Protéger les données à caractère personnel

Mission 1

En vous aidant des ressources disponibles sur le site de la CNIL, identifiez les obligations réglementaires qui s'appliquent aux organisations pour être en conformité avec le règlement général sur la protection des données - RGPD.

Compléter le document RGPD : se préparer en 6 étapes.

Ressource : https://www.cnil.fr/principes-cles/rgpd-se-preparer-en-6-etapes

Définition

Comment identifier des données à caractère personnel ?
Quels traitements peut-on faire sur ces données ?

Réglementation

Quels sont les réglementations à connaître ?
Que faut-il faire pour respecter les réglementations existantes ?
Quelles sont obligations du responsable du traitement ?
Quelles sont obligations et les responsabilités spécifiques du sous-traitant qui traite des données à caractère personnel pour le compte d'une autre organisation ?

Mission 2

Les organisations doivent mettre en place les processus internes pour garantir en permanence la protection des données à caractère personnel.

Rédigez une note de synthèse qui précise les processus internes à mettre en place puis en donnant des précisions sur :
- la notification de violation de données ;
- et le droit d'accès.
Aidez-vous du document RGPD : organiser les processus internes pour la rédaction de votre note de synthèse.

Mission 3

Le site cybermalveillance.gouv.fr est une plateforme nationale d’assistance aux victimes d’actes de cybermalveillance. Ce site fournit :

des conseils et des vidéos pour sensibiliser les personnes dans leurs activités personnelles et professionnelles ;
des services de proximité en cas de dommages causés par une attaque informatique.

La pandémie de Covid-19 a nécessite le recours plus important au télétravail.

Travail à faire seul ou en binôme :

Rechercher sur le site cybermalveillance.gouv.fr :

les principaux risques et cybermenaces liés au télétravail ;
les recommandations de sécurité pour les télétravailleurs ;
les recommandations de sécurité pour les employeurs.

Et réalisez un diaporama pour les présenter en utilisant les possibilités de travail collaboratif de Teams.

Mettez en évidence les liens avec le RGPD.

Mission 4

Travail à faire seul ou en binôme sur les données de santé et le RGPD :

La Commission nationale de l’informatique et des libertés demande, dans un mémoire transmis au Conseil d’État jeudi 8 octobre … à l’ensemble des acteurs stockant des données de santé de cesser « dans un délai aussi bref que possible » de confier leur hébergement à Microsoft ou toute autre société soumise « au droit étatsunien ».

Articles :

article de France Info : https://www.francetvinfo.fr/internet/securite-sur-internet/donnees-de-sante-des-francais-le-choix-conteste-de-microsoft_4126165.html
article du journal Le Monde : https://www.lemondeinformatique.fr/actualites/lire-aws-certifie-hebergeur-de-donnees-de-sante-oui-mais-maj-74667.html
Communication d'OVH : https://www.ovhcloud.com/fr/enterprise/products/hosted-private-cloud/safety-compliance/hds/
Communication d'AWS : https://aws.amazon.com/fr/compliance/agence-francaise-de-la-sante-numerique-hds/
article de NextImpact : https://www.nextinpact.com/article/30416/109182-retour-sur-invalidation-privacy-shield-par-justice-europeenne