AU COEUR DU RGPD : LE TRAITEMENT DE DONNÉES PERSONNELLES

Données personnelles :  toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement, au format numérique et papier

Traitement : opération consistant à enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc.


LES 10 COMMANDEMENTS DU RGPD

  1. Accountability : Nous n'avons pas de  déclaration à faire à la CNIL mais nous devons prendre des mesures de nous même et pouvoir le prouver avec une documentation. Article 24

  2. Privacy by default : Nous choisissons la solution qui protège au mieux les données personnelles. Nous intégrons la protection des données personnelles dès la conception de nos produits (Privacy by design) . Article 25

  3. Obligation de sécurité : Nous prenons des mesures qui garantissent la confidentialité, l’intégrité ou la disponibilité des données. Y compris auprès de mes Sous-traitants. Article 32

  4. Licéité : Nous pouvons justifier la base juridique (x6) de nos traitements. Article 6

  5. Finalité : Nous traitons les données avec un objectif précis (finalité déterminée, explicite et légitime). Article 5

  6. Minimisation : Nous ne traitons que les données strictement nécessaires à l’objectif. Article 5

  7. Transparence : Les personnes sont informées des traitements et de l’exercice de leurs droits. Article 1

  8. Données à risques et personnes vulnérables : nous pouvons les traiter à certaines conditions. Article 9

  9. Durée de conservation : Nous les annoncons et avons une action à l’issue de la durée : archivage, suppression, anonymisation. Article 5

  10. Droit des personnes : Nous les connaissons et savons traiter les demandes. Articles 12 à 23

LES 10 COMMANDEMENTS DE LA CYBERSÉCURITÉ

  1. Mises à jour : Faites régulièrement les mises à jour de votre système d’exploitation (windows), de votre navigateur (Chrome, Firefox), de vos logiciels

  2. Mots de passe : Utilisez des mots de passe complexes et renouvelés régulièrement et stockage sécurisé  #balancetonpostit

  3. Sauvegarde : Effectuez des sauvegardes régulières (date ou évènement) de vos données

  4. Relais : Ne relayez pas des mails de type chaînes, canulars ou appels à la solidarité. Au moindre doute (style, orthographe) ne cliquez pas

  5. Demande confidentielle : Ne répondez pas à un mail qui vous demande des données confidentielles : identifiant des connection, coordonnées bancaires

  6. Travail et perso : N’hébergez pas de données professionnelles sur vos supports personnels

  7. Https : Soyez vigilant lors de vos achats sur internet ou lors de la saisie de vos informations : un cadenas et la mention « https:// » doivent apparaitre dans la barre d’adresse

  8. Multi appareils : Respectez les mêmes règles de sécurité sur tous vos équipements

  9. Piratage : En cas de piratage de vos données, ne payez pas les rançons demandées. Le paiement ne garantit jamais la restauration de vos données

  10. emails : Si un interlocuteur connu vous envoi un mail avec un indice suspect (style, orthographe), ne cliquez pas et contactez le par un autre moyen