[Episode 5] Les principes fondamentaux du RGPD | Confidentialité et intégrité
Minute RGPD
Il peut sembler très ambitieux de présenter ce principe de « Confidentialité et Intégrité », considéré comme le principe fondamental majeur du RGPD en quelques minutes…
Le principe « intégrité et de confidentialité » représente un des piliers du RGPD. Il est aussi appelé plus simplement « principe de sécurité ». Son respect doit permettre de limiter les risques de violations de données à caractère personnel.
Qu’est-ce que le principe fondamental « Confidentialité et intégrité » ?
Ce principe englobe l’ensemble des mesures techniques et organisationnelles pouvant être mises en œuvre dans un organisme.
Côté organisationnel on peut citer :
Règlement intérieur, charte informatique, et la panoplie de procédures RGPD que l’on pourrait avoir ;
La sensibilisation de l’ensemble des membres du personnel (sans oublier les directions) ;
L’encadrement de tout intervenant participant à des activités de traitement (les salariés, les sous-traitants, etc.)
Côté technique, sans énumérer tout ce qui peut exister :
Le chiffrement des bases de données les plus sensibles
Les bons mots de passe
L’utilisation de pare-feu, d’antivirus,
Etc.
Sans oublier les questions de sécurité physique !
Comment savoir ce dont on a besoin comme mesure de sécurité ?
Nous reconnaissons que l’exercice n’est pas le plus facile. Retrouvez ci-dessous quelques recommandations :
Cartographier l’ensemble de vos mesures existantes et utilisez le guide de sécurité de la CNIL avec sa grille d’évaluation pour voir ce qui pourrait être amélioré
Procéder à un audit de sécurité global portant sur l’ensemble de votre SI : il permettra d’identifier vos vulnérabilités et d’envisager des solutions
Réaliser des études d’impact pour vos traitements les plus sensibles : l’étude d’impact vous permettra d’apprécier de manière plus fine les risques que présentent vos activités pour les personnes concernées et de trouver des solutions adaptées
Vos prestataires ont eux aussi un rôle à jouer dans ces évaluations. Prenez contact avec eux sans plus attendre pour faire le point et mettre à jour leurs engagements si nécessaire.
Le droit à l’information est un droit fondamental prévu par le RGPD.
Il permet à toute personne concernée d’être informée de manière claire, transparente et compréhensible sur la façon dont ses données personnelles sont collectées, utilisées et protégées.
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
![[Episode 5] Les principes fondamentaux du RGPD | Confidentialité et intégrité](https://actecil-academy.eu/wp-content/uploads/2022/04/confidentialite-01.jpg)
