Please enable JavaScript.
Coggle requires JavaScript to display documents.
Règlement générale sur la protection des données - Coggle Diagram
Règlement générale sur la protection des données
Qui est concerné ?
Toute organisation publique et privée, qui traite des donnés personnelles pour son compte ou non
Les obligations de sous-traitance concernent
les prestataires de services informatiques (hébergement, maintenance, …)
les intégrateurs de logiciels
les sociétés de sécurité informatique
les entreprises de service du numérique ou anciennement sociétés de services et d'ingénierie en informatique (SSII) qui ont accès aux données
les agences de marketing ou de communication qui traitent des données personnelles pour le compte de leurs clients
Les trois principaux objectifs
Uniformiser au niveau européen la réglementation sur la protection des données
Responsabiliser davantage les entreprises en développant l'auto-contrôle
Renforcer le droit des personnes (droit à l'accès, droit à l'oubli, droit à la portabilité, etc.).
Les données concernés
toute information concernant une personne physique identifiée ou identifiable
Pourquoi ?
visait à protéger les individus du risque de fichage à partir de leur numéro de sécurité sociale
Qu'est ce qu'un traitement de données personnelles?
Un ensemble d'opérations portant sur les données du personnel quelque soit le procédé utilisé ( collecte, enregistrement, organisation, conservation, modification etc..)
Comment mettre en place ?
Désigner un pilote
Cartographier
Prioriser
Gérer les risques
Organiser
Documenter
Loi n°78-17 du 6 Janvier 1978, dite " Informatique et Libertés" est vigueur dans une nouvelle rédaction.
Informer les salariés sur la collecte des données
l'identité et des coordonnées du responsable du traitement
les finalités du traitement
les catégories de données personnelles concernées
l'intention ou non de transférer les données à l'étranger
la durée de conservation des données