Français (Belgique) English (US) Nederlands

Articles dans cette section

RGPD: informez vos employés

Avatar
Syneton Customer Service
Mise à jour

Savez-vous que presque la moitié des fuites de données notifiées à la Commission sur la vie privée sont causées par des petites négligences ? L'erreur la plus fréquente est d’envoyer un e-mail avec des informations personnelles à la mauvaise personne. A la deuxième place ? Les smartphones, portables et papiers.

Il est donc important que vos employés connaissent les nouvelles règles et qu'ils sachent ce que cela implique dans leur travail quotidien.

GDPR-misconceptions.jpg

Termes importants
Le GRPD s'agit de la protection de la vie privée des personnes physiques. Il y a certains termes importants :
  • La Personne impliquée : la personne dont vous gardez des données. Clients, fournisseures, employés,...
  • Données personnelles : des données qui peuvent être réduit à un individu. Nom, adresse, numéro de téléphone,...MÊME l'adresse e-mail du travail, comme rudi@syneton.be (mais pas info@syneton.be)
  • Traitement des données : tout ce que vous faites avec ces données : garder, lire, modifier, supprimer, transférer,...
  • Fuite de données : des données que vous ne pouvez plus côntroler, des données vues par une personne non qualifiée
Traitement et permission
Les données personnelles ne peuvent qu'être traitées qu’avec la permission explicite de la personne impliquée.
  • Il doit être clair pour la personne impliquée à quelle fin vous utilisez ces données.
  • Vous ne pouvez pas utiliser les données pour d’autres objectifs.
  • Les données doivent être limitées au minimum nécessaire.
  • Vous pouvez garder ces données jusqu'à ce que vous avez atteint votre objectif, pas plus longtemps.

Si des données personnelles sont nécessaires pour accomplir une tâche confiée par la personne impliquée, vous n'avez pas besoin d’une permission explicite pour ces données, mais vous ne pouvez pas les utiliser pour d'autres raisons.

Les droits de la personne impliquée

  • La personne impliquée peut réclamer de consulter les données personnelles que vous possédez.
  • La personne impliquée peut demander de corriger ces données.
  • La personne impliquée peut retirer sa permission à tout moment.
  • La personne impliquée peut demander d'être "oubliée".
Protégez vos données
Soyez conscient que vous traitez des données personnelles et prenez des mesures :
  • Ne traitez pas plus de données que nécessaire, ni plus longtemps que nécessaire.
  • Utilisez des mots de passe sécurisés sur toutes vos machines.
  • Fermez votre ordinateur quand vous absentez.
  • Utilisez seulement des clés USB sécurisées (cryptées).
  • Détruisez les documents physiques avant de les jeter.
Une fuite de données
Une fuite de données est la révélation intentionnelle ou non intentionnelle de données personnelles à des personnes non qualifiées.
Des exemples :
  • Vous perdez votre portable qui contient des données personnelles de vos clients. Ceci est une fuite de données même si votre portable est protégé par un mot de passe.
  • Vous envoyez un e-mail qui contient des informations personnelles à une mauvaise adresse.
  • Votre enfant prend son exposé oral à l'école sur une clé USB qui contient aussi votre liste de clients.
  • Vous avez cliqué sur un lien ce qui enferme tous les fichiers sur votre ordinateur. Le preneur d'otage vous demande un certain montant pour révéler vos données.

En cas d'une fuite de données, vous devez informer la direction au plus vite possible. Ainsi, elle peut le signaler à la Commission sur la vie privée.

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.