Lorsque la violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne (ex : usurpation d'identité), le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais (articles 33 ...
La personne qui traite les données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations. Notamment : Recueillir l'accord préalable des clients. Informer les clients de leurs droits d'accès, de rectification, d'opposition et de suppression des informations collectées.
Une altération de l'image de marque
La perte de données peut donner l'image d'une société négligente qui ne sécurise pas suffisamment ses systèmes, et qui ne prend pas assez soin des informations manipulées. Surtout que les données peuvent contenir des informations très personnelles, voire sensibles !
Tout l'enjeu de la protection des personnes est de tenter de donner à l'individu un contrôle sur la collecte et l'exploitation de ses données personnelles, même s'il s'agit d'un "combat" difficile, compte-tenu de la croissance exponentielle des moyens informatiques de collecte et de traitement mondialisés.
L'objectif de la sécurité de l'information est de protéger l'organisme des atteintes liées à son patrimoine informationnel. Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données.
Ils peuvent se traduire par des accès mal intentionnés volontaires (malveillance et ransomware) ou involontaires (maladresse, pas de classification de données), une altération des données (défauts de fonctionnement ou piratage) mais aussi la perte de données (erreur humaine, matérielle, corruption de données) qui reste ...
Une entreprise ou un sous-traitant qui seraient signalés pour l'une de ces hypothèses encourent des risques classiques de sanctions financières. Celles-ci se composent de deux volets : les sanctions administratives d'une part et la réparation des préjudices subis par les personnes concernées d'autre part.
Les menaces pour l'intégrité des données
Erreur humaine. Erreurs involontaires lors du transfert. Erreurs de configuration et de sécurité Programmes malveillants, menaces internes et cyberattaques.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Qu'entend-on par données à caractère personnel ? Les données personnelles sont par exemple votre nom, votre adresse, votre adresse e-mail, votre âge, votre sexe... mais aussi votre adresse IP. Ce sont toutes des données qui disent quelque chose de personnel sur vous et qui permettent de vous identifier.
Les données personnelles sont de réelles mines d'or et il est nécessaire qu'elles soient protégées. Partout sur internet, nous laissons des informations sur notre personne qui peuvent être utilisées à des fins malveillantes ou subir un mauvais traitement.
Droit d'accès aux données personnelles : Qui peut l'exercer ? Toute personne désirant accéder aux données personnelles que vous détenez sur elle. C'est à elle de vous solliciter. Elle peut mandater une tiers personne de son choix pour exercer son droit d'accès.
Le RGPD s'inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018 relative à la protection des données personnelles, établissant des règles sur la collecte et l'utilisation des données sur le territoire français.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Les différents types de risques auxquels chacun de nous peut être exposé sont regroupés en 5 grandes familles : naturels, technologiques, transports collectifs, vie quotidienne et liés aux conflits.
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.