Principes fondamentaux de la protection des données complètes (GDPR)

1. Introduction: Bonjour et bienvenue dans la confidentialité des données, le GDPR, les scores fondamentaux. m'appelle Mustafa et je dois être votre instructeur tout au long du cours. J'ai créé cette introduction afin de pouvoir vous donner un aperçu de ce que vous devez être un Dominion et des informations que vous allez obtenir. Qui plus est, qui a eu quatre discours ? Oui, avant de commencer, je voulais souligner qu' il y a toujours de la place pour des améliorations. Par conséquent, je suggérerais et apprécierais vivement que vous puissiez tirer un taux et un commentaire sur le cours, que cela vous plaise ou autrement. Chaque commentaire a été très pris en considération et il serait certainement pris en considération. Cela étant dit, ça commence. Il y a approximativement ses points spécifiques qui seront couverts tout au long du cours. Pour commencer par la première est nécessaire et les terminologies bourbon. Les différentes terminologies spécifiques que nous utiliserons tout au long du cours. Et il sera extrêmement important que vous les compreniez tous. Par conséquent, il est extrêmement important pour vous tous dans une section très spécifique. Ces terminologies sont définitivement utilisées entre de nombreux responsables de la protection des données, organisations simplement dans le domaine de la confidentialité des données et de la protection des données. Dans l'ensemble. Le second est celui des données. Et pourquoi est-ce tout simplement si important ? Comme vous pouvez le constater tout au long du siècle dans lequel nous vivons actuellement, tout est question de données. Il est donc extrêmement important de comprendre ce que sont les données et pourquoi sont-elles aussi importantes ? Si vous pouviez remarquer que les données sont maintenant cruciales et très importantes pour de nombreux aspects de notre vie. Par conséquent, dans cette section, nous expliquerons ce que sont les données et pourquoi ces sont-elles particulièrement importantes pour le siècle dans lequel nous vivons, dans le futur futur. Tout au long du cours, vous comprendrez ce qu'est la confidentialité des données, la protection des données et, éventuellement, pourquoi est-ce que la sécurité des données ? Quelles sont les différences entre eux ? Parce que je ne sais pas si vous étiez sous l'impression ou non, mais ce ne sont pas les mêmes. Par conséquent, ce sera un jeu absolument supplémentaire tout au long du parcours, les différences entre eux. En plus de la définition. Le quatrième que nous avons est le RGPR. Comme vous pouvez le constater, ce cours porte sur le RGDP en particulier. ce point, nous devons en parler beaucoup dans les prochaines sections. Nous devons couvrir ce qu'est RGPR ou le Règlement général sur la protection des données ? Pourquoi a-t-il été inventé en premier lieu ? Et quelle est l' histoire derrière cela ? Juste pour vous donner un indice, RGPR est l'une des réglementations les plus strictes, sinon les plus strictes sur la protection des données couverte par l'UE. Dans le RGPR, il existe certains principes clés en matière de traitement des données. Oui. Comme vous pouvez le constater, nous avons utilisé l'une des terminologies que nous avons beaucoup utilisées, à le traitement des données. Je ne veux pas que tu t'inquiètes à ce sujet. Nous allons certainement couvrir toutes les terminologies de cette section des terminologies nécessaires et pertinentes. Oui, ce que vous devez comprendre en ce moment dans le traitement des données est tout simplement tout type d'action qui consiste en deux mots de données personnelles. Par conséquent, il y a certainement certains principes clés qui sont guidés par le RGPR à prendre en considération lorsqu'il s'agit de traiter ou d'effectuer une action quelconque les données personnelles d'une personne. En ce qui concerne le traitement des données, la base légale qui doit être prise en compte. Et nous allons tous les examiner. Et vous comprendrez pourquoi sont-ils importants ? Le PIB a d'abord été inventé pour couvrir tous les octets en matière de confidentialité des données pour les particuliers. Par conséquent, le RGDP qui met simplement en évidence les droits des individus que les entreprises et les organisations doivent prendre en considération lorsqu'elles traitent les données d'une personne. Par conséquent, nous allons couvrir tous ces droits des individus tout au long du cours. Le dernier point que nous aborderons est de savoir comment évaluer un projet, un service, un processus ou un produit. Du point de vue de la confidentialité. Ce point est non seulement important pour DPO ou les responsables de la protection des données, mais il est également important pour les particuliers car la plupart du temps, vous êtes consommateur d'un service ou d'un produit spécifique. Ou peut-être faites-vous partie de notre processus et de nos projets. Par conséquent, vos données ou ont été traitées. Et vous devez comprendre comment une organisation ou une entreprise évaluent simplement ces produits et services, tous ces projets. Plus précisément quand il s'agit de consommer vos données ou de faire toute sorte d'action envers elle. 3. À qui s'adresse ce cours: Peut-être pensez-vous que le discours doit vous convenir ou non. Vous avez peut-être besoin de plus de précisions. Par conséquent, j'ai créé cette section afin vous préciser à qui sera destiné ce cours. La première catégorie est celle du public. C'est simplement le grand public. Mais pourquoi est-il si important pour le grand public d'acquérir des connaissances sur la confidentialité des données ? Pensez-y un instant. heure actuelle, vous consommez définitivement un produit spécifique, ou peut-être que vous achetez un service spécifique auprès d'une entreprise ou d'une organisation pour cette entreprise afin qu' elle puisse fournir avec ce service pour les produits, ils doivent obtenir des informations personnelles spécifiques vous concernant. Par conséquent, vous devrez comprendre quels sont les droits que le faible niveau de confidentialité des données dans votre région vous accorde plus vieux. Cela vous donnerait également plus d'informations sur les mesures prises en vue de vos données et comment cela pourrait-il affecter votre vie en général ? Par conséquent, je suggère fortement qu' il s'agira de votre domaine de travail, domaine d'étude ou autre, est extrêmement important pour vous il est extrêmement important pour vous d'acquérir des connaissances en matière de confidentialité des données. Parce que chaque jour, vous achetez des produits, vous achetez des services et vous donnez vos informations personnelles à organisations et des entreprises. La deuxième catégorie est celle des spécialistes des données. Comme je l'ai déjà mentionné, les données sont extrêmement importantes et cruciales au cours du siècle dans lequel nous vivons actuellement. Il y a beaucoup de professions en matière de données. Indiquez si vous êtes analyste de données ou Data Scientific, ou si vous travaillez simplement dans les domaines des données. Ce cours sera bénéfique pour vous car il vous donnera d' autres aspects des données qui seront importants en ce qui concerne le travail que vous effectuez actuellement sur les données. La dernière catégorie est celle des DPO. Que vous souhaitiez devenir DPO ou responsable de la protection des données, ou que vous soyez prêt. discours d'un responsable de la protection des données Le discours d'un responsable de la protection des données sera très bon pour vous, car il peut vous apporter un bon rafraîchissement sur les fondamentaux et les connaissances de base matière de confidentialité des données. 4. Terminologies de base: Certaines terminologies couramment utilisées dans le domaine de la confidentialité des données. Et tout au long du cours, nous avons pu utiliser la plupart d'entre eux. Par conséquent, EPS est extrêmement important d'avoir cette leçon pour décomposer toutes les terminologies importantes. Commençons donc. La première terminologie dont nous allons parler est celle des données personnelles. De plus, aucune liste spécifique ne peut représenter directement des données personnelles, moins en vertu du RGDP. Cependant, il existe une définition très importante qui pourrait peut-être aider beaucoup de personnes déterminées semblent être des données personnelles et autres. Les données personnelles font donc référence à tout type d' information pouvant identifier une personne directement ou indirectement. Ainsi, par exemple, des données personnelles pouvant identifier directement une personne, être le nom d'une personne et des informations indirectes. Par exemple, il s'agit de toute information qui pourrait donner un indice sur l' identité d'une personne. Il existe également une catégorie spécifique sur la personne et les données appelées données personnelles vitales peuvent en fait être la vision politique ou l'orientation sexuelle d'une personne. Par exemple. Traitement des données. À mon avis, traitement des données est la principale raison pour laquelle il existe RGDP ou une loi sur la confidentialité des données est que traitement des données est tout type d'action qui est entrepris en ce qui concerne les données d'une personne. L'action peut consister à stocker, collecter, vendre, utiliser à des fins publicitaires ou tout simplement tout type d'action qui est prise en vue des données d'une personne. Et s'il y a un traitement de données, il y a certainement un but derrière. Et cela devient le concept principal du RGPR. Il s'agit de s'assurer que le but du traitement ne précède pas le taux de personnes concernées. Veiller à ce que cet objectif ne nuise pas aux individus. Par tous les moyens. concernée fait référence à une personne physique, mais je vis en personne car les données sont en cours de traitement. Qu'il y ait une entreprise, une organisation ou même le gouvernement. Pensez-y. Vous êtes définitivement une personne concernée. Et c'est dans le cas où vous utilisez un service spécifique par un fournisseur ou que vous achetez certains produits fournis par une entreprise. En raison de cette entreprise ou de cette organisation, elle aurait certainement besoin d'informations spécifiques pour vous fournir ce service AutoCAD avec le contrôleur de données de ce produit. Le responsable du traitement fait référence à un service ou qu'un produit nous fournit collecte des données d'une personne concernée afin de fournir le service ou les produits du vendeur. Supposons, par exemple, que vous souhaitez acheter un t-shirt en ligne. Vous êtes donc allé sur un site Web de commerce électronique. Et avant de pouvoir acheter ce t-shirt, vous devez d'abord vous adapter à leur site Web. Vous nous fournissez donc certaines informations vous concernant, telles que votre nom, votre adresse e-mail et votre numéro de téléphone, et certainement votre adresse postale. Mais disons, par exemple, qu'après avoir résisté, vous changez d'avis pour quelque raison que ce soit. Cela signifie que le site Web de commerce électronique, ce tilde dispose d'une copie de vos données lorsque vous vous êtes volontairement inscrit sur leur site Web. Ainsi, en conservant la copie de vos données, cela signifie le responsable du traitement. Les processeurs de données, le processeur de données interface avec une organisation qui traite les données des personnes concernées pour une organisation qui traite le compte d'un contrôleur de données. Comme vous pouvez le constater, il existe en fait une relation entre les processus de données et les contrôleurs de données. Disons que cette fois, vous avez déjà pris votre décision et que vous vouliez acheter les t-shirts. Vous êtes déjà inscrit sur leur site Web et vous cliquez sur un bouton et vous avez passé la commande. Cependant, supposons que sur ce site Web, ils souhaitent utiliser un fournisseur d'expédition pour vous expédier ce produit. Pour que le site Web de commerce électronique puisse le faire, il sera nécessaire de partager vos données personnelles avec la société de transport. Pour qu'un responsable du traitement des données puisse le faire, il doit avoir quelque chose qui s'appelle DPA ou accord de traitement des données, ou accord de traitement des données. Le contrôleur de données énumérera certaines instructions que le processeur de données sera facile à suivre. s'agit simplement de la relation entre les processus de données et les contrôleurs de données. Violation de données. Violation de données. Il s'agit des données des personnes concernées qui sont pliées dans une main d'utilisateurs non autorisés. Avec elle, c'est intentionnel ou non intentionnel. 