DEFINITIONS
GENERAL DATA PROTECTION REGULATION ou REGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES
C’est un texte de référence européen en ce qui concerne la protection des données personnelles pour les résidents de l’UE.
Les utilisateurs ont la visibilité et le contrôle sur ses données persos. Les entreprises doivent pouvoir les trouver et les leur transmettre sur demande (sous peine de sanctions).
Cela concerne tous les « organismes » proposant des biens et des services sur le marché européen et dont les activités traitent des données persos des résidents de l’UE.
Accountability (responsabilisation) : c’est l’entreprise qui doit garantir la conformité au RGPD, elle doit pouvoir le prouver lors d’un contrôle
Privacy by design : la protection des données persos doit être prise en compte dès la conception du produit /service /app
Security by default : renforce le rôle de la sécurité du système d’information (contrôle d’accès / prévention contre les failles de sécurité…). Déceler si la sécurité est compromise puis y remédier.
Data Protection Officer (DPO) : le délégué à la protection des données s’occupe des questions et problématiques de ce domaine dans l’entreprise. Il veille à la conformité au RGPD et est le point de contacte avec les autorités de contrôle.
Étude d’impact : à réaliser avant la mise en œuvre de nouveaux traitements de données potentiellement risqués pour les droits et libertés individuels + prévoir des mesures pour diminuer l’impact des dommages potentiels