Le piratage informatique est devenu de plus en plus commun dans le monde d’aujourd’hui, surtout dans les pays développés. Les cracs informatiques piratent les outils informatiques pour diverses raisons : pour de simples plaisanteries, pour du harcèlement, pour obtenir des informations confidentielles ou encore pour orchestrer un coup ou un attentat. Pour éviter ce genre de situation dans son territoire, l’Europe a mis en place une règlementation sur la protection des données personnelles.
Données personnelles
Afin de comprendre ce qu’implique cette nouvelle règlementation européenne, il est primordial de connaître ce qu’est une donnée personnelle. Une donnée personnelle ou donnée à caractère personnel correspond à toute information relative à une personne qui pourrait permettre de l’identifier, à savoir un nom, une adresse, un numéro d’identifiant, une photo, une adresse IP, un numéro de téléphone, un numéro client, un numéro de passeport, un profil social ou culturel, etc. Les données personnelles des citoyens et résidents européens sont maintenant protégées de façon optimale grâce au RGPD. Découvrez tout ce qui concerne ce règlement, ), le Data Protection Officer (DPO), les solutions et logiciels pour DPO sur
dpms.eu/.
Quand le RGPD est-il applicable ?
Le
RGPD ou Règlement Général sur la Protection de Données est une nouvelle règlementation européenne qui est entrée en vigueur le 25 mai 2018, puis adapté en droit interne le 20 juin 2018. Le RGPD s’applique lorsque des données personnelles, issues de citoyens ou de résidents européens, sont collectées, utilisées, transformées, cédées, que ce soit sur le numérique ou sur papier. Donc, toute entreprise, organisme, association, sous-traitants et administration, établis dans l’Union Européenne et acteurs de traitement de données sont soumis aux obligations en matière de protection des données personnelles dictées par le RGPD. Et même les organismes établis en dehors de l’Union Européenne, mais qui traite des données personnelles de résidents européens sont soumis à ces obligations. S’ils ne les respectent pas, ils risquent de subir des sanctions sévères de la Commission Nationale de l’Informatique et des Libertés ou CNIL.
Les obligations
Il existe plusieurs obligations en matière de protection des données personnelles. Ce sont des obligations à la charge des entreprises. Il est obligatoire pour les organismes publics et les organismes qui traitent des données sur des personnes, et ce à grande échelle, de désigner un délégué à la protection de données. Mais pour les autres types, c’est fortement recommandée par la CNIL. Ce délégué peut-être une personne interne ou externe à l’organisme. Ce délégué prendra les mesures nécessaires à la protection maximale des données traitées par l’organisme, dès la conception du produit ou du service. Il veillera à ce que les locaux et systèmes d’informations qui recueillent les données personnelles soient sécurisés, et que les données collectées et traitées soient limitées. Ce délégué doit également s’assurer que l’organisme a déterminé une durée raisonnable de conservation des données, et qu’une fois cette durée à terme, des actions seront faites aux données, notamment la suppression définitive.