C’est une autorité publique ou administration autorisée par un texte (loi, décret, etc.) à recevoir les données personnelles. ✅ C’est : ⛔ Ce n’est pas : L’administration fiscale  ;                                                                             Les organismes de sécurité sociale ;                                                        Les organismes en charge du RSA ; Les administrations de la justice, de la police et de la gendarmerie ; Les huissiers […]

C’est l’ensemble des ressources de l’entité qui permettent la gestion de l’information. Le SI comporte 3 dimensions : Organisationnelle (processus) ; Technique, comprenant les infrastructures informatiques, des matériels (postes de travail, serveurs, équipements de réseaux, systèmes de stockage, de sauvegarde et d’impression…) et des logiciels permettant la manipulation de tous les types d’informations de l’entité

C’est la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement sur ses instructions documentées et conformément au contrat conclu avec ce dernier. Des obligations propres et spécifiques lui sont imposées : une obligation de transparence et de traçabilité ; la prise en compte des principes

C’est une obligation issue du RGPD consistant à imposer au responsable des traitements et au sous-traitant de prendre les mesures nécessaires pour assurer la sécurité des données personnelles contenues dans son système d’Information sur un plan physique et logique et pour prévenir, réagir et corriger les éventuelles violations de sécurité. Les mesures de sécurité reposent

C’est une opération qui consiste à dupliquer et mettre en sécurité les données personnelles contenues dans un système d’information. Elle présente plusieurs avantages : récupérer des données effacées ou détruites par erreur, ou volontairement, par des salariés ou suite à une attaque grâce au formatage du/des disque(s) dur du/des poste(s) de travail infecté(s) et à la

Il peut s’agir d’un(e) : Prononcer un rappel à l’ordre ; Mise en demeure de mettre le traitement en conformité, y compris sous astreinte ; Limiter temporairement ou définitivement un traitement ; Suspendre les flux de données ; Ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte ; Prononcer une

C’est une atteinte à la vie privée spécifique car cette pratique consiste à se venger d’une personne en rendant publique des contenus dits pornographiques l’incluant dans le but évident de l’humilier. Ces contenus peuvent être réalisés avec ou sans l’accord de l’intéressé(e) alors que dans les deux cas il/elle n’a jamais donné son consentement pour

C’est l’entité qui détermine, conjointement avec un autre responsable de traitement, les finalités et les moyens d’un (ou plusieurs) traitement(s) de données personnelles.

C’est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal. ✅ C’est un(e) :                                                                                                         Personne morale  ;                                                                         Personne physique ;                                                                     Autorité publique ; Service

C’est le Règlement (UE) 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne.