Le règlement général sur la protection des données (RGPD) établit les normes que toute entreprise dirigeant une activité commerciale en ligne vers des résidents de l’UE doit respecter en termes de protection et de sécurité des données. Dans un monde de plus en plus globalisé, cela est devenu une norme que les entreprises non européennes essaient également de respecter plutôt que l’alternative, qui aliène entièrement leur marché européen.
Le RGPD est un très long document, donc cet article se concentrera sur un seul aspect de celui-ci – Article 5 – qui énonce les sept principes de la protection des données. Le RGPD rend tout « contrôleur de données » responsable du respect de ces sept principes lorsqu’il utilise, transmet ou traite les données personnelles des résidents de l’UE.
Sept principes clés du RGPD
Ici, nous discuterons de chacun à tour de rôle et de ce que cela pourrait signifier pour vous et votre organisation.
Légalité, équité et transparence
“Les données personnelles doivent être traitées de manière licite, loyale et transparente à propos de la personne concernée (“licéité, loyauté, transparence”)” – Article 5(1)(a) du RGPD.
Le terme RGPD concerne traitement comme tout ce qu’une organisation fait qui implique ou affecte des données personnelles. Cela inclut la collecte, le stockage, l’utilisation et la suppression, entre autres actions.
Pour respecter ce principe, vous devez obtenir le consentement au traitement des données de la personne concernée. A défaut, le traitement des données à caractère personnel doit être jugé nécessaire sous certaines conditions. Ces conditions comprennent la conclusion ou l’exécution des termes d’un contrat, le respect d’une obligation légale, etc.
Vous devez également être tout à fait direct avec les gens sur la façon dont vous utiliserez les données que vous collectez. Et vous ne devez pas traiter les données de manière inattendue, inutilement nuisible ou trompeuse.
Limitation de l’objectif
« Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités… » – Article 5(1)(b) du RGPD.
Vous ne pouvez collecter des données personnelles que dans un but précis. Vous devez expliquer en détail quels sont vos objectifs finaux pour la collecte de ces données. De plus, vous ne pouvez pas utiliser les données à d’autres fins.
Minimisation des données
“Les données personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).” – Article 5(1)(c) du RGPD.
Le principe de minimisation des données consiste à traiter le moins possible de données nécessaires à la réalisation de l’objectif déclaré. Vous ne pouvez pas non plus collecter de données supplémentaires au cas où.
Précision
« Les données personnelles doivent être exactes et, si nécessaire, mises à jour… les données personnelles inexactes… (doivent être)… effacées ou rectifiées sans délai (« exactitude ») » – Article 5(1)(d) du RGPD.
Vous devez revoir régulièrement les informations personnelles et modifier ou supprimer les informations inexactes. Les données jugées incorrectes doivent être corrigées ou supprimées dans les 30 jours suivant leur découverte.
Limite de stockage
« Les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire… » – Article 5(1)(e) du RGPD.
Une fois que vous avez atteint votre objectif déclaré avec les données, vous devez les supprimer. Peu importe si cela peut être très utile ou rentable plus tard. Vous devez le supprimer définitivement et complètement.
Intégrité et confidentialité (sécurité)
“Les données personnelles doivent être traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et la perte, la destruction ou les dommages accidentels…” – Article 5(1)(f) du RGPD.
Vous êtes responsable de la protection des informations personnelles des résidents de l’UE contre les cyberattaques, la divulgation accidentelle, l’utilisation non autorisée et même les dommages ou pertes accidentels. Liquid Web propose des services de cryptage des données et de sauvegarde hors site sécurisés pour aider à atteindre ce principe et d’autres principes de protection des données.
Responsabilité
« Le responsable du traitement est responsable et peut démontrer le respect des (autres principes de protection des données) » – Article 5, paragraphe 2 du RGPD.
La responsabilité exige le respect des six principes ci-dessus et la capacité de fournir la preuve que vous l’êtes. Vous voulez vous assurer que vous vous conformez? Liquid Web a un liste de contrôle Ça va aider.
Pourquoi les principes de protection des données sont-ils importants ?
Au niveau le plus élémentaire, ces principes sont importants car si vous collectez, utilisez ou conservez des données personnelles sur un seul résident de l’UE, vous vous exposez à des amendes ou à des mesures disciplinaires si vous ne vous conformez pas au RGPD.
Maintenant, pour les petites entreprises et celles qui n’ont aucun actif dans l’UE, cela pourrait ne pas être important. Pour les grandes entreprises qui ne considèrent pas les résidents de l’UE comme un marché important, il peut être plus facile de bloquer l’accès à vos biens ou services dans l’UE que de se conformer de toute autre manière. Mais si vous faites partie des millions d’entreprises qui gagnent beaucoup d’argent en vendant ou en faisant de la publicité aux résidents de l’UE, la conformité peut devenir très importante.
Ce que fait Liquid Web pour vous assurer d’obtenir la meilleure protection des données
Liquid Web s’efforce de fournir une protection de pointe, ce qui signifie respecter (et souvent dépasser) les normes établies par les principes de protection des données du RGPD à tous égards.
Certificats SSL
Les certificats SSL vous permettent d’envoyer des données cryptées sur le Web et de faire apparaître votre site avec une balise HTTPS. En raison de leur importance, Liquid Web maintient à jour les certificats SSL de votre site Web, permettant à vos clients et clients d’utiliser votre site en toute sécurité et en toute sérénité.
Réseau privé
Liquid Web peut également vous permettre d’éviter complètement l’Internet public pour vos données les plus sensibles, via réseautage privé.
Mises à jour WordPress gérées
L’un des meilleurs moyens de conserver vos données protégé et sécurisé (ainsi que pour assurer la conformité avec le GDPR et d’autres réglementations) est de vous assurer d’appliquer toutes les mises à jour de WordPress dès que possible. Cela peut être une tâche fastidieuse, donc Liquid Web peut le faire pour vous.
Solutions de cloud privé
Enfin, Liquid Webb peut retirer entièrement vos données du stockage cloud accessible au public, ce qui les rend beaucoup plus sécurisés sans renoncer à la commodité ou à la facilité de utiliser les offres cloud.
Dernières pensées
Pour conclure, les principes de protection des données du GDPR sont rapidement devenus la norme de l’industrie dans toute l’UE et au-delà. Cependant, ils ne sont pas le dernier mot en matière de protection ou de sécurité des données. Liquid Web peut s’assurer que votre confidentialité et les solutions de protection sont véritablement à la pointe de la technologie sans que cette sécurité ne devienne trop lourde à utiliser correctement.
Contact l’un des humains les plus utiles de l’hébergement® aujourd’hui pour en savoir plus.