Les précautions à prendre pour bien sécuriser ses mots de passe. Utiliser des mots de passe complexes (majuscules, chiffres, caractères spéciaux). Utiliser des mots de passe différents sur tous les sites. Ne pas noter ses mots de passe sur son PC ou en dehors.
Des mesures de sécurité physiques : sécurité des accès aux locaux ; Des mesures de sécurité informatiques : antivirus, sécurisation des mots de passe, etc.
Trois types de données sont identifiées comme particulièrement sensibles : les données à caractère personnel, les données de santé, ainsi que certaines données industrielles.
3 façons de garantir la confidentialité en entreprise. Le chiffrement par clés asymétriques. Les certificats. Le protocole SSL.
Pour résumer : La logique de responsabilisation. La coresponsabilité des sous-traitants. Le privacy by design.
Toute entité manipulant des données personnelles doit donc solliciter une autorisation, en expliquant la légitimité de leur utilisation. Ces informations doivent être communiquées à l'utilisateur de manière « compréhensible et aisément accessible, et formulée en des termes claires et simples », précise le texte de loi.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
En effet, en utilisant quotidiennement un moteur de recherche, les internautes sont pistés et leurs données peuvent facilement être utilisées à des fins commerciales. Pour éviter que ses données privées ne tombent entre les mains de personnes malintentionnées, améliorer leur protection est indispensable.
Une donnée à caractère personnel ou DCP (couramment « données personnelles ») correspond en droit français à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont ...
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
La procédure de sanction de la CNIL
Avec le RGPD (règlement général sur la protection des données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Ces quatre critères sont : la confidentialité, l'intégrité, la disponibilité et la traçabilité.
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Cette protection permet de conserver la documentation en toute sécurité dans ses trois états : En transit, à distance et en cours d'utilisation.
La Cnil rappelle que les données relatives à la carte de paiement sont des données à caractère « hautement personnel » (2). Or, il s'agit de l'un des critères susceptibles de nécessiter la réalisation d'une analyse d'impact sur la vie privée (« AIPD ») selon le Comité européen de la protection des données.
Il existe deux types d'intégrité des données : l'intégrité physique et l'intégrité logique. Tous deux se composent d'un ensemble de processus et méthodes assurant l'intégrité des données dans les bases de données hiérarchiques et relationnelles.
Dans certaines circonstances, cela pourrait inclure toute sorte d'informations allant du nom d'une personne à son apparence physique. Les données personnelles sensibles sont un ensemble spécifique de « catégories spéciales » qui doivent être traitées avec une sécurité supplémentaire.