sécurité | Maîtrise |
| B3.2 | Mettre en œuvre les mesures de sécurité de base | Maîtrise |
| B3.3 | Gérer les incidents de sécurité et les violations de données | Acquisition |
📌 S7 BLOC 3 est la séance la plus "technique" du volet RGPD. Elle traite des deux obligations qui concernent directement le quotidien du technicien IT : (1) définir des durées de conservation et les appliquer techniquement, (2) sécuriser les données selon le RGPD, et (3) savoir réagir en cas de violation de données. Le technicien IT n'est plus spectateur — il est acteur central de la conformité.
Objectifs Pédagogiques⚓︎
À l'issue de cette séance, l'apprenant sera capable de :
Durées de conservation : - ✅ Comprendre le principe de limitation de conservation (Art. 5.1.e) - ✅ Distinguer durée de conservation active et durée d'archivage - ✅ Connaître les durées légales par type de données (comptable, RH, client, logs) - ✅ Implémenter techniquement une politique de purge (scripts, cron jobs)
Sécurisation des données : - ✅ Appliquer le principe de sécurité par défaut (Privacy by Design/Default) - ✅ Identifier les mesures techniques obligatoires (chiffrement, contrôle d'accès, audit) - ✅ Comprendre l'Analyse d'Impact (AIPD/PIA) et son déclenchement - ✅ Relier les mesures de sécurité RGPD aux compétences techniques déjà acquises
Violations de données : - ✅ Définir une violation de données (confidentialité, disponibilité, intégrité) - ✅ Connaître la procédure de notification CNIL sous 72h - ✅ Savoir quand notifier les personnes concernées - ✅ Analyser des cas concrets de violations (Hôpital de Versailles, Free, Pôle Emploi)