
HT/mois
HT/mois
Gestion de la conformité à la protection des données
personnelles
HT/mois
HT/mois
HT/mois
HT/mois
HT/mois
HT/mois
HT/mois
HT/mois
HT/mois
HT/mois
Certaines réponses contiennent des liens de redirection pour une information plus détaillée.
En cas de non-respect, votre organisme s’expose à des sanctions de la part
de l’autorité de contrôle, en France il s’agit de la CNIL, la Commission Nationale de
l’informatique et des Libertés. Il peut s’agir, selon la nature du manquement :
Les critères permettant de fixer la sanction en sa nature ou son montant peuvent
être :
Veuillez trouver plus de détails ici Il
peut s’agir
Une donnée personnelle est toute information relative à une personne
physique, dès lors que la personne peut être identifiée soit directement avec
l’information détenue, soit indirectement avec l’ensemble des informations la
concernant pouvant être accessibles et en fonction des moyens techniques
d’identification pouvant être raisonnablement mis en œuvre.
Exemple de données d’identification directe :
Exemple de données d’identification indirecte
À noter que certaines catégories de données personnelles doivent faire l’objet de
mesures de sécurité renforcées. Il s’agit des données sensibles énumérées
limitativement à l’article 9 du RGPD :
Veuillez trouver plus de détails ici l’article 9 du RGPD
Pour s’assurer votre activité est faite dans le respect des exigences du
RGPD, il y a quelques précautions élémentaires à prendre :
En outre, vous devez être transparent vis-à-vis des personnes concernées, notamment
grâce aux mentions obligatoires à faire figurer sur votre site internet ou vos
plateformes. Ces mentions tiennent à :
Doivent également figurer des mentions relatives à l’utilisation de données
personnelles :
Veuillez trouver plus de détails ici précautions élémentaires
Un traitement de données personnelles se définit comme toute opération ou
tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et
appliquées à des données ou des ensembles de données à caractère personnel. La notion
de traitement est donc très vaste, et recouvre l’ensemble des opérations mises en œuvre
durant le cycle de vie d’une donnée :
Une violation de données personnelles est un incident de sécurité,
d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant
comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité
de données personnelles
Il s’agit d’une violation de la sécurité entrainant de manière
accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non
autorisée de données à caractère personnel transmises, conservées ou traitées d’une
autre manière, ou l’accès non autorisé à de telles données. Par exemple :
Veuillez trouver plus de détails ici violation de données personnelles
Tous les organismes traitant des données personnelles doivent mettre en
place une organisation et des mesures afin d’éviter la survenance d’un incident
susceptible d’affecter des données personnelles. Ils doivent également s’organiser de
façon à réagir efficacement en cas de survenance d’un tel incident. Les obligations
prévues par le RGPD visent à éviter qu’une violation cause des dommages ou des
préjudices aux organismes comme aux personnes concernées.
Lorsqu’une violation se produit, les obligations sont fonction du risque
que pourrait avoir la violation sur les droits et libertés des personnes concernées.
Ainsi :
Veuillez trouver plus de détails ici Les obligations prévues
L’un des objectifs du RGPD est de renforcer les droits des personnes et de
faciliter leur exercice. C’est pourquoi les droits existants avant le RGPD ont été
renforcés, et de nouveaux droits ont été créés.
Les droits renforcés sont :
Les nouveaux droits sont :
En cas de demande d’exercice de droits, l’organisme dispose d’un mois pour répondre.
Ce délai peut être dépassé à condition d’être justifié
L’ Equipe SMC Protect est à votre disposition pour répondre à
vos questions