Outils pour utilisateurs

Outils du site


cours:informatique:securite:defis_et_enjeux_cybersecurite:150_focus_rgpd

Notes et transcriptions du coursDéfis et enjeux de la cybersécurité” proposé par l' UBS1) sur la plateforme FUN MOOC.

Cybersécurité: A propos du RGPD

Pour comprendre le RGPD ou Règlement Général sur la Protection des Données, il y a trois points principaux à avoir en tête.

  • En premier point, le « privacy by design » ou l’organisation de la protection de la donnée personnelle dès la conception.
  • En deuxième point, le « secure by design » ou la conception sécurisée dès l’origine. Le système d’information dans lequel va se trouver la donnée personnelle doit lui aussi être protégé.
  • Et la personne qui va articuler un peu tout cela c’est le DPD, le délégué à la protection des données.

Privacy by design

  • Un aspect important du Privacy by design c'est la transparence. L'utilisateur doit comprendre de façon claire ce qui va être fait de ses données.
  • Le consentement doit être donné de façon éclairée. J’ai compris ce qu’on en fait, j’accepte ce qu’on en fait.
  • La portabilité: Lorsque vous voulez changer de fournisseur de service, le transfert des données doit être possible.
  • Le droit à l’oubli. Ce n’est pas toujours évident à mettre en œuvre le droit à l’oubli.

Secure by design

  • Signalement des failles informatiques. Vos données vont être protégées sur un système d’information qui doit lui-même être sécurisé. En cas de découverte d'une faille sur le système d’information il y a notification en France à la CNIL et à l’ANSSI - CNIL : la Commission Nationale Informatique et Libertés, ANSSI : Agence Nationale de la Sécurité des Systèmes d’Information.
  • Notification des piratages. En cas de fuite ou de piratage des données personnelle, une annonce publique et un contact individuel doivent être entrepris.

Le DPD

DPD pour Délégué à la Protection de la Donnée. À l’articulation du privacy by design et du secure by design, on va trouver le Délégué à la Protection des Données ou DPD.

  • De la déclaration à la mise en conformité. Il faut d’abord bien avoir à l’esprit que depuis mai 2018, nous sommes passés d’une logique déclarative à une logique de mise en conformité. Avant mai 2018 on créait son site internet, on y mettait des données personnelles, on faisait une simple déclaration à la CNIL - la CNIL en France est le bras armé de l’Union Européenne en ce qui concerne la RGPD. Maintenant on va créer notre site internet, on va y récolter des données personnelles, on va vérifier que ces données sont bien protégées/sécurisées et la CNIL éventuellement pourra venir vérifier que tout ça c’est bien conforme à la RGPD.
  • Mutualisation possible. Le DPD peut assurer ses missions pour un ensemble d'acteurs.
  • Accompagnement: la logique du DPD est une logique d’accompagnement, d’aide à l’organisation autour de la RGPD, de la mise en conformité et ensuite de s’assurer que tout va bien. Il ne s’agit pas d’un garde-chiourme qui va venir en permanence taper sur les doigts. Il va être là pour accompagner la dynamique et aider l’organisation qu’il a à gérer à se mettre en conformité.

◁ Précédent | ⌂ Sommaire | Suivant ▷

1)
Université Bretagne Sud
cours/informatique/securite/defis_et_enjeux_cybersecurite/150_focus_rgpd.txt · Dernière modification : 2023/05/25 11:34 de yoann