C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Définition de la confidentialité des données
Les réglementations en matière de confidentialité des données ont pour objectif de protéger les données client contre toute utilisation et toute diffusion à des tiers contraires à l'éthique.
3 façons de garantir la confidentialité en entreprise. Le chiffrement par clés asymétriques. Les certificats. Le protocole SSL.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Ce sont les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l'appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé, les données qui concernent la vie sexuelle et l'orientation sexuelle.
Toute entité manipulant des données personnelles doit donc solliciter une autorisation, en expliquant la légitimité de leur utilisation. Ces informations doivent être communiquées à l'utilisateur de manière « compréhensible et aisément accessible, et formulée en des termes claires et simples », précise le texte de loi.
L'article 226-13 du Code pénal ( ) dispose que "la révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15000 euros d'amende".
Dans un système informatique, la confidentialité est la propriété d'une information à laquelle n'a accès qu'un nombre restreint de personnes autorisées. Synonymes : secret, mystère, arcane, confidence.
Qu'est-ce qu'un document confidentiel ? Il s'agit de document permettant d'identifier une personne spécifique (par exemple,les signatures , noms, adresses, numéros de téléphone, adresses email, numéros de compte, numéros de sécurité sociale, permis de conduire, données scolaires et médicales).
Cette protection permet de conserver la documentation en toute sécurité dans ses trois états : En transit, à distance et en cours d'utilisation.
Règlement général sur la protection des données (RGPD)
Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Exemples de données non considérées comme des données à caractère personnel: le numéro d'enregistrement d'une société; une adresse e-mail telle que info@société.com; des données anonymisées.
Les sociétés de reciblage publicitaire, comme le géant Criteo, en font partie. Leur métier consiste à recueillir des données de navigation personnelle – via les cookies – pour cibler les centres d'intérêt d'un individu.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
Le risque lié aux données est défini comme l'exposition à la perte de valeur ou de réputation causée par des problèmes ou des limitations de la capacité d'une organisation à acquérir, stocker, transformer, déplacer et utiliser ses actifs de données.
Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste. Veillez à ne donner l'accès aux sauvegardes qu'aux personnes habilitées. Des pratiques comme le chiffrement sont d'autant plus indispensables en entreprise.
La sécurité informatique doit veiller au respect de la confidentialité, l'intégrité et la disponibilité de l'information.
Les 4 facteurs humains identifiés comme pouvant être déclencheurs d'incidents de sécurité sont l'ignorance, la routine, la naïveté et la négligence.