L'objectif de la sécurité de l'information est de protéger l'organisme des atteintes liées à son patrimoine informationnel. Celui de la protection de la vie privée est de protéger les personnes des atteintes liées à leurs données.
Le RGPD protège d'abord la vie privée des citoyens européens
Le but du Règlement Général sur la Protection des Données (GDPR) est d'augmenter la protection des utilisateurs en matière de données personnelles ainsi que leurs accès à celles-ci.
Alors que la confidentialité garantit que les informations personnelles sont correctement collectées, utilisées et partagées, la sécurité protège ces informations contre les attaques malveillantes et l'exploitation des données volées à des fins lucratives.
Protéger ses données sur un téléphone
N'oubliez pas d'en définir un qui soit assez compliqué et évitez les mots de passes trop évidents comme votre date de naissance, nom ou prénom. De la même manière que pour un mot de passe, veillez à changer régulièrement votre code de verrouillage.
La protection des données par défaut signifie que lorsqu'un système ou un service permet aux individus de choisir la quantité de données personnelles qu'ils souhaitent fournir à leur sujet, les paramètres par défaut doivent être les plus respectueux de la vie privée.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Or d'après l'article 226-1 « est punit d'un an d'emprisonnement et de 45.000 € d'amende le fait, au moyen d'un procédé quelconque, volontairement de porter atteinte à l'intimité de la vie privée d'autrui : 1° En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre ...
Le risque lié aux données est défini comme l'exposition à la perte de valeur ou de réputation causée par des problèmes ou des limitations de la capacité d'une organisation à acquérir, stocker, transformer, déplacer et utiliser ses actifs de données.
Bien utilisées, les données aident les entreprises à mieux comprendre les besoins et les désirs de leurs clients. Elles servent de base à la personnalisation, à l'amélioration du service à la clientèle et à la création de valeur pour le client.
Le RGPD permet aux consommateurs de renforcer leurs droits concernant l'ensemble de leurs données à caractère personnel. Cette loi s'applique dès qu'une personne est concernée par un traitement de ses données.
Tout l'enjeu de la protection des personnes est de tenter de donner à l'individu un contrôle sur la collecte et l'exploitation de ses données personnelles, même s'il s'agit d'un "combat" difficile, compte-tenu de la croissance exponentielle des moyens informatiques de collecte et de traitement mondialisés.
Elle permet de protéger les données des utilisateurs et d'établir un niveau de confiance entre le site et ses clients ou visiteurs. Une politique de confidentialité solide peut également aider votre entreprise à se conformer aux lois et règlements, tel que le GDPR européen.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
C'est important parce qu'il existe peut-être des informations te concernant qui peuvent te faire du tort si elles atterrissent entre les mains de mauvaises personnes. Pense par exemple à des photos ou à des vidéos de toi que tu préfères ne pas montrer à tout le monde. Cela pourrait nuire à ta réputation ou à ton image.
Le Contrôleur européen de la protection des données (CEPD)
Le CEPD est l'autorité qui s'occupe de la protection des données des institutions, des organes et des organismes au sein de l'Union européenne. Sa mission première est de s'assurer que ceux-ci observent parfaitement le RGPD.
Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des ...
Chiffrez les données sauvegardées. Protégez l'accès à la solution de sauvegarde avec un mot de passe unique et robuste. Veillez à ne donner l'accès aux sauvegardes qu'aux personnes habilitées. Des pratiques comme le chiffrement sont d'autant plus indispensables en entreprise.
Le droit sui generis protège le contenu de votre base de données. Vous (ou le créateur de la base de données) pouvez empêcher l'extraction et/ou la réutilisation de l'ensemble ou d'une partie substantielle de ce contenu.
La directive 95/46/CE du Parlement européen et du Conseil vise à harmoniser la protection des libertés et droits fondamentaux des personnes physiques en ce qui concerne les activités de traitement et à assurer le libre flux des données à caractère personnel entre les États membres.
la protection par obstacle (rambarde de sécurité…), la protection par atténuation d'une nuisance (insonorisation du local, encoffrement de la pièce usinée, aspiration de poussière, ventilation…), la protection par consignation d'une fonction dangereuse lors d'interventions.