Durée: 12 mois
Rubrique: Architecte cybersécurité
3.2. Principes fondamentaux du RGPD
Le Règlement Général sur la Protection des Données (RGPD) est le cadre de l'Union européenne qui définit comment les données personnelles doivent être gérées. Le RGPD repose sur sept principes fondamentaux qui guident la collecte, le stockage, le traitement et le partage de données personnelles.
Le premier principe est celui de la licéité, loyauté et transparence. Selon ce principe, les organisations doivent traiter les données de manière légale, équitable et transparente pour la personne concernée.
Le deuxième principe, limitation des finalités, stipule que les données personnelles doivent être collectées pour des finalités déterminées, explicites et légitimes. Le traitement ultérieur des données à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré comme incompatible avec les finalités initiales.
Le troisième principe de minimisation des données suggère que les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées.
Le quatrième principe est l'exactitude. Les données collectées doivent être exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises pour garantir que les données personnelles qui sont incorrectes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans retard.
Le cinquième principe est la limitation de la conservation. Cela signifie que les données personnelles doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une période n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Le dernier principe est celui de l'intégrité et de la confidentialité. Selon ce principe, les données personnelles doivent être traitées de manière à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.