5. Qu'est-ce que les données ?: Les données sont un terme que vous croyez peut-être tous qu'elles représentent des informations. Eh bien, c'est exact. Oui. Est-ce vraiment tout ce qui concerne les données ? Eh bien, la réponse est définitivement non. Cette leçon, vous apprendrez à connaître réellement les données et pourquoi elles sont si précieuses et importantes. Les données sont essentiellement des informations. Les informations peuvent être divisées en plusieurs catégories, telles que des informations extraites d'un formulaire physique, telles que des articles ou des livres. Ou il pourrait s'agir d'informations numériques, qui sont essentiellement de l'inflammation. Il est attiré par les PDF, les fichiers texte, les pages Web et d'autres formats numériques. L' information numérique du siècle actuel est principalement ce que nous appelons les données. Il existe en fait deux grandes catégories d'informations ou de données numériques, , numéro un, les données traditionnelles et la deuxième, le Big Data. Les données traditionnelles et les Big Data ont certaines qualités. Ces qualités vous aideront à comprendre les différences entre elles. De plus, ces qualités sont appelées « V » des données par les scientifiques de données et les analystes de données. Parce que le monde qui représente chaque qualité commence par la lettre V. Alors, abordons cinq de ces qualités pour vous aider à comprendre les données traditionnelles et le Big Data. La première est la vélocité. Il représente la vitesse à laquelle les données s'accumulent en fonction du temps. Quand Internet a commencé il y a des années. Il y a accumulation de super lentes car il n'y avait pas beaucoup de sites Web et d'utilisateurs finaux. Il n'y aura donc pas beaucoup de données générées quotidiennement. Oui. De nos jours, nous avons de nombreuses plateformes de médias sociaux, sites Web et utilisateurs finaux. Par conséquent, chaque bouton sur lequel vous cliquez, des données sont générées. À chaque publication, des données sont générées. Donc, le Big Data ici représente une vitesse plus élevée de ces accumulations. Alors que les données traditionnelles représentent une page de pentes d'accumulation de données. Le numéro deux est le volume. Le volume représente la taille des données. Comme nous l'avons mentionné précédemment. De nos jours, les données sont générées rapidement sur des bases de données, ce qui fait que la taille des données générées par jour est de près de centaines de pétaoctets. Pour cela, si la taille des données est énorme, on l'appelle Big Data. Et si la taille est trop petite, comme des mégaoctets ou des gigaoctets ou même inférieure à celle d'un, on appelle les données traditionnelles. Le numéro trois est la variété. S'il s'agit des formats à partir desquels vous pouvez extraire des informations ou des données. Comme des photos, des vidéos, des PDF, feuilles de calcul, des fichiers texte, des pages Web et bien plus encore. La plupart du temps, les données traditionnelles peuvent être extraites d'un seul format. Dans le cas du Big Data, il est multiple. Le quatrième est que la véracité fait référence à la qualité et à l'exactitude des données. C'est en fait l' une des qualités importantes des données. Par exemple, imaginez que vous l'avez fait, sur COVID-19. Ces données doivent être exactes afin d'obtenir des informations. Sinon, si ces informations proviennent d'une source de données peu fiable , elles pourraient effectivement causer des vies. Finalement. numéro cinq est la valeur et il représente sûrement la valeur des données. Par exemple, le mot traverse actuellement une pandémie. La collecte de données et l'obtention informations sont trop précieuses pour comprendre le comportement du virus et trouver un remède pour sauver des vies. 6. Qu'est-ce que le RGPD ?: Nous savons maintenant à quel point les données sont importantes et quel point elles sont pertinentes pour le siècle actuel dans lequel nous vivons, dans et aussi dans l'avenir. Il est donc tout à fait logique à quel point il est important de protéger les données personnelles. Tout au long de ce cours et tout au long de cette leçon en particulier, vous apprendrez à connaître l' une des lois les plus sévères, sinon les plus strictes, sinon les plus strictes, sur la protection des données et la protection des données, RGPR, était plus ancienne. Vous apprendrez à connaître beaucoup d'aspects qui l'entourent ainsi que l' histoire derrière elle, comment il a commencé jusqu'à ce que cela prenne pour le fait. Commençons donc. GDPR est l'abréviation du règlement général sur la protection des données Il s'agit d'un règlement de l'Union européenne et l'Espace économique européen sur la confidentialité et la protection des données. Et il est entré en vigueur en mai 2018. Il a également été conçu pour améliorer droit et le contrôle des individus sur leurs données personnelles. Et pour m'assurer que les entreprises et les organisations, je n'utilise pas les données personnelles d'une manière susceptible de nuire aux individus ou de s'y opposer. Eh bien, maintenant, parlons de l'histoire derrière le RGPR. Avant le RGPR, la loi sur la confidentialité des données adoptée par la directive européenne sur la protection des données permettait à tous les membres de l'UE de créer leurs propres données privées, si bas que cela convient à leurs citoyens. À l'instar du RGPR, il exige que tous les membres de l'UE se conforment. En outre, la Commission européenne a compris que la directive sur la protection des données n'était plus pertinente à l'ère numérique. Et ils ont également réalisé quel point les données sont importantes pour les loups. De plus, à quelle vitesse ils sont créés à la minute. Par conséquent, ils proposent le RGPR en janvier 2012. Après cela, le texte du RGPR a été compromis et finalisé. Enfin, en 2016, PIB a été officiellement adopté par le Parlement européen et le Conseil de l'Union européenne. Après deux ans de périodes de transition pour que le RGPR soit prêt à rechercher des effets en mai 2018. Et tous les membres de l'UE se conforment au RGPR. Et c'est devenu l' une des lois sur la protection des données les plus sévères depuis trois ans. Parlons maintenant trois des aspects importants