La protection des données

La protection des données à caractère personnel ?

 

Avant de pouvoir protégé une information il faut commencer par la définir ; dans ce cas particulier l’on parle de donnée à caractère personnel (en raccourci donnée privée ou donnée personnel), et l’UE donne la définition suivante :

L’article 4 du Règlement général sur la protection des données définit la donnée à caractère personnel comme « toute information se rapportant à une personne physique identifiée ou identifiable […]; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Cette définition est légèrement plus approfondie que celle qui figurait à l’article 2 de la directive 95/46/CE, laquelle précisait que la personne devenait identifiable « notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ».

Garantir la sécurité des données

Le responsable du traitement est astreint à une obligation de sécurité : il doit notamment prendre les mesures nécessaires pour garantir la sécurité des données qu’il a collectées et éviter leur divulgation à des tiers non autorisés.

Comment peut-on mettre en place une sécurité facilement ? Comment faire en sorte que cela ne me coûte pas de trop ? …

Quels sont les avantages pour les citoyens ?

La réforme dote les citoyens d’instruments leur permettant d’acquérir la maîtrise de l’utilisation qui est faite des données à caractère personnel les concernant, la protection de ces données constituant un droit fondamental dans l’Union européenne.

La réforme de la protection des données renforcera les droits des citoyens et instaurera un climat de confiance. Neuf Européens sur dix s’inquiètent du fait que des applications mobiles collectent leurs données à caractère personnel sans leur consentement, et sept sur dix s’inquiètent de l’utilisation que les entreprises pourraient faire des informations divulguées

Quels sont les avantages pour les entreprises ?

La réforme apporte clarté et cohérence en ce qui concerne les règles à appliquer, et rétablit la confiance du consommateur, ce qui permettra aux entreprises de tirer pleinement parti des possibilités offertes par le marché unique numérique.

Concrètement, comment faire ?

Les bonnes questions à se poser : 

  1. Quels pourraient être les impacts sur les personnes concernées en cas :
  •    d’accès illégitime ?
  •    de modification non désirée ?
  •    de disparition ?
  1. Est-ce grave ?
  2. Comment chacun de ces scénarios pourrait-il arriver ?
  3. Est-ce vraisemblable ?
  4. Quelles mesures (de prévention, de protection, de détection, de réaction…) devrait-on prévoir pour réduire ces risques à un niveau acceptable ?

Afin de vous aider au mieux avec toutes ces questions de gestion du risque, de la sécurité physique ou numérique, d’être en ordre avec le nouveau règlement sur la protection des données, Semago® vous offre ces services :

  • Accompagnement dans votre démarche de mise en conformité.
  • Gestion de projet/programme RGPD.
  • Faire l’analyse d’écart, permettant d’avoir une image actuelle et de voir quel chemin il me reste à faire pour la mise en conformité.
  • Le RGPD prévois que le personnel ayant accès aux données à caractère personnel reçoivent une formation annuelle.
  • Mise en place des bonnes pratiques au niveau de la sécurité.
  • Etre votre délégué chargé de la protection des données.
  • Et encore d’autre services.
  • Il est temps de se mettre en ordre de marche si cela n’est pas encore fait.

 

Si vous souhaitez une offre personnalisée, merci de remplir le formulaire suivant :

 

Pour en avoir plus sur le GDPR  :

Titre : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l’intérêt pour l’EEE)

Lien : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679

Applicable : suivant l’article 99 §2  Il est applicable à partir du 25 mai 2018. Il ne vous reste plus que 

 

%d blogueurs aiment cette page :