Leçon 4Les principes du RGPD en matière de protection des données
- Notion 26 - L'importance des principes de traitement des données personnelles
- Notion 27 - Premier principe du RGPD : légalité, équité, transparence
- Notion 28 - Deuxième principe du RGPD : la limitation de la finalité
- Notion 29 - Troisième principe du RGPD : la minimisation des données
- Notion 30 - Quatrième principe du RGPD : l'exactitude
- Notion 31 - Cinquième principe du RGPD : limitation du stockage
- Notion 32 - Sixième principe du RGPD : intégrité et confidentialité
- Notion 33 - Septième principe du RGPD : responsabilité
- Notion 34 - Révision des concepts principaux .
Notion 32
Sixième principe du RGPD : intégrité et confidentialité
Compétences ciblées
Principe 6 - Intégrité et confidentialité (sécurité)
Ce principe stipule que les données à caractère personnel doivent être :
"traitées d'une manière qui garantisse une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou l'endommagement accidentels, au moyen de mesures techniques ou organisationnelles appropriées ("intégrité et confidentialité")." [Wolford, B. 2018].
En termes simples, on l'appelle un principe de sécurité car il est étroitement lié à la sécurité de l'information et à la protection des systèmes et réseaux d'information (cybersécurité). Étant donné que les organisations traitent parfois des informations (personnelles) sensibles, les personnes chargées de contrôler les données au sein de l'organisation doivent s'assurer que des mesures de sécurité sont en place pour éviter que les données soient accidentellement (ou intentionnellement) compromises et causent un préjudice à un tiers.
Par exemple, une organisation doit sauvegarder ses systèmes et les données personnelles qui y sont stockées. Elle applique la stratégie de sauvegarde "3-2-1", où trois copies des données sont stockées sur des serveurs différents.
Si l'entreprise est touchée par une attaque de ransomware et qu'il y a une perte de données, les données personnelles d'une personne peuvent être en danger. Avec 3 sauvegardes, l'entreprise est en mesure de restaurer les systèmes sans interruption majeure et sans perte de données personnelles.
Si vous souhaitez lire plus en détail les dispositions du RGPD en matière de sécurité, vous pouvez trouver des informations supplémentaires ici.
(ICO, 2022). Sécurité. ICO - Information Commissioner's Office. Récupéré de : https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/security/