Durée: 12 mois
Rubrique: Architecte cybersécurité
Introduction au RGPD
Le Règlement Général sur la Protection des Données (RGPD) est une réglementation de l’Union Européenne mise en place pour renforcer la protection des données personnelles des citoyens de l'UE. Entré en vigueur le 25 mai 2018, le RGPD a pour objectif de donner aux individus plus de contrôle sur leurs données personnelles et de responsabiliser les entreprises dans la manière dont ils gèrent ces informations.
Principes fondamentaux du RGPD
Le RGPD est basé sur sept principes fondamentaux : la licéité, loyauté et transparence ; la limitation des finalités ; la minimisation des données ; l'exactitude ; la limitation de la conservation ; l'intégrité et la confidentialité. Ceuxci forment la base de toutes les politiques et pratiques liées à la protection des données. Par exemple, les données personnelles doivent être traitées de manière légitime, transparente et équitable. De plus, elles ne doivent être collectées que pour des finalités précises, explicites et légitimes.
Droits des personnes concernées
Le RGPD établit également un certain nombre de droits pour les personnes concernées, notamment le droit d'accès, de rectification et d’effacement de leurs données personnelles. En outre, les individus ont aussi le droit à la portabilité de leurs données et le droit d'opposition à leur traitement.
Obligations des responsables de traitement et des soustraitants
Enfin, en vertu du RGPD, les responsables de traitement et les soustraitants ont des obligations spécifiques. Ils doivent tenir un registre de leurs activités de traitement et mener une analyse d'impact relative à la protection des données lorsqu'ils envisagent des activités qui sont susceptibles d'entraîner un risque élevé pour les droits et libertés des personnes.