du RGPR. Pour commencer par les premiers aspects, c'est-à-dire la portée. Comme mentionné précédemment, le RGDP est une charge qui est adoptée par l'Union européenne. Mais cela signifie-t-il que cela ne s'applique qu'aux entreprises et aux organisations basées dans l'UE ? Eh bien, la réponse est non. Le RGPR protège les citoyens de l'UE et votre résidence. Par conséquent, si une entreprise vend des produits à vos citoyens ou résidents ou leur fournit un service , elle doit se conformer au RGDP, même si l'entreprise ou l'organisation est en dehors de l'UE. Non seulement cela, mais ils doivent également démontrer leur conformité au besoin. Le deuxième aspect est, en réalité, comme mentionné, que le RGPR est faible. Par conséquent, les entreprises et les organisations doivent démontrer leur conformité. Oui, au cas où une entreprise enfreint le RGPR , l'amende est très élevée. Il existe en fait deux niveaux de RGDP amendes et le calcul et la définition sont bien sûr calculés sur la base des cas. Cependant, cela parle de ces deux niveaux. Le premier niveau représente jusqu'à 10 millions pour cent du chiffre d'affaires animal de l'entreprise. Modèle, selon la valeur la plus élevée. Et la seconde, c'est la larme, c'est en fait le double. Cela représente donc jusqu'à 20 millions soit quatre pour cent du chiffre d'affaires animal de l'entreprise. La même règle s'applique, selon la valeur la plus élevée. Quelques choses à garder à l'esprit lorsqu'il s'agit de banalité. Premièrement, les autorités ont déterminé, défini sur la base de critères tels que ce qui s'est passé, comment cela s'est produit, le nombre de personnes concernées, les dommages qu'elles ont subis et le temps nécessaire à la résolution. Et bien sûr, beaucoup d' autres aspects basés sur ces réponses. Mais les jeudis détermineront avec quels critères s'incliner. Qu'il s'agisse de la première année de personnalité ou du deuxième niveau de personnalité. La deuxième est que les responsables du traitement des données sont définitivement tenus responsables des données. Même s'ils comptent sur un tiers pour traiter les données, ils donnent toujours des instructions aux responsables du traitement des données pour qu' ils suivent le traitement des données. Par conséquent, ils sont tenus responsables et l'amende leur serait appliquée. Oui. Si les responsables du traitement des données peuvent démontrer que les processeurs de données ont enfreint ces instructions, dans ce cas, les processeurs de données seront tenus responsables et définiront leur application. Principales définitions. Nous avons abordé certaines définitions clés générales dans une leçon précédente. Il y a d'autres définitions importantes que nous examinerons dans les leçons à venir, telles que les principes de confidentialité des données, le traitement des données, base légale et éventuellement la confidentialité des données par défaut, la conception . 7. Confidentialité des données par défaut et par conception: confidentialité des données par conception et par défaut est un terme ou un concept bien connu dans le domaine de la confidentialité des données. Et c'est également extrêmement important. Alors, allons-y. Il s'agit de la vie privée. Par défaut, la conception d'une personne consiste à s'assurer que vous tenez compte de la protection des données et de la confidentialité des données lors de la phase de conception de n'importe quel système, service, produit ou processus. Et tout au long du cycle de vie. Il s'agirait de mesures techniques et organisationnelles appropriées . En passant, les mesures techniques et organisationnelles appropriées sont également un terme bien connu dans le domaine de la confidentialité des données. Cela signifie simplement que l'organisation va utiliser méthodes de sécurité techniques appropriées pour protéger les données. Ces mesures techniques, par exemple, peuvent être l'authentification, chiffrement, l'anonymisation ou toute autre méthode appropriée pour protéger les données. Il y a une chose très importante que vous devez savoir ici, c'est qu' il n'y a aucune obligation d'utiliser des mesures techniques spécifiques. C'est certainement sur la base d'un projet. Dieu est également considéré comme l'une des images cycliques pouvant être intégrées pour assurer la protection des données. Il s'agit également d'une mesure souvent utilisée. L'évaluation de l'impact sur la confidentialité des données, ou DPI, est un questionnaire lancé pendant la phase de conception du projet. Deux principaux risques liés à la protection de la vie privée et la façon les atténuer pour garantir la conformité au RGDP sont l'une des organisations et des images importantes utilisées par les entreprises et les organisations pour comprendre ce qui suit : semble représenter les risques liés à la vie privée sur les données et comment les atténuer. Il y a beaucoup de questions dans le questionnaire. Et pour vous donner un exemple, certaines de ces questions. Quel est le but de cela ? Le traitement des données personnelles nécessaire pour atteindre cet objectif ? Qui sont les personnes concernées ? Quels sont les effets négatifs ou positifs de ce traitement ? Quelle est la période de conservation des données et la méthode d'extension des données, qu' il s'agisse de la conservation automatique des données ou de la conservation manuelle des données ? Et beaucoup d'autres questions aussi. 8. Introduction aux principes clés: Pour le personnel du système, les données sont acceptables si elles garantissent les droits des individus et ne leur nuisent pas. En fait, certaines activités de traitement des données personnelles pourraient avoir une valeur bénéfique pour le public, telles que le traitement des données COVID-19, ce qui peut aider à comprendre le comportement du virus pour établir la sécurité. mesures et trouver un remède. Cependant, il existe toujours une probabilité d' impact négatif sur le but du traitement utilisé par la méthode utilisée. donc s'agir d'une évaluation pour mesurer les impacts négatifs sur les individus. Certaines lignes directrices qui, pour les sept principes clés importants traitement des données dans le cadre du RGPR, peuvent assurer la protection des individus. Et pour être une bonne mesure pour les entreprises afin d'assurer la conformité au RGDP. Et ces principes clés sont, numéro un, la légalité, l'équité et la transparence. Numéro deux, cette première limitation. Numéro trois, minimisation des données. N'oubliez pas pour plus de précision. Numéro cinq, qui est la limitation ? Numéro six, intégrité et confidentialité. Dernier point, mais non le moindre, la responsabilité. Dans les prochaines leçons, j'expliquerai chaque principe, 30, pour vous aider à comprendre l'importance de ces principes clés. 9. La légitimité et la transparence: En vertu du règlement, cela doit être traité légalement, équitablement et de manière transparente par rapport aux personnes concernées. En d'autres termes, ce sont les petites données, doivent être traitées que si des motifs illégaux existent. Et dans la mesure où le traitement est effectué de manière équitable et transparente envers les personnes dont les données personnelles sont collectées et utilisées. Cette leçon vous permettra de comprendre le premier principe clé du traitement des données, la légalité, l'équité et la transparence. Commençons donc. Le premier est l'amour de la légalité ? Cela signifie que les données ne doivent être que lorsque les responsables du traitement des données ont des bases légales pour le traitement des données. Cela exige que le traitement des données soit autorisé à acheter, dans les limites de la loi applicable. Cela peut inclure des lois sur la protection des données et d'autres règles applicables telles que l'emploi, les attaques sanitaires ou tout autre objectif, selon le cas. Pour résumer, pour que le traitement des données soit légal, il doit être conforme à toutes les lois applicables. Dans des circonstances particulières. Il existe en fait certaines bases légales du traitement des données dans le cadre du RGPR, que j'expliquerai dans une leçon future. Alors restez à l'écoute. En plus d'être légal, le traitement des données doit être équitable. L'équité du traitement est essentiellement liée à l'idée. Les autres sujets doivent être conscients du fait que les données personnelles seront traitées. Y compris comment les données seront collectées, conservées et utilisées pour leur permettre de prendre une décision éclairée quant à savoir si elles sont d'accord avec le traitement du stockage et pour leur permettre d'exercer leur protection des données droits. En outre, cela nécessite également une évaluation de la façon dont le traitement affectera la personne concernée. Si le traitement affecte négativement les individus et qu'il n'est pas justifié , le traitement est injuste. Cependant, dans certains cas, l' évaluation est automatiquement autorisée par la loi et est donc considérée comme grasse indépendamment des données, du sujet, des connaissances ou des préférences. Par exemple, les données seront obtenues en troisième année par les autorités fiscales. S'il est obtenu auprès de chômeurs soumis une obligation légale de fournir des détails sur la rémunération d'un employé. Maintenant, passons à la transparence. La transparence est directement liée à la fourniture. Le principe de transparence signifie que notre responsable du traitement doit être ouvert et clair envers les personnes concernées lors du traitement des données personnelles. La transparence exige également que l'inflammation soit fournie en temps opportun. Des informations telles que la façon dont les données seront collectées, conservées et utilisées. De plus, quel est le but du traitement des données ? 10. Limitation des objectifs et réduction des données: Dans la leçon précédente, nous avons abordé le premier principe des principes clés du traitement des données dans le cadre du RGPR. Dans cette leçon, nous allons passer en revue deux autres principes, la limitation des objectifs et la minimisation des données. Commençons donc par la limitation des objectifs. limitation signifie que les responsables du traitement des données doivent uniquement collecter et traiter des parties, puis les données pour atteindre un objectif spécifique, explicite et légitime et données personnelles traitées ne doivent pas être traitées à cette fin. À moins qu'un objectif supplémentaire ne soit compatible avec l'objectif ou que des données personnelles régionales ont été collectées pour. Par conséquent, les responsables du traitement des données doivent identifier la finalité de laquelle les données seront traitées. Et cet objectif deviendra la ligne directrice pour laquelle les personnes concernées sont impliquées dans le traitement des données personnelles doivent être traitées. Vous devez également garder à l'esprit que dans le cas où un responsable du traitement des données souhaite traiter davantage les données dans un but secondaire, il y a certaines exigences à prendre en compte pour s'assurer que que l'objectif secondaire est compatible avec l'objectif initial. Ces exigences identifient tout lien entre le but et le but du traitement ultérieur prévu. Identifier la nature des données du personnel. Identifier les conséquences des sujets de données de traitement ultérieur prévus. Identifier les attentes raisonnables des personnes concernées en fonction la relation avec le responsable du traitement des données. Quant à leur utilisation ultérieure. Finalement, identifiez l'existence de mesures de protection appropriées à la fois dans le but initial et dans les opérations de traitement ultérieures prévues. Oui. Si le traitement est considéré comme incompatible, un motif juridique distinct sera certainement requis, comme le consentement de la personne concernée avant de commencer le traitement des données. Pour un nouvel objectif. J'espère que la limitation des objectifs est maintenant limpide. Passons donc à notre principe de soi, savoir la minimisation des données. La minimisation des données signifie qu' un responsable du traitement des données doit limiter la collecte d'informations personnelles à ce qui est directement pertinent et nécessaire pour atteindre un objectif spécifique. Par conséquent, les contrôleurs de données ne doivent collecter que les données personnelles dont ils ont besoin pour atteindre cet objectif. Pour ce faire, la Chambre devrait alors être une mise en œuvre pratique de ce principe. La mise en œuvre pratique de ce principe nécessite l'application de deux concepts, qui sont la nécessité et la proportionnalité. Et cela va certainement s' appliquer au traitement des données personnelles. Je sais que vous vous demandez probablement pourquoi c'est la nécessité et la proportionnalité. nécessité signifie que les responsables du traitement des doivent aider les données personnelles à collecter pour s'assurer qu'elles sont raisonnables d'atteindre l'objectif spécifié. Pourquoi la proportionnalité signifie que les responsables du traitement des données doivent tenir compte la quantité de données collectées. Cela signifie qu'il ne devrait pas être excessif par rapport à l'objectif spécifié. 