Tout savoir sur
mes données personnelles

Que signifient les règles de "privacy by design" et "privacy by default" ?

La règle

Aux termes du RGPD applicable en mai 2018, le responsable de traitement et le sous-traitant doivent prendre des mesures techniques et organisationnelles appropriées pour garantir le respect des droits des personnes et pour s'assurer de la conformité du traitement mis en œuvre, notamment :

concevoir des services tenant compte du respect de la vie privée ;
respecter le principe de minimisation des données et de limitation des finalités (ne collecter que les données nécessaires);
prévoir un haut standard de sécurité depuis la conception du produit ou service.

Dès que des données personnelles ne sont plus nécessaires, elles doivent être supprimées.

Doyoono ?

Il est indispensable de tenir à jour une documentation des mesures techniques et organisationnelles mises en place afin de pouvoir démontrer à la CNIL que vous respectez la législation en vigueur.

Because yoonozelo

Vous ferez attention à :

ne collecter que les données strictement nécessaires à la finalité du traitement (ex : demander la nationalité d'un client pour un site de vente en ligne) ;
ne pas donner des droits d'administrateurs à des utilisateurs n'en ayant pas besoin.

donnees personnelles

Tout savoir sur
mes données personnelles

VOYEZ AUSSI ...

- donnees personnelles -

La désignation d'un délégué à la protection des données est-elle obligatoire ?

- donnees personnelles -

Que dois-je mettre en oeuvre pour le respect de mon obligation de sécurité ?

- donnees personnelles -

Que signifient les règles de "privacy by design" et "privacy by default" ?

La règle

Doyoono ?

Because yoonozelo

La désignation d'un délégué à la protection des données est-elle obligatoire ?

Que dois-je mettre en oeuvre pour le respect de mon obligation de sécurité ?

Suis-je tenu de réaliser une analyse d'impact ?