Assurer la protection des informations
Fiche : Assurer la protection des informations. Recherche parmi 298 000+ dissertationsPar D.P Da Silva • 21 Janvier 2021 • Fiche • 521 Mots (3 Pages) • 477 Vues
Chapitre 4 Assurer la protection des informations
Mission 2 Garantir la sécurité des données clients
4. Expliquez, dans une note, quelles sont les obligations à respecter pour la détention de données personnelles.
De : Alternant(e)
À : Sandra Paoli
Date : XX/XX/NN
Objet : Présentation de la loi Informatique et Libertés et de ses évolutions.
Note de synthèse
Madame,
La loi Informatique et Libertés a été mise en place le 6 janvier 1978 et modifiée à plusieurs reprises, notamment en juin 2018 avec le RGPD (Règlement général sur la protection des données). Son objectif est de protéger les individus face au développement de l’informatique. Voici les différentes définitions des notions proposées par la CNIL.
• La notion de données personnelles.
Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. En revanche, le nom d’une société, son adresse ou téléphone (numéro de standard), ou son e-mail de contact ne constituent pas des données à caractère personnel.
• Le traitement des données.
Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.
• Les fichiers clients.
Constitue un fichier de données à caractère personnel tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Les données clients ne doivent être conservées que le temps de leur traitement, puis être supprimées. Les personnes concernées par des données personnelles conservent un droit de regard et de modification sur ces informations.
Pour être en conformité avec la loi, il faut :
- constituer un registre des données ;
- ne conserver que les données strictement nécessaires à l’utilisation de l’entreprise ; - respecter les droits des personnes et donc la législation correspondant à la loi Informatique et Libertés en les informant de leurs droits ;
- sécuriser les données pour éviter tout piratage ou vol.
Cette loi
...