Dans le cas où plusieurs sociétés interviennent pour définir les droits d’accès nominatifs, doivent-elles toutes être certifiées?
- Select a language for the TTS:
- French Female
- French Male
- French Canadian Female
- French Canadian Male
- Language selected: (auto detect) - FR
Play all audios:
Accueil Dans le cas où plusieurs sociétés interviennent pour définir les droits d’accès nominatifs, doivent-elles toutes être certifiées? Dans le cas où plusieurs sociétés interviennent pour
définir les droits d’accès nominatifs, doivent-elles toutes être certifiées? Mise à jour le 11 février 2025
Chacun des acteurs qui réalise tout ou partie des 4 sous activités précisées pour l’activité 5 doit être certifié (cf. Chapitre 2.1 du référentiel de certification) :
La définition d’unprocessus d’attribution et de revue annuelle de droits d’accès nominatifs, justifiés et nécessaires ; La sécurisation de la procédure d’accès ; La collecte et la conservation des traces
des accès effectués et de leurs motifs ; La validation préalable des interventions (plan d’intervention, processus d’intervention).
Si plusieurs acteurs ont en charge ces sous-activités, tous ces acteurs doivent être certifiés.
Recommandation : la désignation d’un unique acteur (ou d’un nombre réduit d’acteurs) pour la gestion des droits permet de limiter l’obligation de certification à quelques acteurs.