Comprendre le RGPD
Cours : Comprendre le RGPD. Recherche parmi 300 000+ dissertationsPar Doha As • 12 Novembre 2020 • Cours • 1 052 Mots (5 Pages) • 877 Vues
PARTIE 1 : COMPRENDRE LE RGPD
RGPD : Règlement General sur la Protection des Données
Ce règlement responsabilise les organismes publics et entreprises privées sur le traitement des données. Adopte le 25 mai 2018
Qu’est -ce qu’une donnée personnelle
Une donnée personnelle est toute information se rapportant a une personne physique identifiées ou identifiable.
On distingue deux types de personnes physiques :
-Direct : Nom, prénom
-Indirect : Numéro de téléphone, mail
Exemple : Une base donnée marketing regroupe toutes informations sur l’âge, les gouts, la localisation et est considérée comme une base de données personnelles.
Le traitement d’une base de données :
Le traitement de données doit obligatoirement avoir un but précis et professionnel.
Exemple : Le fichier client doit servir a effectuer des missions de prospection ; d’invitation a une foire, envoie de la facture…
N. B : Les fichiers entreprises ( mail, téléphone, adresse, nom d’entreprise) ne sont pas considères comme donnes personnelles.
Le traitement des données personnelles par les entreprises est vivement encouragé car elles doivent être pertinentes et efficaces dans la réponse des attentes de leurs clients.
Objectifs du RGPD
Le RGPD est un règlement par lequel, la commission européenne vise à renforcer et unifier les mesures de protection en Union Européenne pour tous les citoyens.
En résume, il s’agit de créer un modèle unique sur la confidentialité
Les enjeux du RGPD :
En optant pour des processus de protection des données, de sécurité, les entreprises ne sont pas en conformité vis-à-vis de la cybersécurité.
Partie 2 : COMPRENDRE LES NOUVEAUX PRINCIPES DE PROTECTION DES DONNEES
Les nouveaux principes du RGPD :
-Principe de finalité : Les données physiques doivent être utilisées dans le but précis, légal et légitime.
-Principe de pertinence : Les données doivent être pertinentes et strictement nécessaire a l’activité.
Exemple : 1 mois sur demande d’un client, 3 ans pour des personnes inactives, 13 mois via les cookies du web
-Principe du droit des personnes :
Le consentement : une personne est libre que ses données personnelles ne soient pas collectées
Le droit d’opposition : Toute personne physique peut s’opposer au traitement de ses données personnelles et ainsi éviter toute démarche commerciale, souvent abusives, il est possible de refuser au moment d’un bon de commande, par exemple.
N.B : On ne peut pas utiliser son droit d’opposition pour les impôts.
Droit d’information : Toute personne doit être informe d’où ? A qui ? Pourquoi ? Sont récolte de données
Les risques pour les entreprises
Les entreprises qui ne respectent pas les mises en œuvre du RGPD s’exposent à une lourde amende qui est de l’ordre de 20 millions d’euros ou 4% du chiffre d’affaire. (Le montant le plus élevé est le montant retenu).
Les sous-traitants :
Les sus traitants doivent respecter toutes les mesures de sécurité en vigueur pour assurer la confidentialité des données
Ils doivent également conseiller les clients les informer du compte pour quoi ils récoltent ces informations et doivent respecter la vie privée des personnes dont des données sont récoltées.
Les règles de la cyber sécurité :
-Un mot de passe sécurisé
-Mise a jour régulière des logiciels de sauvegarde ou de protection
-Protection de la messagerie électronique/Mot de passe complexe et a changer régulièrement OSTINGER/CLOUD FIRE
-Protection des données en déplacement (utilisation d’autres appareils)
-Distingue les données persos et les données pro
...