====== Protéger les données à caractère personnel ======
===== Mission 1 =====
En vous aidant des ressources disponibles sur le site de la CNIL, **identifiez les obligations réglementaires** qui s'appliquent aux organisations pour être en conformité avec le **règlement général sur la protection des données** - RGPD.
Compléter le document {{ :cejmas1:memorgpd.docx |RGPD : se préparer en 6 étapes}}.
* Ressource : https://www.cnil.fr/principes-cles/rgpd-se-preparer-en-6-etapes
===== Définition =====
* Comment identifier des **données à caractère personne**l ?
* Quels **traitements** peut-on faire sur ces données ?
===== Réglementation =====
* Quels sont les **réglementations** à **connaître** ?
* Que faut-il faire pour **respecter** les réglementations existantes ?
* Quelles sont obligations du **responsable du traitement** ?
* Quelles sont **obligations** et les **responsabilités** spécifiques du **sous-traitant** qui traite des données à caractère personnel pour le compte d'une autre organisation ?
===== Mission 2 =====
Les organisations doivent mettre en place les processus internes pour garantir en permanence la protection des données à caractère personnel.
* Rédigez une** note de synthèse** qui précise les **processus internes** à mettre en place puis en donnant des précisions sur :
* la **notification de violation de données** ;
* et le **droit d'accès**.
* **Aidez-vous** du document {{ :cejmas1:rgpd_organiser_processus_internes.docx |RGPD : organiser les processus internes}} pour la rédaction de votre note de synthèse.
===== Mission 3 =====
Le site [[https://www.cybermalveillance.gouv.fr/|cybermalveillance.gouv.fr]] est une plateforme nationale d’assistance aux victimes d’actes de cybermalveillance. Ce site fournit :
* des **conseils et des vidéos** pour sensibiliser les personnes dans leurs activités personnelles et professionnelles ;
* des **services de proximité** en cas de dommages causés par une attaque informatique.
La pandémie de Covid-19 a nécessite le recours plus important au télétravail.
**Travail à faire seul ou en binôme :**
Rechercher sur le site cybermalveillance.gouv.fr :
* les principaux **risques** et **cybermenaces** liés au télétravail ;
* les **recommandations de sécurité** pour les télétravailleurs ;
* les **recommandations de sécurité** pour les employeurs.
Et réalisez un diaporama pour les présenter en utilisant les possibilités de travail collaboratif de Teams.
Mettez en évidence les liens avec le RGPD.
===== Mission 4 =====
**Travail à faire seul ou en binôme sur les données de santé et le RGPD :**
La Commission nationale de l’informatique et des libertés demande, dans un mémoire transmis au Conseil d’État jeudi 8 octobre ... à l’ensemble des acteurs stockant des données de santé de cesser « dans un délai aussi bref que possible » de confier leur hébergement à Microsoft ou toute autre société soumise « au droit étatsunien ».
Articles :
* article de France Info : https://www.francetvinfo.fr/internet/securite-sur-internet/donnees-de-sante-des-francais-le-choix-conteste-de-microsoft_4126165.html
* article du journal Le Monde : https://www.lemondeinformatique.fr/actualites/lire-aws-certifie-hebergeur-de-donnees-de-sante-oui-mais-maj-74667.html
* Communication d'OVH : https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/safety-compliance/hds/
* Communication d'AWS : https://aws.amazon.com/fr/compliance/agence-francaise-de-la-sante-numerique-hds/
* article de NextImpact : https://www.nextinpact.com/article/30416/109182-retour-sur-invalidation-privacy-shield-par-justice-europeenne