Durée: 12 mois
Rubrique: Architecte cybersécurité
Leçon 3.2.4: Exactitude
La précision est un principe clé établi par le RGPD qui implique que les données personnelles doivent être exactes. Si nous voulons respecter les réglementations en terme de protection des données, c'est un critère sur lequel nous devons porter une attention toute particulière. En vertu de ce principe, les personnes responsables du traitement des données personnelles doivent prendre toutes les mesures raisonnables pour veiller à ce que les données personnelles inexactes soient effacées ou rectifiées sans retard.
Nous l’appliquons notamment lors de la collecte des données. Les organisations doivent incorporer des processus pour permettre aux personnes concernées de mettre à jour leurs informations. Cela peut être sous la forme d'une option sur un site Web permettant aux utilisateurs de modifier leurs propres informations, ou en permettant aux utilisateurs de demander une modification de leurs informations.
En cas de nonrespect de cette obligation, en plus de contrevenir aux réglementations, les organisations peuvent se retrouver avec des données inexacts qui pourraient induire de mauvaises décisions, compromettant donc l'efficacité des opérations et générant un risque d'image pour l'organisation.
Toutefois, le coût de l'exactitude des données peut être élevé, et un équilibre doit être trouvé entre le coût de l'assurance de l'exactitude des données et la valeur ajoutée que cette exactitude peut apporter à l'organisation.
En résumé, l'exactitude est un principe fondamental du RGPD et les organisations doivent prendre toutes les mesures raisonnables pour veiller à l'exactitude des données personnelles qu'elles détiennent et traitent.