====== Protéger les données à caractère personnel ======
===== Mission 1 =====
En vous aidant des ressources disponibles sur le site de la CNIL, **identifiez les obligations réglementaires** qui s'appliquent aux organisations pour être en conformité avec le **règlement général sur la protection des données** - RGPD.

Compléter le document {{ :cejmas1:memorgpd.docx |RGPD : se préparer en 6 étapes}}.

  * Ressource : https://www.cnil.fr/principes-cles/rgpd-se-preparer-en-6-etapes

===== Définition =====
  * Comment identifier des **données à caractère personne**l ?
  * Quels **traitements** peut-on faire sur ces données ?

===== Réglementation =====
  * Quels sont les **réglementations** à **connaître** ?
  * Que faut-il faire pour **respecter** les réglementations existantes ?
  * Quelles sont obligations du **responsable du traitement** ?
  * Quelles sont **obligations** et les **responsabilités** spécifiques du **sous-traitant** qui traite des données à caractère personnel pour le compte d'une autre organisation ?

===== Mission 2 =====
Les organisations doivent mettre en place les processus internes pour garantir en permanence la protection des données à caractère personnel. 
  * Rédigez une** note de synthèse** qui précise les **processus internes** à mettre en place puis en donnant des précisions sur :
    * la **notification de violation de données** ;
    *  et le **droit d'accès**.  
  * **Aidez-vous** du document {{ :cejmas1:rgpd_organiser_processus_internes.docx |RGPD : organiser les processus internes}} pour la rédaction de votre note de synthèse. 

===== Mission 3 =====
Le site [[https://www.cybermalveillance.gouv.fr/|cybermalveillance.gouv.fr]] est une plateforme nationale d’assistance aux victimes d’actes de cybermalveillance. Ce site fournit :
  * des **conseils et des vidéos** pour sensibiliser les personnes dans  leurs activités personnelles et professionnelles ;
  * des **services de proximité** en cas de dommages causés par une attaque informatique.

La pandémie de Covid-19 a nécessite le recours plus important au télétravail. 
<WRAP center round todo>
**Travail à faire seul ou en binôme :** 

Rechercher sur le site cybermalveillance.gouv.fr :
  * les principaux **risques** et **cybermenaces** liés au télétravail ;
  * les **recommandations de sécurité** pour les télétravailleurs ;
  * les **recommandations de sécurité** pour les employeurs.
Et réalisez un diaporama pour les présenter en utilisant les possibilités de travail collaboratif de Teams.

Mettez en évidence les liens avec le RGPD. 
</WRAP>

===== Mission 4 =====
<WRAP center round todo>
**Travail à faire seul ou en binôme sur les données de santé et le RGPD :**
 
La Commission nationale de l’informatique et des libertés demande, dans un mémoire transmis au Conseil d’État jeudi 8 octobre ... à l’ensemble des acteurs stockant des données de santé de cesser « dans un délai aussi bref que possible » de confier leur hébergement à Microsoft ou toute autre société soumise « au droit étatsunien ».

Articles : 
  * article de France Info : https://www.francetvinfo.fr/internet/securite-sur-internet/donnees-de-sante-des-francais-le-choix-conteste-de-microsoft_4126165.html
  * article du journal Le Monde : https://www.lemondeinformatique.fr/actualites/lire-aws-certifie-hebergeur-de-donnees-de-sante-oui-mais-maj-74667.html
  * Communication d'OVH : https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/safety-compliance/hds/
  * Communication d'AWS : https://aws.amazon.com/fr/compliance/agence-francaise-de-la-sante-numerique-hds/
  * article de NextImpact : https://www.nextinpact.com/article/30416/109182-retour-sur-invalidation-privacy-shield-par-justice-europeenne
</WRAP>