Impacts des règlementations et des contraintes de gouvernance sur la distribution des données sensibles des EPU et la localisation de leur stockage

L'objet de la Brochure Technique (BT) est de proposer une directive pour évaluer l'impact, pour les compagnies d'électricité (EPU), des réglementations et des contraintes de gouvernance sur la distribution des données sensibles et leurs lieux de stockage, en conformité avec les termes de référence. Dans la BT le terme "données" a une définition large, et couvre toutes les informations, telles que les informations descriptives, les informations paramétriques, les schémas et les images. Les informations personnelles sont extrêmement sensibles parce qu'elles peuvent être utilisées pour contraindre le personnel habilité à collaborer à une attaque des systèmes d'une EPU. Les informations sur les infrastructures critiques d'EPU peuvent être utilisées pour accéder illégalement à leurs systèmes et les utiliser. Est également classée comme information sensible toute information qui appelle une notification de violation auprès d'une autorité désignée. Des recommandations sont données qui permettent de déterminer la relation entre les exigences de réponse de la gouvernance et leur rapport avec la nécessité de permettre aux systèmes de sécurité de garantir la confidentialité et l'intégrité des données sensibles. Plus spécialement la BT traite des réglementations qui imposent des contraintes concernant les autorisations de lecture/écriture et les lieux de stockage. On prend en compte également les restrictions locales qui concernent l'identification de l'autorité locale/nationale, les exigences de sécurité imposées sur les données sensibles, les définitions locales des données sensibles, les exigences en matière de transfert et de requêtes approuvées, et les spécifications de notification des violations de données sensibles.