Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 14 avril 2026

> Sécurité > RGPD : Finie la réflexion, place à l’action !

RGPD : Finie la réflexion, place à l’action !

Sécurité - Par iTPro.fr - Publié le 24 mai 2018

Le Règlement Général sur la Protection des Données (RGPD) met toutes les entreprises en ébullition, sur tous les plans (direction, DSI, métiers, Chief Data & Digital Officer). Matthieu Olivier, BigData Strategy Expert chez Saagie nous livre sa réflexion.

RGPD : Finie la réflexion, place à l’action !

Les concepts induits par le RGPD

  • La « Privacy by design »

ou la protection de la vie privée dès la conception des nouvelles applications technologiques et commerciales traitant de données personnelles. Ce concept est renforcé par la protection de la vie privée par défaut (« Privacy by default ») qui doit assurer le plus haut niveau possible de protection des données aux personnes concernées.

  • Le « Consentement » 

Pour pouvoir traiter des données personnelles, un consentement explicite (clair et simple) est obligatoire de la part des personnes concernées. La règle du consentement implicite ne sera donc plus applicable. Ce consentement peut à tout moment être retiré par son propriétaire. Certains types de traitement peuvent faire exception s’il s’agit d’une obligation légale, d’une mission d’intérêt public ou s’il s’agit de préserver des intérêts vitaux.

  • L’« Anonymisation » et « Pseudonymisation »

Le but de l’anonymisation est de rendre les données personnelles totalement anonymes et ce de manière irréversible, aucune identification de personne n’est possible avec ces deux procédés. Dans certains cas, l’anonymisation de la donnée est impossible, on peut donc remplacer certaines caractéristiques de la donnée par des pseudonymes, ce qui rend l’identification directe d’un individu impossible.

  • Le Droit à l’oubli 

Toute personne identifiée a le droit de demander l’effacement de ses données personnelles et ce quelle que soit la condition :

  • Elle juge que ses données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées
  • Elle ne donne plus son consentement
  • Elle juge que ses données ont été utilisées à des fins illicites

  • La Portabilité 

La personne concernée a le droit de récupérer toutes les données à caractère personnel, sous format structuré et lisible, et de les transmettre à un autre fournisseur de service sans avoir le consentement de l’ancien. Le registre des traitements implique systématiquement la description détaillée des opérations de traitement des données.

  • L’analyse d’impact

Lorsqu‘un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

  • L’obligation de notification des violations de données personnelles à l’autorité de contrôle

qui impose, entre autres, la notification des failles auprès de la CNIL sous 72 heures afin renforcer la sécurité.

Téléchargez cette ressource

Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une approche Zero-Trust

Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

VirtualBrowser protège la navigation web à la source

VirtualBrowser protège la navigation web à la source
Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité

Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures

Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte

Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels

Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels

A lire aussi sur le site

Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures

Une étude menée par I-TRACING et le CESIN auprès de 250 RSSI et présentée au Forum INCYBER 2026 révèle un constat alarmant : seulement 7,6 % des entreprises parviennent à corriger leurs vulnérabilités critiques en moins de 24 heures, alors même que les cyberattaques se multiplient à un rythme sans précédent.

À la une de la chaîne Sécurité

Forum INCYBER Europe 2026 : Maîtriser nos dépendances numériques pour une Europe souveraine et résiliente

Le Forum INCYBER Europe 2026, événement incontournable de la cybersécurité et de la confiance numérique, se tiendra du 31 mars au 2 avril 2026 à Lille Grand Palais.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser Microsoft 365 avec une approche Zero-Trust

Sécuriser Microsoft 365 avec une appr...

Découvrir Microsoft 365 Tenant Resilience

Microsoft 365 Tenant Resilience

Découvrir Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Plan de sécurité Microsoft 365

Plan de sécurité Microsoft 365

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir