Le RGPD s'applique à toutes les organisations traitant des données de personnes résidant dans l'UE, même si elles sont situées hors de l'UE.
Le principe de minimisation impose de collecter uniquement les données strictement nécessaires aux finalités du traitement.
Le droit de savoir qui a accès à son ordinateur n'est pas un droit prévu par le RGPD.
En cas de violation, la notification doit être faite dans un délai de 72 heures.
La CNIL contrôle la conformité des traitements et peut sanctionner en cas de non-respect.
Le DPO est chargé de superviser et de conseiller sur la conformité au RGPD.
Le principe de limitation de la conservation impose de détruire ou anonymiser les données lorsqu'elles ne sont plus nécessaires.
Le registre doit contenir notamment la description des finalités des traitements et les mesures de sécurité mises en œuvre.
Le chiffrement des données est une mesure essentielle pour garantir leur intégrité et leur confidentialité.
Pour intégrer le RGPD, le responsable informatique doit mettre en œuvre des dispositifs de sécurité, réaliser des audits et sensibiliser les équipes.