Vertaling van "EDP security and control analyst " (Engels → Frans) :

EDP security and control analyst
analyste de la sécurité et du contrôle en informatique

EDP Security Analyst
analyste de la sécurité TED

55. Recalls that while the final responsibility for security measures relating to different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer ‘by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence’; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commission, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data;
55. rappelle que si la responsabilité finale des mesures de sécurité liées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'information du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel;

55. Recalls that while the final responsibility for security measures relating to different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer ‘by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence’; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commission, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data;
55. rappelle que si la responsabilité finale des mesures de sécurité liées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'information du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel;

55. Recalls that while the final responsibility for security measures relating to different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer "by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence"; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commission, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data;
55. rappelle que si la responsabilité finale des mesures de sécurité liées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'information du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel;

As is clear to any analyst, it is essential for international security that there be control of these products, and that the regulations establishing the relevant control mechanisms be constantly updated in line with technological developments.
Comme le sait tout analyste, il est essentiel pour la sécurité internationale que ces produits fassent l’objet de contrôles, et que les règlements mettant en place les mécanismes de contrôle pertinents soient mis à jour en permanence, afin de suivre les évolutions technologiques.

Even with a less ambitious approach, the EDPS recommends, at a minimum, that the Regulation contains the following requirements: (i) the creation of an internal security policy following a comprehensive risk assessment and taking into account international standards and best practices in Member States, (ii) the appointment of a security officer in charge of implementing the policy with the adequate resources and authority, (iii) the approval of this policy after a close examination of the residual risk and the controls proposed by the Management Board, and (iv) a periodic review of the policy with a clear statement of the periodicity timeframe chosen and the objectives of the review.
Même avec une approche moins ambitieuse, le CEPD recommande, au minimum, que le règlement contienne les exigences suivantes: i) la création d’une politique de sécurité interne faisant suite à une évaluation approfondie des risques et tenant compte des normes internationales et des meilleures pratiques appliquées dans les États membres; ii) la nomination d’un délégué à la sécurité chargé de mettre en œuvre cette politique et disposant des ressources et de l’autorité nécessaires; iii) l’approbation de cette politique après un examen approfondi du risque résiduel et des contrôles proposés par le conseil d’administration; et iv) un examen périodique de la politique avec spécification de la périodicité choisie et des objectifs de l’examen.

As a general remark, the EDPS would like to stress that Regulation (EC) No 45/2001 lays down a series of obligations for controllers — inter alia, data quality, lawfulness of processing, notification, security of processing — as well as rights for data subjects — inter alia access, rectification, blocking, erasure, notification to third parties, remedies — which shall apply except where exemptions and restrictions are laid down pursuant to Article 20.
D'une manière générale, le CEPD tient à souligner que le règlement (CE) no 45/2001 prévoit une série d'obligations pour les responsables du traitement — entre autres, la qualité des données, la licéité des traitements, la notification, la sécurité des traitements —, ainsi que de droits pour les personnes concernées — entre autres, les droits d'accès, de rectification, de verrouillage, d'effacement, de notification aux tiers, les voies de recours — qui s'appliquent, sauf lorsque des exceptions et des limitations sont prévues conformément à l'article 20.

The first phase of the EDPS inspection focused on a number of security aspects of the central unit, including risks and incidents management, security of communications, physical access control, etc.
La première phase de l'inspection du CEPD porte sur plusieurs aspects du niveau de sécurité de l'unité centrale, comme la gestion des risques et des incidents, la sécurité des communications, le contrôle des accès physiques aux installations.

The EDPS welcomes this provision, but suggests, with a view to facilitating an effective control by supervisory authorities, to add to the list of measures laid down by paragraph 2 the following supplementary measure: ‘k) implement measures to systematically monitor and report on the effectiveness of these security measures (systematic self-auditing of security measures)’ (30)
Le CEPD se félicite de cette disposition, mais suggère, en vue de faciliter un contrôle efficace par les autorités de contrôle, d'ajouter à la liste de mesures figurant au paragraphe 2, la mesure supplémentaire suivante: «k) appliquer des mesures permettant de surveiller l'efficacité de ces mesures de sécurité et d'en rendre compte, d'une façon systématique (mécanisme d'audit interne systématique des mesures de sécurité)» (30).

Moreover, as the brilliant U.S. analyst Frances Fitzgerald points out in her new book, Way Out There in the Blue, NMD is the successor of the discredited strategic defence initiative of the 1980s known as Star Wars and is driven by the ideologically based extreme right in the U.S. that seeks an impossible unilateral security to the detriment of arms control and disarmament agreements of the past 30 years.
En outre, comme la brillante analyste américaine Frances Fitzgerald le fait remarquer dans son livre, Way out There in the Blue, le programme NMD fait suite à l'initiative de défense stratégique des années 1980, qui est aujourd'hui discréditée, connue sous le nom de «Star Wars» et dirigée par l'extrême droite américaine qui cherche une sécurité unilatérale impossible, au détriment des accords conclus depuis 30 ans sur le contrôle des armes et le désarmement.

Even with a less ambitious approach, the EDPS recommends, at a minimum, that the Regulation contains the following requirements: (i) the creation of an internal security policy following a comprehensive risk assessment and taking into account international standards and best practices in Member States, (ii) the appointment of a security officer in charge of implementing the policy with the adequate resources and authority, (iii) the approval of this policy after a close examination of the residual risk and the controls proposed by the Management Board, and (iv) a periodic review of the policy with a clear statement of the periodicity timeframe chosen and the objectives of the review.
Même avec une approche moins ambitieuse, le CEPD recommande, au minimum, que le règlement contienne les exigences suivantes: i) la création d’une politique de sécurité interne faisant suite à une évaluation approfondie des risques et tenant compte des normes internationales et des meilleures pratiques appliquées dans les États membres; ii) la nomination d’un délégué à la sécurité chargé de mettre en œuvre cette politique et disposant des ressources et de l’autorité nécessaires; iii) l’approbation de cette politique après un examen approfondi du risque résiduel et des contrôles proposés par le conseil d’administration; et iv) un examen périodique de la politique avec spécification de la périodicité choisie et des objectifs de l’examen.