Ce mémoire s'intéresse à l'application d'un sous-ensemble du RGPD grâce à l'analyse des flux de données dans un contexte national. Le RGPD, le Règlement Général sur la Protection des Données, est un texte de loi qui s'applique en Europe. La réflexion se base sur un sous-ensemble de ce règlement qui est détaillée dans le travail et s'applique particulèerement au cas des PME et des ASBL. L'objectif de ce mémoire à été de trouver un outil méthodologique qui puisse aider un informaticien à déterminer des Zones de risque de non-conformité dans le système qu'il analyse. Pour cela il a été décidé d'étendre la méthodologie de threat modelling LINDDUN. LINDDUN repose sur l'utilisation de diagramme de flux de données. Chacune des six étapes de cette dernière méthodologie a été examinée et étendue au RGPD. Les différents types de menaces pour la vie privée existant dans LINDDUN ont été adaptés au RGPD et deux types de menaces spécifiques ont été ajoutés. La méthodologie a ensuite été testée sur trois scénarios pratiques regroupés sous forme d'un scénario anonyme.
| la date de réponse | 18 juin 2019 |
|---|
| langue originale | Français |
|---|
| L'institution diplômante | |
|---|
| Superviseur | Jean-Noel Colin (Promoteur) |
|---|
Mise en oeuvre du RGPD dans un système d'information à travers l'analyse des flux de données
Montulet, M. (Auteur). 18 juin 2019
Student thesis: Master types › Master en sciences informatiques à finalité spécialisée en Software engineering