1. Toute personne a droit à la protection des données à caractère personnel la concernant.
2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d'un autre fondement légitime prévu par la loi. Toute personne a le droit d'accéder aux données collectées la concernant et d'en obtenir la rectification.
3. Le respect de ces règles est soumis au contrôle d'une autorité indépendante.
"Téléchargez ce livre étonnant et découvrez instantanément les secrets que les pros utilisent pour assurer la sécurité de leurs données ! Dans son nouveau livre, l'animateur de radio en réseau et expert d'Internet David Lawrence vous montre, en 10 étapes rapides, la manière la plus efficace de garder vos précieuses données en sécurité, comment stocker vos données hors site, comment choisir un dispositif de sauvegarde, ce qu'il faut éviter au magasin, comment augmenter la taille de votre disque dur et bien plus encore".
"Si nous connaissons les raisons de la perte de données, nous pouvons réduire notre perte de données. Dans cette section de ce livre, je vous présenterai la raison la plus courante de la perte de données. Après avoir lu ce livre, vous serez en mesure de prendre les mesures nécessaires pour protéger vos données contre la perte et les récupérer. Vous êtes assez fort pour récupérer vos données par vous-même. Je sais que vous pouvez le faire. J'ai confiance en vous. Avec les quelques secrets mentionnés dans ce livre, vous serez en mesure de récupérer vos données par vous-même".
"Il est plus important que jamais de commencer et de maintenir de bonnes pratiques au quotidien et de savoir quoi faire si vous soupçonnez que vos informations personnelles ont été utilisées à mauvais escient. Ce guide pratique vous montre comment protéger vos comptes de sécurité sociale en cas d'exposition ou d'utilisation abusive de votre numéro. Détectez les signes qui indiquent que quelqu'un essaie de voler votre compte bancaire et prenez les mesures qui s'imposent. Prenez une copie de cette ressource essentielle dès aujourd'hui et prenez des mesures pour minimiser vos chances de devenir une statistique de la cybercriminalité".
"Contient des critères étendus fondés sur des projets et des activités passés et actuels réussis par des praticiens expérimentés de la protection des données personnelles. Leur maîtrise, combinée à l'élégance facile de l'auto-évaluation, vous apporte une valeur supérieure en vous permettant de savoir comment maximiser les résultats de vos efforts en matière de protection des données personnelles avec des résultats professionnels".
"Le droit à la protection des données personnelles est désormais officiellement reconnu comme un droit fondamental de l'UE. En tant que tel, il devrait jouer un rôle essentiel dans le futur paysage juridique européen en matière de protection des données personnelles, en remplaçant apparemment le droit à la vie privée. Ce volume part du principe qu'une compréhension précise de l'émergence de ce droit est cruciale pour assurer son interprétation et son développement corrects".
"Avec l'utilisation croissante de l'iPhone dans les réseaux d'entreprise, les professionnels de l'informatique et de la sécurité sont confrontés à un sérieux défi : ces appareils stockent une énorme quantité d'informations. Si votre personnel fait des affaires avec un iPhone, vous devez savoir comment récupérer, analyser et détruire en toute sécurité des données sensibles... L'expertise médico-légale de l'iPhone comprend des techniques utilisées par plus de 200 services de police dans le monde entier, et est un must pour tout plan de conformité et de reprise après sinistre d'une entreprise".
"Ce livre explore les nouvelles menaces que le cyberespace fait peser sur la vie privée des individus, ainsi que les menaces que les technologies de surveillance génèrent dans les espaces publics et dans les communications numériques. Il examine les pratiques des médias et les cadres de protection de la vie privée dans les domaines du droit d'auteur, de la gestion numérique et des informations génétiques. De nouveaux modèles de protection des données sont proposés, avec leurs avantages et leurs inconvénients".
Qu'est-ce que les données personnelles ? Exemples simples tirés de la vie quotidienne
Au cours des derniers mois, nous avons discuté sur notre blog des nouvelles lois sur la protection des données dans l'Union européenne (le règlement général sur la protection des données, RGDP). À un moment donné, nous avons pris conscience que beaucoup d'entre nous ne savent pas vraiment ce que sont les données personnelles. Quelles sont les données sensibles et personnelles ? Quelles sont les données qui doivent être largement protégées par les entreprises qui les traitent ?
