Ces informations peuvent ensuite être utilisées à votre insu, notamment pour souscrire sous votre identité un crédit, un abonnement, pour commettre des actes répréhensibles ou nuire à votre réputation. » L'usurpation d'identité peut se faire de différentes manière.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Une personne physique peut être identifiée : directement (exemple : nom et prénom) ; indirectement (exemple : par un numéro de téléphone ou de plaque d'immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l'image).
On peut par exemple citer : L'erreur humaine : quand des personnes ne saisissent pas correctement certaines informations, dupliquent ou effacent des données, ne suivent pas le protocole approprié ou font des erreurs en appliquant les procédures censées protéger les informations, l'intégrité des données est menacée.
Les risques liés à la non-qualité
Une information erronée conduit inévitablement à des erreurs stratégiques. Dans le domaine du commerce, une mauvaise qualité des données mène à une analyse faussée et impacte la prise de décision pour l'entreprise.
Les différents types de risques auxquels chacun de nous peut être exposé sont regroupés en 5 grandes familles : naturels, technologiques, transports collectifs, vie quotidienne et liés aux conflits.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom)
Les données personnelles spéciales sont des données personnelles sensibles. Ce sont des choses comme votre religion, votre santé, mais aussi des caractéristiques physiques comme votre origine ethnique. En principe, il est légalement interdit de collecter et de traiter des données personnelles spéciales, sauf exception.
Au contraire, certaines données ne sont pas considérées comme des données à caractère personnel. Tel est le cas par exemple du numéro d'enregistrement SIRET d'une société. Une adresse e-mail dite générique telle que [email protected] n'est de la même façon pas considérée comme une donnée personnelle.
Le cas des données sur les condamnations et infractions
Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l'autorité publique.” En d'autres termes, ce type d'informations ne fait pas partie des données dites sensibles mais bénéficie également d'une protection particulière.
Ils peuvent se traduire par des accès mal intentionnés volontaires (malveillance et ransomware) ou involontaires (maladresse, pas de classification de données), une altération des données (défauts de fonctionnement ou piratage) mais aussi la perte de données (erreur humaine, matérielle, corruption de données) qui reste ...
Cette protection permet de conserver la documentation en toute sécurité dans ses trois états : En transit, à distance et en cours d'utilisation.
LES ATTAQUES PAR HAMEÇONNAGE (OU PHISHING)
Le but des attaques par hameçonnage est d'inciter la personne à transmettre ses données personnelles et/ou bancaires. Or, sachez qu'aucune administration ou société commerciale sérieuse ne doit vous demander vos données bancaires ou vos mots de passe.
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste. Veillez à ne donner l'accès aux sauvegardes qu'aux personnes habilitées. Des pratiques comme le chiffrement sont d'autant plus indispensables en entreprise.
Il vise à conférer aux citoyens des droits juridiquement exécutoires quant au traitement de leurs données à caractère personnel. Les principaux acteurs de la protection des données sont les personnes visées par le traitement de leurs données (ci-après les “personnes concernées”) et le responsable de ce traitement.