Suite au webinaire sur le RGPD nous vous proposons une série de quatre articles sur le sujet.
- Origine et périmètre du RGPD
- Données personnelles : ce qu’on peut faire avec et comment le faire
- Les grands principes du RGPD
- Des cas pratiques
Dans ce dernier article, nous allons voir des cas types. Nous avons déjà vu l’origine et le périmètre du RGPD, puis le traitement des données personnelles, et enfin les grands principes du RGPD.
Premier cas : la gestion des droits des utilisateurs internes et externes.
Pour chaque utilisateur, on doit déterminer ses droits (consultation, modification, suppression) et à chaque fois s’ils sont totaux ou partiels. Bien sûr, ceux-ci peuvent être révoqués si besoin. Le stockage de l’information et des mots de passe doit être faite de préférence de manière chiffrée.
Un manquement à un de ses principes pour amener à une condamnation.
Deuxième cas pratique : la gestion des sauvegardes
Celle-ci doit être multi-supports aussi bien en terme de support physique que de localisation. Elle doit être régulière et on doit déterminer le délai pour remettre à jour à partir de la dernière sauvegarde.
Et bien sûr, les sauvegardes doivent être testées.
Troisième cas pratique : la raison du droit à l’oubli
Par exemple, dans le cas d’une base de données professionnelle CSP++ en appliquant le droit automatique à l’oubli, un tiers de la base était devenu obsolète. Ce qui signifie que pour une base normale, c’est environ la moitié des données qui peuvent être concernées.
Le lancement d’une campagne marketing sans nettoyer la base au préalable peut faire doubler le prix de la dite campagne.
Quelques liens pour aller plus loin
Sanctions
- Recensement des sanctions infligées au niveau européen
- Exemple de mise en demeure, celle de Direct Énergie pour Linky
- Quelques condamnations phares
Articles