Le RGPD (Règlement Général sur la Protection des Données) s’impose désormais à tous. Les clés pour comprendre.
En effet, toutes les entreprises européennes ou ayant une activité en Europe sont concernées. Que vous ayez un site e-commerce ou tout simplement un site qui recueille des données sur les utilisateurs d’internet, vous êtes dans le viseur de la RGPD.
La CNIL (Commission Nationale de l’Informatique et des Libertés) n’est plus qu’un organisme de contrôle, mais les nouvelles directives européennes du RGPD comptent frapper fort, avec des obligations pour les entreprises qui vont sûrement faire couler de l’encre.
Mais alors, qu’est-ce que le Big Data et qu’en est-il aujourd’hui ?
La définition du « Big Data » est simple, ce sont toutes les données numériques produites par les entreprises et les particuliers dont les caractéristiques requièrent le plus souvent des outils informatiques de stockage et d’analyse pour les traiter.
La CNIL aujourd’hui impose certaines règles pas toujours respectées.
Comme exemple, les sites utilisant les cookies (petit fichier texte de données qui est stocké sur le terminal de l’utilisateur) qui doivent informer les utilisateurs de leur présence sur le site.
Exemple des cookies d’un site internet
Définition des données personnelles :
Les données sont considérées « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement.
Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier.
Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification comme :
- Adresse
- IP
- Nom
- N° de téléphone
- Photographie
- Numéro d’Identification Nationale Etudiant
- Lieu de résidence
- Sexe
- Âge
Les grandes directives du Règlement Général sur la Protection des Données :
1/ Garantir la sécurité et l’intégrité des données : les données personnelles ne devront plus être accessibles qu’à des personnes autorisées. Toutes les données doivent être soumises à des contrôles permanents devant être traçables. Les services en charge de ces données devront pouvoir donner des informations et des explications en cas d’incident.
2/ La documentation des droits d’accès : l’historique des accès aux données doit être tenu à jour et doit être à tout moment consultable par les contrôleurs.
3/ Mise à jour des permissions : le service informatique ou celui en charge des données doit savoir, au moment où un employé arrive ou part de l’entreprise, quels sont ses accès et doit pouvoir les modifier si besoin, en cas de vol de données. Le service doit révoquer les accès rapidement aux répertoires importants de l’employé avant son départ.
4/ La création d’un « responsable de données » est très importante. Ils doivent savoir quels sont les répertoires qui nécessitent une protection et quels sont les employés auxquels ils peuvent accorder leur confiance.
Vous souhaitez mettre en place un programme de protection des données de votre entreprise ? Contactez-nous !
pourquoi ne pas laisser un petit commentaire ?
Aucun commentaire.