le consentement de la personne concernée, etc.) ; qui a accès aux données (les services internes compétents, un prestataire, etc.) ; combien de temps vous conservez les données (la durée de conservation) ; comment les personnes peuvent exercer leurs droits (via leur espace personnel.
La première étape pour réussir votre conformité RGPD est la création d'un registre de traitement des données. Le registre de traitement de données est un document vous permettant de recenser l'intégralité de vos fichiers afin d'avoir une vue d'ensemble sur tous les traitements de données que vous effectuez.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
Exemples de données à caractère personnel:
une adresse e-mail telle que pré[email protected]; un numéro de carte d'identité; des données de localisation (par exemple: la fonction de localisation d'un téléphone portable)*; une adresse de protocole internet (IP);
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Un traitement de données de qualité répond à quatre étapes incontournables. Il s'agit dans un premier temps de la collecte des données, du nettoyage de données puis de la structuration des données et enfin de l'analyse des données. C'est la première étape du processus de traitement de données.
En pratique, le RGPD s'applique à chaque fois qu'un résident européen, quelle que soit sa nationalité, est directement visé par un traitement de données, y compris par Internet ou par le biais d'objets connectés (ex. enceintes connectées, etc.). Veillez à respecter le principe de minimisation des données.
En 3 points, l'objectif du RGPD (règlement général sur la protection des données) c'est : Une protection des données à caractère personnel similaire entre les habitants des l'UE ; Un cadre légal sur le traitement de données personnelles simplifié et allégé ; Une responsabilité accrue de la part des entreprises.
Le but du RGPD n'est pas d'interdire ou d'empêcher les entreprises de traiter des données ou de mettre en œuvre des évolutions technologiques nécessitant de la data ou qui est valorisé par la data. Bien au contraire, le but est de les responsabiliser afin de protéger les droits et libertés des personnes physiques.
Le Règlement général sur la protection des données (RGPD) s'applique depuis le 25 mai 2018 : à toute organisation, publique et privée, quels que soient sa taille (entreprise, ministère, administration, collectivité, association, etc.);
Définition de mise en conformité
La mise en conformité d'un matériel ou d'un produit résulte du respect des prescriptions légales et réglementaires concernant ces derniers.
L'orientation sexuelle ; Les opinions politiques ou religieuses ; L'appartenance syndicale ; Les informations génétiques ou biométriques.
Faire un bilan interne de l'entreprise
À savoir : le renforcement des droits des personnes (droit à l'oubli, droit à la portabilité, gestion stricte des consentements…) la responsabilisation des acteurs traitant les données. la mise en place de mesures pour optimiser la protection des données personnelles.
Il est obligatoire et directement applicable dans tout État membre. Par conséquent, tous les États membres devront respecter les mêmes procédures et accorder les mêmes droits à leurs ressortissants.
Pour pouvoir être exploitées par l'environnement de Business Intelligence de l'entreprise, ces données doivent être préparées: structuration, déduplication et plus généralement « nettoyage ».
Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création. En pratique, il s'agit généralement de la personne morale (entreprise, collectivité, etc.)
Toute personne gère ainsi ses propres données de manière autonome et responsable, tandis que les entreprises doivent s'y adapter.
En plus du RGPD, l'Union européenne a adopté la directive (UE) du 27 avril 2016 dite "Directive Police Justice" relative aux traitements de données personnelles en matière pénale. Ces deux textes constituent "le paquet européen" sur la protection des données.
On parle depuis quelques années du phénomène de big data , que l'on traduit souvent par « données massives ». Avec le développement des nouvelles technologies, d'internet et des réseaux sociaux ces vingt dernières années, la production de données numériques a été de plus en plus nombreuse : textes, photos, vidéos, etc.