Frequently Asked Question

Procédure de violation d'intégrité
Last Updated 2 years ago

image

HLI possède son propre système de contrôle d'intégrité des tables avec des données personnelles. Il s'agit des 5 tables référencées dans le registre des traitements: Users, Tiers, Salariés, Patients, Eleves.

Lorsque les données de ces tables sont manipulées soit en insertion soit en modification ou plus rarement en suppression, une empreinte SHA256 est générée. La procédure est la suivante: non seulement, tous les champs sont pris en compte dans le calcul de l'empreinte mais en plus elle subit un salage. Le tout est crypté en SHA256 puis stocké.

Si une personne de mal intentionné pouvait accéder à la base de données et pouvait modifier une information dans un des champs des ces tables, ou supprimer un champ ou ajouter un champ ou modifier un lien relationnel inter-base ou supprimer un lien relationnel inter-base, alors l'intégrité des données serait violée, car il n'y aurait plus d'adéquation entre l'empreinte de l'enregistrement et la donnée de la table.

Dans ce cas, voici le scénario qui a été mis en place:

Des que HLI détecte une non concordance entre l'empreinte enregistrée et l'empreinte calculée, alors les éléments suivants sont exécutés:

- envoi d'un mail à notre hotline, helpdesk@horus-solutions.org
- envoi d'un mail pour notre DPO, à rgpd@horus-solutions.org
- envoi d'un mail au responsable de la société
- envoi d'un mail au tiers concerné s'il un mail a été renseigné dans sa fiche
- verrouillage de l'écran de saisie
- enregistrement dans notre espion RGPD de l'incident

Voici le mail que reçoit la hotline et et le DPO:

image

Notez que si le tiers n'a pas de mail référencé, alors la hotline et le DPO sont au courant par l'ajout de la phrase en bas du mail. Si le tiers à un mail, alors il sera également en copie dans la boucle.

L'écran de saisie se verrouille et fait apparaître en gros caractère, l'incident détecté.

image

Un bouton sur Cliquez Ici permet d'accéder au site de la CNIL pour avoir plus d'information.

image

Please Wait!

Please wait... it will take a second!