Le droit d'accès vous permet de savoir précisément quelles données un organisme détient sur vous. Vous pouvez demander, gratuitement et facilement, une copie complète de ces données ainsi que des informations sur les finalités de leur traitement, les destinataires de ces données, et leur durée de conservation.
Le responsable du traitement doit garantir des droits aux personnes dont les données sont collectées : droit d'accès, droit de rectification, droit d'effacement, droit à la portabilité des données ainsi que le droit d'opposition au traitement.
En vertu du Règlement général sur la protection des données (RGPD), par exemple, les droits des personnes concernées comprennent : le droit à l’information (articles 12, 13 et 14), le droit d’accès (article 15), le droit de rectification (article 16) et le droit à l’effacement (« droit à l’oubli ») (article 17) .
Une entreprise qui traite des données personnelles est légalement tenue de respecter les sept principes de protection des données personnelles. Ces principes sont le principe général, le principe d’information et de choix, le principe de divulgation, le principe de sécurité, le principe de conservation, le principe d’intégrité des données et le principe d’accès .
Le RGPD prévoit les droits suivants aux personnes concernées, c'est-à-dire aux individus dont les données sont traitées :
Quels sont les 6 droits liés au RGPD ?
Licéité, loyauté et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; et responsabilité . Ces principes figurent dès le début du RGPD et imprègnent toutes ses autres dispositions.
Les six grands principes du RGPD
Au cœur de la sécurité des données se trouve le triade CIA : Confidentialité, Intégrité et Disponibilité — trois principes qui définissent comment les données doivent être protégées.
Comment protéger ses données personnelles ?
Les données personnelles sont traitées au même titre que les biens personnels. Par conséquent, elles ne doivent jamais être collectées, traitées ni conservées sans consentement explicite, sauf disposition légale contraire. La personne concernée a le droit d'être informée de la collecte et du traitement, passé ou futur, de ses données personnelles.
Le droit d'opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale. Lorsque l'organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.
Parmi les droits individuels, on peut citer la liberté d'expression, la liberté de religion, le droit à la vie privée et le droit de propriété . Les droits individuels sont souvent associés à la démocratie, un système de gouvernement où le pouvoir appartient au peuple.
Quels sont nos droits et nos libertés ?
Droit d'accès : Vous pouvez accéder aux données personnelles vous concernant. Droit de rectification : Vous pouvez demander la rectification de données personnelles inexactes, incorrectes ou incomplètes. Droit à l'effacement : Vous pouvez demander l'effacement de vos données personnelles lorsqu'elles ne sont plus nécessaires ou si leur traitement est illicite.
Ce droit vous permet de demander la suppression totale ou partielle de vos données personnelles lorsque : celles-ci ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, vous retirez votre consentement, le traitement est illicite, etc.
Quels sont les 4 critères de sécurité selon la norme ISO 27001 ?
Bonne lecture !
Cinq risques pouvant être la cause d'une perte des données
Les principes sont les suivants : légalité, équité et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitations de stockage ; intégrité et confidentialité ; et responsabilité .
Une fois que des données personnelles sont compromises, elles peuvent être revendues sur des marchés cybercriminels ou utilisées pour d'autres fraudes. Dans certains cas, elles sont divulguées de manière publique pour déstabiliser des individus ou des entreprises.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste. Veillez à ne donner l'accès aux sauvegardes qu'aux personnes habilitées. Des pratiques comme le chiffrement sont d'autant plus indispensables en entreprise.
Pour être conforme à la loi sur la protection des données (DPA), le traitement des données doit être : licite, loyal et transparent à l’égard de la personne concernée (principe de licéité, de loyauté et de transparence) ; déterminé, explicite et légitime, et ne pas être traité ultérieurement à d’autres fins incompatibles avec celles-ci (principe de limitation des finalités).
a) le principe général; b) le principe de notification et de choix; c) le principe de divulgation; d) le principe de sécurité; e) le principe de conservation; f) le principe d’intégrité des données; et g) le principe d’accès, tels qu’énoncés aux articles 6, 7, 8, 9, 10, 11 et 12.