Qu’est-ce que le RGPD?

  Vous aimez ? Partagez !  

Dictionnaire

RGPD

  • Acronyme masculin.
    Littéralement « Règlement Général de protection des données ».
  • Date de mise en action :
    Mai 2018
  • Mandataire :
    Union Européenne

Le « Règlement Général de Protection des Données » encadre le traitement de toutes les informations privées liées à une personne physique identifiée ou identifiable.

Qu'est-ce que le RGPD ?

le respect de la vie privée

Le RGPD constitue une avancée majeure dans la protection des données personnelles.

La législation actuelle sur la protection des données englobe deux principes qui sont d’utiliser les données recueillies à une fin limitée et explicite. Les données sensibles, comme l’opinion politique, sont alors protégées.

En 2016, une société d’analyse de données utilise Facebook pour récolter des données personnelles. L’affaire est révélée et nommée « Le scandale Cambridge Analytica », révélé par le Times.

En Mai 2018 le RGPD constitue une avancée majeure dans la protection des données personnelles.
Il accorde au consommateur une série bien plus large de droits recevables, en termes de transparence et de précision du consentement.

les données personnelles

RGPD :
une législation pour protéger les utilisateurs

En Mai 2018, le Règlement Général de Protection des Données (RGPD) de l’Union Européenne entre en vigueur.
Il encadre le traitement de toutes les informations privées liées à une personne physique identifiée ou identifiable, comme par exemple les numéros de téléphone, les adresses email, les adresses IP, les cookies, les données de RFID, les numéros de carte de crédit et les données de géolocalisation, etc.

Toute non-conformité dans le traitement de ces données selon cette règlementation peut entraîner des sanctions et pénalités (Une amende pouvant aller jusqu’à 4 % du chiffre d’affaire annuel de l’entreprise en infraction).

Une meilleure gestion

l’individu au centre du dispositif

  • L’entreprise doit expliquer, noir sur blanc, comment les data sont captées, traitées, stockées ; par quels moyens et dans quelle(s) finalitée(s).
    Cette information doit être facilement accessible, et surtout, être compréhensible par chacun.
  • L’individu doit donner son consentement préalable pour chaque traitement le concernant. Il n’y a plus de place au consentement tacite.

Le RGPD redonne aux citoyens le contrôle de leurs données personnelles :

l’entreprise face à ses responsabilités

Dans l’ensemble de l’Union Européenne, le RGPD  crée un niveau élevé et surtout uniforme de protection de la data.

Pour les entreprises, l’effort est particulièrement important sur les enjeux de transparence et responsabilité (Accountability). Elle doit assurer sa mise en conformité en déployant des moyens et une attention plus particulière sur certains points:

De plus, l’entreprise doit pouvoir justifier de sa conformité dans ses processus, ses procédures, lors des audits de conformité.
Cette transparence se traduit notamment par la tenue d’un registre des traitements qui est l’un des piliers du RGPD, avec la nomination du délégué à la protection des données (DPO).

Une meilleure gestion

DES OUTILS POUR sécuriser les connexions

Pour permettre une gestion de ces informations et des événements en toute sécurité, des outils SIEM (Security Information and Event Management) comme Spluck permettent de gérer et corréler les logs.
Le rôle du SIEM, c’est de permettre de détecter des anomalies, des incidents potentiels, qui devront ensuite être analysés et traités.