ACTU RGPD
Les données sensibles
Les données sensibles forment une catégorie spécifique des données personnelles du fait de leur vulnérabilité, et nécessitent alors une protection particulière.
Les données sensibles incluent des informations qui révèlent des aspects spécifiques de la personne concernée, comme par exemple : l’origine raciale ou ethnique ; les opinions politiques ; les convictions religieuses ou philosophiques ; l’appartenance syndicale ; les données de santé ; les informations concernant la vie sexuelle ou l’orientation sexuelle.
▶︎ Le recueil et l’utilisation de ces données sont interdites, sauf dans certains cas :
- si la personne concernée a donné son consentement exprès
- si les informations sont manifestement rendues publiques par la personne concernée
- si ces données sont nécessaires pour protéger la vie humaine
- si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL
- si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.
▶︎ Voici quelques bonnes pratiques afin de renforcer la sécurité et la confidentialité des données sensibles :
- Priorisez le chiffrement, tant pour les données stockées (au repos) que celles en cours de transfert (en transit). Ces techniques rendent les données inaccessibles et incompréhensibles à toute personne non autorisée
- Limitez l’accès des salariés aux seules données strictement nécessaires à l’accomplissement de leurs missions
- Sensibilisez un maximum vos salariés sur le protection des données
- Préparez une procédure en cas de violation de données
- Réalisez régulièrement des audits de sécurité pour identifier et corriger les vulnérabilités
- Assurez-vous que vos sous-traitants respectent des normes de sécurité adéquates
- Faites des sauvegardes régulières
SOYEZ CONFORME ET SEREIN, FAITES APPEL A BDL
Notre cabinet vous accompagne dans la mise en conformité de votre structure à la réglementation RGPD, à travers la réalisation d’un audit état des lieux de votre entreprise afin d’évaluer votre niveau de conformité puis de la mise en œuvre de procédures RGPD adaptées à vos besoins et à votre organisme.
Florine BEAUSSIRE – Responsable RGPD
Tél : 03 74 78 01 50
Email : [email protected]