Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste:
cejmas1:rgpd01

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
cejmas1:rgpd01 [2020/09/09 10:50]
techer.charles_educ-valadon-limoges.fr 		cejmas1:rgpd01 [2023/02/20 10:39]
techer.charles_educ-valadon-limoges.fr
Ligne 1: Ligne 1:
 ====== Protéger les données à caractère personnel ====== ====== Protéger les données à caractère personnel ======
-En vous aidant des ressources disponibles sur le site de la CNIL, identifier les obligations réglementaires qui s'appliquent aux organisations pour être en conformité le règlement général sur la protection des données - RGPD. +===== Mission 1 ===== 
 +En vous aidant des ressources disponibles sur le site de la CNIL, **identifiez les obligations réglementaires** qui s'appliquent aux organisations pour être en conformité avec le **règlement général sur la protection des données** - RGPD.
  
-Ressource : https://www.cnil.fr/principes-cles/rgpd-se-preparer-en-6-etapes+Compléter le document {{ :cejmas1:memorgpd.docx |RGPD : se préparer en 6 étapes}}. 
 + 
 +  * Ressource : https://www.cnil.fr/principes-cles/rgpd-se-preparer-en-6-etapes
  
 ===== Définition ===== ===== Définition =====
   * Comment identifier des **données à caractère personne**l ?   * Comment identifier des **données à caractère personne**l ?
   * Quels **traitements** peut-on faire sur ces données ?   * Quels **traitements** peut-on faire sur ces données ?
-  * Quels sont les **supports et les équipements** sur lesquels sont stockées ou traitées ces données ?+
 ===== Réglementation ===== ===== Réglementation =====
   * Quels sont les **réglementations** à **connaître** ?   * Quels sont les **réglementations** à **connaître** ?
Ligne 14: Ligne 17:
   * Quelles sont **obligations** et les **responsabilités** spécifiques du **sous-traitant** qui traite des données à caractère personnel pour le compte d'une autre organisation ?   * Quelles sont **obligations** et les **responsabilités** spécifiques du **sous-traitant** qui traite des données à caractère personnel pour le compte d'une autre organisation ?
  
-===== Rôle de la CNIL ===== +===== Mission 2 ===== 
-  * Quel est le **rôle** de la CNIL ?+Les organisations doivent mettre en place les processus internes pour garantir en permanence la protection des données à caractère personnel.  
 +  * Rédigez une** note de synthèse** qui précise les **processus internes** à mettre en place puis en donnant des précisions sur : 
 +    * la **notification de violation de données** ; 
 +    *  et le **droit d'accès**.   
 +  * **Aidez-vous** du document {{ :cejmas1:rgpd_organiser_processus_internes.docx |RGPD : organiser les processus internes}} pour la rédaction de votre note de synthèse.  
 + 
 +===== Mission 3 ===== 
 +Le site [[https://www.cybermalveillance.gouv.fr/|cybermalveillance.gouv.fr]] est une plateforme nationale d’assistance aux victimes d’actes de cybermalveillance. Ce site fournit : 
 +  * des **conseils et des vidéos** pour sensibiliser les personnes dans  leurs activités personnelles et professionnelles ; 
 +  * des **services de proximité** en cas de dommages causés par une attaque informatique. 
 + 
 +La pandémie de Covid-19 a nécessite le recours plus important au télétravail.  
 +<WRAP center round todo> 
 +**Travail à faire seul ou en binôme :**  
 + 
 +Rechercher sur le site cybermalveillance.gouv.fr : 
 +  * les principaux **risques** et **cybermenaces** liés au télétravail ; 
 +  * les **recommandations de sécurité** pour les télétravailleurs ; 
 +  * les **recommandations de sécurité** pour les employeurs. 
 +Et réalisez un diaporama pour les présenter en utilisant les possibilités de travail collaboratif de Teams. 
 + 
 +Mettez en évidence les liens avec le RGPD.  
 +</WRAP> 
 + 
 +===== Mission 4 ===== 
 +<WRAP center round todo> 
 +**Travail à faire seul ou en binôme sur les données de santé et le RGPD :** 
 +  
 +La Commission nationale de l’informatique et des libertés demande, dans un mémoire transmis au Conseil d’État jeudi 8 octobre ... à l’ensemble des acteurs stockant des données de santé de cesser « dans un délai aussi bref que possible » de confier leur hébergement à Microsoft ou toute autre société soumise « au droit étatsunien ». 
 + 
 +Articles :  
 +  * article de France Info : https://www.francetvinfo.fr/internet/securite-sur-internet/donnees-de-sante-des-francais-le-choix-conteste-de-microsoft_4126165.html 
 +  * article du journal Le Monde : https://www.lemondeinformatique.fr/actualites/lire-aws-certifie-hebergeur-de-donnees-de-sante-oui-mais-maj-74667.html 
 +  * Communication d'OVH : https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/safety-compliance/hds/ 
 +  * Communication d'AWS : https://aws.amazon.com/fr/compliance/agence-francaise-de-la-sante-numerique-hds/ 
 +  * article de NextImpact : https://www.nextinpact.com/article/30416/109182-retour-sur-invalidation-privacy-shield-par-justice-europeenne 
 +</WRAP>
  
  
cejmas1/rgpd01.txt · Dernière modification: 2023/02/20 10:39 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki