M231 V1
Appliquer la protection et la sécurité des données
- Type
- EP obligatoire
- Lieu
- École professionnelle
- Année
- 1ère année d'apprentissage
- 231_1_FR.pdf
Compétence visée par le module
Appliquer la protection et la sécurité des données aux systèmes informatiques. Vérifier si les systèmes existants respectent les directives en l’espèce.
Situation / objet
Données et informations issues de l’environnement professionnel.
Objectifs opérationnels et connaissances
231.1 Catégoriser les données en fonction du niveau de protection requis. b3 c3
| Connaissance | Texte |
|---|---|
| 231.1.1 | Connaître diverses catégories permettant de classifier la sensibilité des données et leurs critères. |
| 231.1.2 | Connaître la différence entre protection des données et sécurité des données. |
| 231.1.3 | Connaître divers espaces juridiques (Suisse, UE). |
| 231.1.4 | Connaître les œuvres juridiques spécifiques à leur espace (p. ex. LPD, RGPD de l’UE). |
231.2 Vérifier et améliorer éventuellement la sécurité des données de la propre infrastructure. b3 c3
| Connaissance | Texte |
|---|---|
| 231.2.1 | Connaître des possibilités de cryptage des données sur le propre ordinateur (p. ex. chiffrement des supports de données). |
| 231.2.2 | Connaître des procédures de création et de restauration de sauvegardes. |
| 231.2.3 | Connaître des techniques de protection d’accès, des gestionnaire de mots de passe et les principes de la gestion des mots de passe |
| 231.2.4 | Connaître la différence entre authentification et autorisation. |
231.3 Utiliser diverses possibilités de sauvegarde des données. b3 c3
| Connaissance | Texte |
|---|---|
| 231.3.1 | Connaître des procédures d’enregistrement des données et de conservation délibérément redondante des données (p. ex. local, serveur, cloud). |
| 231.3.2 | Connaître divers dangers auxquels sont exposées les données (p. ex. vol, rançongiciel, violation de l’intégrité). |
231.4 Vérifier si les applications utilisées respectent les lois sur la protection des données. b3 c3
| Connaissance | Texte |
|---|---|
| 231.4.1 | Connaître les différences fondamentales entre les lois sur la protection des données des divers espaces juridiques. |
231.5 Indiquer les conséquences d’erreurs allant à l’encontre de la protection et de la sécurité des données. b3 c3
| Connaissance | Texte |
|---|---|
| 231.5.1 | Connaître la problématique relative à l’effacement des données dans toutes les archives et sauvegardes. |
| 231.5.2 | Connaître les principales conditions juridiques et particularités des sites Web (p. ex. mentions légales, clause de non-responsabilité, conditions générales). |
231.6 Choisir des logiciels autorisant le respect de la protection et de la sécurité des données sur la base des modèles de licence. b3 c3
| Connaissance | Texte |
|---|---|
| 231.6.1 | Connaître divers modèles de licence (p. ex. pour logiciels, textes, images). |
Matrice de compétences
| Bande | Compétence | Débutant | Intermédiaire | Avancé | Objectifs |
|---|---|---|---|---|---|
| A1 | Protection des données sur Internet | Je peux identifier les données qui méritent d'être protégées, expliquer comment les traiter et signaler les conséquences si elles ne sont pas traitées correctement. (par exemple données factuelles, données personnelles, données personnelles particulières, droit à l'image, droit d'auteur). | Je peux gérer correctement les données sensibles dans ma propre application. (par exemple données factuelles, données personnelles, données personnelles particulières, droit à l'image, droit d'auteur). | Je peux utiliser une application sur Internet pour vérifier la façon dont les données sensibles sont traitées et identifier les lacunes. (par exemple traitement de données factuelles, données personnelles, données personnelles particulières, droit à l'image, droit d'auteur). |
231.1
|
| A1 | Protection des données sur Internet | Je peux identifier les données qui méritent d'être protégées, expliquer comment les traiter et signaler les conséquences si elles ne sont pas traitées correctement. (par exemple données factuelles, données personnelles, données personnelles particulières, droit à l'image, droit d'auteur). | Je peux gérer correctement les données sensibles dans ma propre application. (par exemple données factuelles, données personnelles, données personnelles particulières, droit à l'image, droit d'auteur). | Je peux utiliser une application sur Internet pour vérifier la façon dont les données sensibles sont traitées et identifier les lacunes. (par exemple traitement de données factuelles, données personnelles, données personnelles particulières, droit à l'image, droit d'auteur). |
231.5
231.1
|
| A2 | Catégoriser des données en fonction du niveau de protection requis | Je suis en mesure d’expliquer, à l’aide d’exemples, les aspects fondamentaux de la loi suisse sur la protection des données. | Je suis en mesure d’expliquer, à l’aide d’exemples, les aspects fondamentaux du Règlement général de l’Union européenne sur la protection des données. | Je suis en mesure de catégoriser des données en fonction de l’espace juridique dont relève le domaine d’influence. |
231.1
|
| B1 | Sécurité des données de votre propre infrastructure | Je peux expliquer le principe de séparation des données et de l'application. | Je peux utiliser un concept de stockage donné pour organiser et stocker les données dans ma propre infrastructure. | Je peux concevoir et mettre en œuvre mon propre concept de stockage pour les données dans ma propre infrastructure. |
231.2
|