11. Précision et limitation de stockage: Continuons à parler des principes clés du traitement des données dans le cadre du RGPR. Cette leçon, nous allons passer par précision et la limitation du stockage. Commençons donc avec précision. La précision signifie que les contrôleurs de données doivent prendre mesures appropriées pour s'assurer que les données sont exactes et à jour. des mesures appropriées devraient avoir lieu lors de la collecte des données. En vérifiant que les données sont exactes, complètes et non trompeuses. Au cours du processus de collecte, inexactitude des données personnelles peut se produire si les contrôleurs ne vérifient probablement pas l'authenticité des informations. De plus, les contrôleurs de données doivent évaluer la fiabilité des données afin d'atteindre leur objectif avant de procéder au traitement des données. Oui. Que se passe-t-il si les données sont collectées à des fins statistiques ? Eh bien, dans ce cas, si des données sont collectées à des fins statistiques , les responsables du traitement des données doivent conserver les données collectées. Enfin, il est normal que les contrôleurs de données conservent des enregistrements des événements survenus par erreur. Ces documents ne sont pas considérés comme trompeurs. En fait, cela est considéré comme illustratif. Mettons cela dans son contexte. Disons, par exemple, qu'un patient a été mal diagnostiqué et qu' un médecin lui a donné le mauvais médicament en raison de son mauvais diagnostic. Ensuite, dans ce cas, il est bon de conserver les dossiers pour suivre les antécédents médicaux du patient. Tout est une question de précision. Passons maintenant à la limitation du stockage. limitation du stockage signifie que les données personnelles ne doivent pas être conservées plus longtemps que nécessaire en fonction de l' objectif initial pour lequel les données personnelles ont été traitées. En d'autres termes, une fois que les données personnelles ne sont plus nécessaires, elles doivent être supprimées de la sécurité. La période de conservation des données aux fins prévues doit être limitée au minimum absolu suffisant pour atteindre uniquement l'objectif. Les autres contributeurs devraient établir période de conservation des données en fonction l'objectif et d'un examen périodique. Par conséquent, les responsables du traitement des données doivent d'abord déterminer le but ou les objectifs dans d'autres cas. Afin de pouvoir déterminer une période de conservation des données appropriée. Cependant, vous devez savoir que certains renseignements personnels peuvent parfois être conservés pour les poumons en raison de leur objectif, tels que les données fiscales, sanitaires et de sécurité, par exemple. 12. Intégrité, confidentialité et responsabilité: Dans cette leçon, je vais passer en revue les deux derniers principes des principes clés du traitement des données dans le cadre du RGPR. Et ils sont intègres et confidentiels. Et le dernier principe est la responsabilité. Commençons donc par l' intégrité et la confidentialité. L'intégrité et la confidentialité signifient qu'elles doivent être traitées dans un environnement sécurisé pour assurer protection des données personnelles pendant le traitement et jusqu'à ce que les données soient supprimées. Cela signifie donc une protection tout au long du cycle de vie des données. Par conséquent, les contrôleurs de données doivent appliquer les mesures techniques et organisationnelles appropriées, telles que le chiffrement et l'authentification. Afin de protéger et de préserver données personnelles tout au long de leur cycle de vie. Cette protection pourrait également prévenir la perte accidentelle, la destruction des données et la violation de données. Passons maintenant à notre dernier principe clé, à savoir la responsabilité. La responsabilité signifie que les responsables données doivent être responsables des personnes concernées, des données personnelles. Cela inclut tout le cycle de vie des données personnelles, commençant par le traitement des données jusqu'à ce que les données soient effacées. De plus, les contrôleurs de données doivent démontrer leur conformité au RGDP pour garantir cette responsabilité. Et cela se passerait par ce qui suit. Premièrement, l'adoption et la mise en œuvre politiques de protection des données constituent mesures techniques et organisationnelles appropriées, comme nous l'avons expliqué précédemment. Numéro à acheter et à acheter la confidentialité des données par défaut sur l'approche Biodesign. nous avons abordé l'approche de la confidentialité des données leçon précédente, nous avons abordé l'approche de la confidentialité des données par conception. Oui, juste pour résumer la confidentialité des données par défaut sur les moyens de conception, un responsable du traitement doit prendre en compte la confidentialité et la protection des données pendant la phase de conception du projet. Numéro trois, tenue à jour des documents sur les activités de précession. Numéro quatre, avec des contrats avec des processus de données en place afin qu'ils puissent traiter les données au nom d' un responsable du traitement. Comme nous l'avons expliqué, la relation entre les contrôleurs de données et les processeurs de données auparavant dans les terminologies de base, écoutez, les contrôleurs de données pourraient être nécessaires pour un tiers ou des processeurs de données afin de traiter les données en leur nom. Par conséquent, les responsables du traitement des données devraient avoir un contrat en place pour démontrer la relation avec les responsables du traitement des données. Numéro cinq, l'enregistrement et le signalement des violations de données. Les responsables du traitement des données doivent avoir des enregistrements de violations de données et ils doivent informer les autres sujets dans les 72 premières heures suivant la découverte d'une violation de données. Numéro six, nommant des responsables de la protection des données ou du DPO, qui connaissaient bien le RGDP. Dans une prochaine leçon, nous examinerons les champs d'application des responsables de la protection des données. Vous n'avez donc pas à vous soucier ce point pour le moment. Numéro sept, effectuant traitement des données, l'évaluation d'impact ou l'EFVP D, afin de déterminer les risques liés au traitement des données avant que le traitement réel ne se produise. Cela devrait donner aux responsables du traitement des données des informations sur les dommages potentiels à la vie privée et à la protection des données des personnes concernées. Avant que les contrôleurs ne traitent les données. 