RGPD UE
Règlement européen général sur la protection des données
Règlement européen général sur la protection des données
Les options disponibles couvrent tous les besoins personnels, des entreprises et de l'administration publique.
Solution - Mettre en œuvre des protections appropriées, des normes techniques, et des politiques, telles que : chiffrement des données personnelles/ informations personnelles identifiables (IPI) pour limiter les risques de non-conformité (En savoir plus – Meilleures pratiques pour les normes USB chiffrées)
Probablement le changement le plus important dans le paysage des réglementations applicables à la protection des données.
Dans la mesure du possible, les notifications de violation des données doivent être présentées dans un délai de 72 heures après leur découverte. De telles notifications n'ont pas besoin d'être présentées au responsable de la protection des données lorsqu'elles n'impliquent probablement pas de risque pour les droits ou les libertés individuelles.
Les conditions de consentement ont été renforcées. Les entreprises ne pourront plus utiliser des conditions générales illisibles et longues, encombrées de jargon juridique, puisque la demande de consentement doit être présentée dans un formulaire intelligible et aisément compréhensible, les objectifs du traitement des données devant être joints à ce formulaire de demande de consentement.
Aussi appelé droit à la suppression des données, le droit à l'oubli permet à leur propriétaire de demander au contrôleur concerné de supprimer des données personnelles, de cesser toute utilisation ou diffusion de ses données, et d'exiger que des entités tierces cessent de les traiter. Les conditions de suppression telles qu'énoncées dans l'article 17 incluent les données qui n'ont plus de pertinence pour les objectifs initiaux, ou lorsque le propriétaire de données personnelles a annulé son consentement.
Nous devons préciser que ce droit impose aux contrôleurs de comparer les droits du propriétaire des données par rapport à l'intérêt public de la disponibilité des mêmes données, lorsqu'ils examinent de telles demandes.
Les informations personnelles identifiables (IPI) sont des données concernant des résidents des pays de l'UE qui, si elles étaient communiquées, présentent des risques et peuvent engendrer des dommages. Les IPI peuvent être ou inclure des dossiers médicaux, des données biométriques, des numéros de passeport, des informations personnelles financières identifiables (IPFI) telles que numéros de sécurité sociale, cartes de crédit. Les informations qui ne sont pas considérées comme des IPI, telles que les noms et prénoms, peuvent devenir des IPI si elles se combinées avec d'autres données.