Protection De Données Flashcards
What does RGPD stand for/where is it from
Reglement general sur la protection de données/europe
What does CCPA stand for/where is it from
california consumer privacy act
What does LRPDE stand for/origin
Loi sur la protection des renseignements personnels et les documents electroniques/canada
What extra laws do we need to follow that are national and local
HIIPAA (health insurance portability and accountability act) and GLBA(Gramm-Bliley act)
Qu’est ce que la collecte legal
Les données doivent être recueillies de manière légal
Qu’est ce que la consentement explicite
Usagers doivent donner un consentement éclairé avant toute collecte ou utilisation de leur données.
Quelle sont les droits des utilisateurs
L’accès, la rectification, la suppression et la portabilité des données.
Politique de confidentialité
Chaque entreprises doit publier une politique de confidentialité claire expliquant comment les données sont collecté, utilisé et partagé.politique doit être facilement accessible et rédigé de façon compréhensible
Consentement explicite (transparence)
Usagers doivent être informé des finalité de collecte de données et donner consentements, options doivent être offert pour retirer consentement
Outil de gestion des préférences
Fournir aux utilisateurs des interfaces leur permettant de modifier leur préférence de confidentialité. Corriger ou supprimer données.
Sécurité et prevention de données
Chiffrement/ contrôle d’accès/pare feu/formation du personnel
Plan de gestion des incidents
Élaborer un plan clair pour répondre aux violations de données, incluant la notification rapide des authorités de régulation et individus concerné.
Audits et tests regulier
Audits periodiques pour évaluer la robustesse des systèmes de sécurité/effectuer des tests de pénétration pour identifier failles potentielles
Considérations éthiques
Respect de vie privé, minimisation de données, equité et non discrimination
Gedtion de cycle de données
Collecte, stockage, utilisation, destruction
Formation continue des employés
Offrir des formation régulière pour suivre évolution des réglementation/ sensibiliser employés aux bonne pratiques de sécurité.
Mise à jour des politiques internes
Réviser régulièrement les politiques internes pour assurer qu’elles restent conforment aux lois en vigueur, communiquer efficacement ces mises à jour à toutes les parties prenantes.