13. Les bases du traitement de données dans le cadre du RGPD: Pour traiter les données personnelles, les responsables du traitement des données doivent disposer d'une base valide et légale. Cette partie est totalement liée au premier principe du traitement des données, qui est la légalité. Il existe six bases légales pour traitement des données en vertu de la loi GDPR, une base unique est meilleure ou plus importante que l'autre. En fait, la question devrait être de savoir quelle base légale est la plus appropriée à utiliser en fonction du but du traitement. Cette alternative dépend la relation avec la personne concernée. En outre, la base la plus légale exigeait que le traitement soit nécessaire à une fin spécifique. Si vous pouvez raisonnablement atteindre le même objectif sans le traitement, vous n'aurez pas de base légale. base légale doit être déterminée une fois que vous savez quel est le but du traitement et cela devrait être avant le traitement des données. Tous les responsables du traitement des données doivent inclure la base légale dans l'avis de confidentialité. Passons maintenant à chaque niveau individuellement. Commencez par des inquiétudes. Le sens du consentement est qu' un accord individuel traite ses données par rapport à l'objectif ? Oui, les préoccupations signifient vraiment offrir aux individus des choix de lecture et de contrôle. Mais le consentement doit être satisfait à certaines exigences. Ces exigences sont que le consentement doit être librement donné, ce qui signifie que la personne concernée a le choix entre messieurs. consentement doit également être spécifique et informatif, et il doit être donné dans un langage clair et clair. En plus de cela, les contrôleurs de données doivent conserver des registres, consensuel le documentent. Et c'est une part importante en matière de responsabilisation. Le numéro deux est le contrat. contrat signifie que le traitement est nécessaire à l'exécution d'un contrat auquel les personnes concernées sont parties. Afin de prendre des mesures à la demande des sujets chaque année pour conclure un contrat. Le numéro trois est une obligation légale. L'obligation légale signifie que le traitement est nécessaire au respect de l'obligation légale à laquelle est le responsable du traitement des données. Sujet. Le numéro quatre est un intérêt vital. intérêts vitaux signifient que le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée. d'autres termes, le traitement des données est nécessaire pour protéger ou sauver la vie de quelqu'un. Par exemple, si la personne concernée est inconsciente, traitement des données personnelles peut être nécessaire pour fournir des soins médicaux urgents. Numéro cinq, les intérêts publics de A. Les intérêts publics signifient que le traitement a une valeur bénéfique pour le public. Le numéro six est un intérêt légitime. intérêts légitimes signifient que le traitement est nécessaire aux fins des intérêts légitimes poursuivis par les contrôleurs de données ou par des tiers. Sauf lorsque ces intérêts sont remplacés par les intérêts ont déchiré droits et libertés fondamentaux des personnes concernées qui nécessitent la protection des données personnelles. 14. Droits de confidentialité des personnes dans le cadre du RGPD: Lors de notre précédente discussion sur raison pour laquelle vous êtes parti, j'ai mentionné que le RGPR est conçu pour donner aux individus le droit à la vie privée. Au cours de cette leçon, nous couvrirons sept principaux droits à la vie privée des individus. Dans le cadre du RGPR. Les droits à la vie privée peuvent être pratiqués par des individus par le biais d'organisations, canaux appropriés ou d'un menu par l'intermédiaire responsables de la protection des données nommés par l'organisation. Commençons maintenant avec le premier tableau de confidentialité, qui est le droit d'être informé. Le droit d'être informé est définitivement lié au principe de transparence. Cela signifie que les personnes concernées ont le droit être informées la collecte et de l'utilisation des données personnelles. En d'autres termes, a effectué un contrôle qui devrait informer personne concernée que les données sont collectées et traitées. En plus de l'objectif du traitement des périodes de conservation des données et avec qui le fait, le terme peut être partagé. Ces informations doivent être concises, transparentes et faciles d'accès. De plus, il doit être dans un langage clair et clair. Oui, il y a quelques circonstances dans lesquelles les responsables du traitement des données n' ont pas besoin d'informer les individus, par exemple si l'individu possède déjà les informations. Le numéro deux est le droit d'accès. Le droit d'accès signifie que individu a le droit d'accéder à ses données personnelles et de recevoir une copie de ses données personnelles et de toute autre information supplémentaire. Ils peuvent également faire cette demande verbalement ou par écrit. numéro trois est le droit de rectification. Le droit de rectification signifie que les sujets ont le droit de rectifier ou de corriger des données inexactes ou des données complètes et incomplètes. numéro quatre est le droit à l'effacement. Le droit à l'oubli ou le droit de rejeter. Il s'agit de deux termes à la même chose. Et ce droit signifie que les personnes concernées ont le droit d'effacer les données. Oui. Ce droit n'est pas absolu et ne s'applique