Pour faire simple : tout ce que vous faites en ligne passe par votre fournisseur d'accès à internet. Les FAI savent quels sites vous fréquentez et conservent ce que l'on appelle les données de connexion, c'est à dire ce qui entoure une communication, en excluant son contenu.
Droit d'accès aux données personnelles : Qui peut l'exercer ? Toute personne désirant accéder aux données personnelles que vous détenez sur elle. C'est à elle de vous solliciter. Elle peut mandater une tiers personne de son choix pour exercer son droit d'accès.
L'accès à ces fichiers se fait de manière indirecte par l'intermédiaire de la Cnil : Cnil : Commission nationale de l'informatique et des libertés .
Aujourd'hui, le consommateur est devenu le point focal de la collecte et l'exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et engrangent des milliards de dollars, notamment grâce à l'émergence des technologies dites de « Big Data ».
Qui est propriétaire des données personnelles ? A ce jour, personne. Ni l'individu, ni l'entreprise qui les collecte et les traite. Il n'existe en réalité pas de loi, en France comme ailleurs, qui consacre la notion de propriété des données.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données.
Les deux principaux moyens de garantir la confidentialité sont le chiffrement et le contrôle d'accès. Contenus connexes sélectionnés : Modèle de politique de sécurité et de protection des données.
Ces données personnelles sont collectées en utilisant des cookies, des serveurs web et d'autres technologies similaires. Par exemple, les cookies sont des fichiers texte contenant certaines informations concernant l'utilisateur, enregistré par son navigateur sur son disque dur.
Les courtiers en données sont des entreprises qui collectent, regroupent et revendent vos informations aux différents acteurs qui souhaitent vous cibler en tant que consommateur, acheteur ou même en tant que personne privée. La compilation et la revente de données sont au cœur de l'activité de ces courtiers.
Dès lors que vous vous connectez à Internet par le biais d'une adresse IP et d'un réseau administré par un opérateur de télécommunication, ce dernier peut suivre pratiquement tous vos faits et gestes en ligne.
Systèmes d'exploitation. Le système d'exploitation de votre ordinateur de bureau et de votre téléphone peut voir les sites que vous visitez, les personnes à qui vous envoyez des courriels et votre activité sur les médias sociaux. Si vos fonctions de géolocalisation sont activées, ils peuvent voir où vous vous trouvez.
La réponse est oui. Tant que vous êtes connecté à un réseau sous le contrôle de votre supérieur, il peut voir tout ce que vous faites ou presque, comme tout autre administrateur réseau.
Qui est concerné par le RGPD ? Tout organisme quels que soient sa taille, son pays d'implantation et son activité, peut être concerné.
C'est le cas par exemple d'un nom, d'un prénom, d'un numéro de téléphone, d'une adresse électronique, d'un numéro de carte d'identité et/ou de sécurité sociale, d'une adresse IP, d'une photo, d'un profil sur un réseau social.
Les données relatives à l'identité (nom, prénom, adresse, photo, date et lieu de naissance, etc.) Les données relatives à la vie personnelle (habitudes de vie, de consommation, loisirs, situation familiale, etc.) Les données relatives à la vie professionnelle (CV, diplômes, formation, fonction, lieu de travail, etc.)
Pour minimiser les risques de perte de données, il est préférable de maximiser les sauvegardes sur différents sites géographiques. À titre d'exemple, il est possible de conserver un disque dur externe dans un lieu et un serveur dans un autre, voire même de conserver ces données sur un cloud également.
Toute personne, de sa naissance à sa mort, génère des données à caractère personnel ou « données personnelles », c'est-à-dire des informations qui concernent cette personne et permettent de l'identifier. C'est l'élément de base de notre vie privée.
Exemples de données non considérées comme des données à caractère personnel: le numéro d'enregistrement d'une société; une adresse e-mail telle que info@société.com; des données anonymisées.
La récupération de données permet également d'adopter des stratégies pour éviter l'endommagement des systèmes informatiques.
J'ai déjà abordé ces critères dans différents articles, en les présentant avec des exemples. Ces quatre critères sont : la confidentialité, l'intégrité, la disponibilité et la traçabilité.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.
La confidentialité des données fournit également aux utilisateurs des informations sur la manière dont leurs données seront partagées et collectées, ce qui leur permet de décider en connaissance de cause s'ils souhaitent ou non communiquer leurs informations à une entreprise donnée.