| B1 | Sécurité des données de votre propre infrastructure | Je peux expliquer le principe de séparation des données et de l'application. | Je peux utiliser un concept de stockage donné pour organiser et stocker les données dans ma propre infrastructure. | Je peux concevoir et mettre en œuvre mon propre concept de stockage pour les données dans ma propre infrastructure. |
231.2
|
| B2 | Sécurité des données de votre propre infrastructure | Je peux expliquer la différence entre le stockage local et cloud. | Je peux configurer et utiliser le stockage local et basé sur le cloud. | Je peux comparer différents stockages basés sur le cloud. |
231.2
|
| B2 | Sécurité des données de votre propre infrastructure | Je peux expliquer la différence entre le stockage local et cloud. | Je peux configurer et utiliser le stockage local et basé sur le cloud. | Je peux comparer différents stockages basés sur le cloud. |
231.3
231.6
|
| B3 | Sécurité des données de votre propre infrastructure | Je peux vous expliquer le but mais aussi les limites d'une sauvegarde. | Je peux mettre en œuvre des sauvegardes régulières des données. | Je peux mettre en œuvre un concept de sauvegarde et vérifier régulièrement sa capacité de restauration. |
231.2
|
| B3 | Sécurité des données de votre propre infrastructure | Je peux vous expliquer le but mais aussi les limites d'une sauvegarde. | Je peux mettre en œuvre des sauvegardes régulières des données. | Je peux mettre en œuvre un concept de sauvegarde et vérifier régulièrement sa capacité de restauration. |
231.3
231.6
|
| C1 | Cryptage des données | Je peux expliquer le principe du cryptage des données et connaître les différences entre le cryptage côté client et côté serveur. | Je peux utiliser le cryptage des données. | Je peux remettre en question le cryptage utilisé et faire des suggestions d'amélioration. |
231.3
231.2
231.6
|
| C1 | Cryptage des données | Je peux expliquer le principe du cryptage des données et connaître les différences entre le cryptage côté client et côté serveur. | Je peux utiliser le cryptage des données. | Je peux remettre en question le cryptage utilisé et faire des suggestions d'amélioration. |
231.3
|
| C2 | Mettre en œuvre la sauvegarde des données | Je suis en mesure de présenter, à l’aide d’exemples, les dangers auxquels sont exposées les données. | Je suis en mesure de proposer des mesures techniques et organisationnelles pour gérer les risques de sécurité des données. | Je suis en mesure de contrôler la mise en œuvre et l’efficacité des mesures proposées. |
231.3
|
| D1 | Modèles de licence | Je peux expliquer le but des licences. (« 4 types de modèles de licence »). | Je peux sélectionner et utiliser un logiciel spécifiquement et en fonction de la licence. | Je peux vérifier un modèle de licence existant pour une utilisation légale. |
231.4
|
| D1 | Modèles de licence | Je peux expliquer le but des licences. (« 4 types de modèles de licence »). | Je peux sélectionner et utiliser un logiciel spécifiquement et en fonction de la licence. | Je peux vérifier un modèle de licence existant pour une utilisation légale. |
231.6
|
| E1 | Mots de passe | Je peux expliquer les principes de gestion des mots de passe et les « bons » mots de passe. | Je peux utiliser un gestionnaire de mots de passe. | Je peux souligner les avantages et les inconvénients des gestionnaires de mots de passe. |
231.5
|
| E1 | Mots de passe | Je peux expliquer les principes de gestion des mots de passe et les « bons » mots de passe. | Je peux utiliser un gestionnaire de mots de passe. | Je peux souligner les avantages et les inconvénients des gestionnaires de mots de passe. |
231.2
231.5
|
| E2 | Indiquer les conséquences d’erreurs | Je suis en mesure d’indiquer à un non-initié, à l’aide d’un exemple, ce qui doit figurer dans l’impressum d’un site web. | Je suis en mesure d’indiquer à un non-initié, à l’aide d’un exemple, ce qui doit figurer dans la clause de non-responsabilité (disclaimer) d’un site web. | Je suis en mesure d’expliquer à un non-initié, à l’aide d’un exemple, l’importance des Conditions générales. |
231.5
|
| F1 | Vérifier la conformité des applications en matière de protection des données | Je peux souligner les parties les plus importantes du règlement général sur la protection des données (RGPD, DSG) en ce qui concerne une application. | Je peux vérifier la conformité d'une demande en matière de protection des données à l'aide d'une liste de contrôle. | Je peux vous expliquer les conséquences d'une violation du règlement général sur la protection des données. |
231.6
|
| F1 | Vérifier la conformité des applications en matière de protection des données | Je peux souligner les parties les plus importantes du règlement général sur la protection des données (RGPD, DSG) en ce qui concerne une application. | Je peux vérifier la conformité d'une demande en matière de protection des données à l'aide d'une liste de contrôle. | Je peux vous expliquer les conséquences d'une violation du règlement général sur la protection des données. |
231.5
231.4
|
| F2 | Vérifier la conformité des applications en matière de protection des données | Je peux expliquer les parties les plus importantes d'une politique de confidentialité. | Je peux examiner une politique de confidentialité existante et suggérer des améliorations. | Je peux souligner les conséquences d'une déclaration de protection des données inadéquate. |
231.5
231.4
|
Modules liés par compétences PEC
| Module | Titre | PEC communes |
|---|---|---|
| M106 | Interroger, traiter et assurer la maintenance des bases de données |