que dans certaines circonstances. numéro cinq est le droit de restreindre le traitement. Le droit de restreindre le traitement signifie que les individus ont le droit de demander la restriction ou la suppression de leurs données personnelles n' est pas absolu et ne s'applique que dans certaines circonstances. Et pour donner un exemple, les individus peuvent pratiquer de cette façon principalement dans décisions automatisées et les activités de profilage. Le numéro six est le droit de s'opposer. S'opposer signifie que les individus ont le droit de s'opposer au traitement des données personnelles. Oui, il faut que cela se produise dans certaines circonstances. Cependant, il donne une précession marketing les activités que les individus ont le droit absolu d' arrêter l' utilisation ou le traitement des données. Le dernier droit principal à la protection de la vie privée sous Judy Parr est le droit à la portabilité des données. L'essor de la portabilité des données. Il permet aux individus d'obtenir et de réutiliser les données personnelles leurs propres fins sur différents services. En plus de cela, il leur permet de déplacer, de copier ou de transférer facilement des données personnelles d'une entité à une autre. Oui, il faut le faire dans un environnement sûr et sécurisé. Et cela s'applique uniquement aux informations et aux individus fournis à un responsable du traitement des données. 15. Qu'est-ce que OneTrust: Dans la leçon d'aujourd'hui, nous allons parler de l'un des outils importants que les responsables de la protection de la vie privée des données utilisent dans les bases de données, ce qui est une confiance. confiance est le premier outil de gestion de la vie privée. plus, il est utilisé par les petites ou les grandes organisations pour gérer toutes les évaluations liées à la protection de la vie privée. Et grâce à ses manuels complets, il peut être personnalisé pour n'importe quelle réglementation, qu'il s'agisse du RGPR ou toute autre loi sur la protection des données. Ainsi, que vous soyez intéressé par la gestion des cookies, traitement des données, la gestion de l'évaluation d'impact ou la gestion des incidents et des violations. Une seule confiance a tout obtenu dans une seule plateforme. Et c'est l'outil technique numéro un pour les responsables de la protection des données. Et c'est parce qu'il les aide à gérer tous les aspects de la confidentialité, de la protection des données et de la gestion des données en un seul endroit. Une seule confiance peut aider les entreprises à devenir conformes au RGDP, car elle couvre tous les aspects du RGDP dans différentes sections de la plateforme. Par exemple, règle 1, confiez que vous pouvez générer un registre de traitement à des fins de documentation, ce qui est important pour la responsabilité. Grâce à une seule confiance. Vous pouvez également créer une évaluation de l'impact sur la protection des données afin de déterminer les risques potentiels du traitement des données avant de traiter les données. En fonction des réponses, la confiance peut automatiquement détecter et générer des risques sur différents domaines liés à la confidentialité des données, à protection des données et aux droits des personnes concernées, ce qui peut permettre la confidentialité des données agents chargés d'examiner et de remédier aux risques. De plus, grâce à la confiance, vous pouvez disposer d'un hub de contenu pour la gestion des consentements et d'un portail. Les autres sujets demandent les droits. Et dans le cas des fournisseurs, vous pouvez lancer une évaluation des fournisseurs via la confiance, ce qui peut aider les responsables de la protection des données à identifier les risques et à y remédier. C'est un excellent moyen de donner aux entreprises visibilité sur les fournisseurs avec lesquels elles travaillent. Et si le fournisseur applique mesures de sécurité suffisantes ou autrement. One Trust fournit également aux organisations des analyses et des informations automatisées pour les aider à trouver des lacunes dans leur processus de confidentialité des données que les entreprises pourraient combler les lacunes, ce qui est un excellent moyen pour aider les entreprises à se conformer au RGPR. 16. Qui est le responsable de la confidentialité des données: Le rôle principal du responsable de la protection des données est de s'assurer que l'organisation a travaillé et traite ses données personnelles conformément au RGDP. Toutefois, la nomination d'un responsable de la protection des données n' est pas obligatoire pour les organisations. C'est une bonne chose d'avoir un responsable de la protection des données car il peut aider les organisations à devenir conformes au RGDP. L'exigence numéro un pour devenir responsable de la protection des données, M. Avoir une connaissance approfondie des méthodologies et des bas des données, de la confidentialité des données et de la protection des données. En plus de pouvoir comprendre le fonctionnement des entreprises, ne gèrent pas beaucoup de tâches responsables de la protection des données ne gèrent pas beaucoup de tâches. Voici quelques-unes des principales tâches. Premièrement, les responsables de la protection des données veillent à ce que l'organisation travaille pour le traitement des données conformément au RGDP. responsable de la protection des données de Number to Data Privacy donne des conseils et des recommandations à l'organisation concernant l'application du RGDP. Numéro trois, Data Privacy Officer crée un registre des activités de traitement au sein de l'organisation, ce qui peut aider à s' assurer que l'organisation est conforme au RGDP lorsque cela est nécessaire, car l'utilisation ces recommandations aidera à démontrer la conformité au RGDP. Quatrième, la formation Gibbs responsable de la protection peut sensibiliser données peut sensibiliser les employés au sein de la même organisation sur les sujets relatifs à la protection des données et à la protection des données. Numéro cinq, le responsable de la protection des données effectue les évaluations nécessaires, telles que l'évaluation de l'impact sur la vie privée des données et les accords de traitement des données pour s'assurer que le traitement des données est conforme à GDPR et sans préjudice à la vie privée des personnes concernées.