Nous avons recueilli ce qui relève des données à caractère personnel et l'avons résumé en catégories dans un infographique. Votre couleur de cheveux, votre taille, votre groupe préféré ou votre opinion sur Donald Trump sont-ils des données personnelles ? N'hésitez pas à sauter à la fin de l'article, si vous voulez regarder l'infographie en premier.
Les entreprises, les institutions et les hommes d'affaires, en particulier, tirent profit d'une bonne compréhension des données personnelles. Ils doivent les protéger, préserver la vie privée de leurs clients et partenaires et éviter les amendes draconiennes qui accompagnent le nouveau GDPR de l'UE. Mais les clients et les utilisateurs doivent également savoir quelles sont les données particulièrement sensibles.
Savoir ce qui relève des données personnelles est la base de la protection de ces données et de l'application d'une stricte confidentialité.
La définition européenne du GDPR qui concerne toutes les entreprises opérant à l'échelle mondiale
Il n'existe pas de réponse simple à la question de savoir ce que sont les données à caractère personnel, principalement parce que les États les définissent individuellement et parce que les textes juridiques sont parfois plus source de confusion que de clarté. Nous discuterons ici de la nouvelle loi européenne sur la protection des données personnelles qui sera importante pour toute entreprise traitant des données personnelles de citoyens européens lorsqu'elle entrera en vigueur en 2018. En cas de doute, nous nous concentrons sur les interprétations allemandes de la définition des données personnelles, qui sont très strictes.
Le nouveau règlement général sur la protection des données (GDPR) de l'UE définit les données personnelles de cette manière :
données à caractère personnel" : toute information concernant une personne physique identifiée ou identifiable ("personne concernée") ;
Les données à caractère personnel sont tout ce qui se rapporte à une personne physique identifiée et identifiable. La phrase suivante de la définition clarifie ce qui rend une personne identifiable :
une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique ; (GDPR, page 33)
Les différents aspects de l'identité d'une personne sont énumérés. C'est une bonne chose que non seulement les facteurs physiques, mais aussi votre identité culturelle et sociale soient pris en compte. Votre couleur de cheveux, vos antécédents médicaux et votre taille ne regardent personne, tout comme vos opinions politiques et votre religion.
Toutes les données qui sont liées à l'un de ces aspects de votre identité, tels que décrits dans la définition du GDPR, sont considérées comme des données personnelles et nécessitent une protection spéciale si vous êtes identifiable par elles.
Données à caractère personnel et exemples
Pour vous donner une vue d'ensemble, nous avons recueilli des exemples de données personnelles, telles qu'elles sont définies dans la nouvelle réglementation européenne sur les données. Vous trouverez notre infographie à la fin du texte.
Comment les entreprises peuvent protéger les données personnelles et pourquoi elles devraient s'y intéresser
Les entreprises doivent prendre des mesures de sécurité supplémentaires pour protéger les données personnelles. Non seulement parce que chaque individu a le droit de garder ces données privées et sécurisées et que les entreprises doivent protéger ce droit lorsque des individus deviennent leurs clients, employés ou associés. Mais aussi parce qu'il est dommageable pour la réputation d'une entreprise, lorsqu'une violation des données met en péril ce droit à la vie privée, et parce qu'il peut y avoir des amendes douloureuses s'il s'avère qu'une entreprise a traité des données personnelles de manière négligente.
Il existe plusieurs possibilités pour protéger les données, par exemple par tokenisation, pseudonymisation et cryptage complet. Avec le cryptage, les données à caractère personnel deviennent méconnaissables, donc la personne devient non identifiable. Certains disent même que les données personnelles cryptées ne font plus partie des données personnelles.
La nouvelle GDPR a des règles strictes concernant le stockage et le traitement des données en dehors de l'UE. Étant donné que de nombreux fournisseurs de services en ligne sont situés aux États-Unis, cela peut poser un problème pour le stockage sécurisé et légal des données en ligne. Toutefois, si les données sont cryptées selon les règles de l'art sans qu'un tiers puisse y avoir accès, le stockage des données dans le nuage est acceptable, même après la mise en place de la GDPR européenne.
Conclusion : Les entreprises doivent être prudentes lorsqu'elles traitent les données personnelles de leurs employés, clients ou utilisateurs, afin d'éviter les amendes. Un cryptage de pointe de bout en bout permet de stocker les données où l'on veut.