integrité & confidentialité
Définition
Les données à caractère personnel doivent être traitées de manière à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques et organisationnelles appropriées RGPD, art. 5.1.f.; Convention 108+, art. 5.4.e Ce principe impose aux responsables de traitement et à leurs sous-traitants de mettre en place des dispositifs robustes assurant la confidentialité, l’intégrité et la résilience des systèmes de traitement des données
Définition
L’objectif est d’empêcher tout accès non autorisé, toute modification, toute divulgation ou toute suppression non intentionnelle de données.
Le RGPD précise que le responsable du traitement, ainsi que le sous-traitant, doivent tenir compte de plusieurs facteurs pour déterminer la nature de ces mesures. Ces facteurs incluent notamment l’état des connaissances, les coûts de mise en œuvre, ainsi que la nature, la portée, le contexte et les finalités du traitement. Il convient également d’évaluer les risques encourus pour les droits et libertés des personnes physiques, en tenant compte de leur probabilité et de leur gravité.
mesures de sécurité
Selon les circonstances spécifiques de chaque situation, les mesures de sécurité peuvent inclure, par exemple :
le chiffrement les contrôles d’accès les systèmes de journalisation les plans de continuité et de reprise d’activité la pseudonymisation ou l’anonymisation, lorsque cela est possible.
cas réel
Le Centre Hospitalier Barreiro Montijo, au Portugal, a été condamné à une amende de 400 000 euros pour violation du Règlement Général sur la Protection des Données (RGPD) par la Commission Nationale de Protection des Données (CNPD). Entre les infractions identifiées il y avait la violation de l'intégrité et de la confidentialité (Article 5(1)(f)) ainsi qu’une absence de mesures techniques et organisationnelles de protection (Article 83(5)(a)) RGPD. Faits établis par la CNPD :
- Absence de documentation reliant les rôles des utilisateurs aux droits d'accès.
- 9 techniciens avaient un accès réservé aux médecins, leur permettant de consulter tous les dossiers médicaux.
- 985 utilisateurs avaient un profil "médecin" alors que l’hôpital ne compte que 296 médecins officiels.
- Maintien de profils pour des médecins n’exerçant plus.
Par exemple, la fuite de données de santé due à l’absence de chiffrement d’une base de données constitue une violation grave du principe d’intégrité et de confidentialité.
integrité & confidentialité
Hey Programme
Created on September 3, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Teaching Challenge: Transform Your Classroom
View
Frayer Model
View
Math Calculations
View
Interactive QR Code Generator
View
Piñata Challenge
View
Interactive Scoreboard
View
Interactive Bingo
Explore all templates
Transcript
integrité & confidentialité
Définition
Les données à caractère personnel doivent être traitées de manière à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques et organisationnelles appropriées RGPD, art. 5.1.f.; Convention 108+, art. 5.4.e Ce principe impose aux responsables de traitement et à leurs sous-traitants de mettre en place des dispositifs robustes assurant la confidentialité, l’intégrité et la résilience des systèmes de traitement des données
Définition
L’objectif est d’empêcher tout accès non autorisé, toute modification, toute divulgation ou toute suppression non intentionnelle de données. Le RGPD précise que le responsable du traitement, ainsi que le sous-traitant, doivent tenir compte de plusieurs facteurs pour déterminer la nature de ces mesures. Ces facteurs incluent notamment l’état des connaissances, les coûts de mise en œuvre, ainsi que la nature, la portée, le contexte et les finalités du traitement. Il convient également d’évaluer les risques encourus pour les droits et libertés des personnes physiques, en tenant compte de leur probabilité et de leur gravité.
mesures de sécurité
Selon les circonstances spécifiques de chaque situation, les mesures de sécurité peuvent inclure, par exemple :
le chiffrement les contrôles d’accès les systèmes de journalisation les plans de continuité et de reprise d’activité la pseudonymisation ou l’anonymisation, lorsque cela est possible.
cas réel
Le Centre Hospitalier Barreiro Montijo, au Portugal, a été condamné à une amende de 400 000 euros pour violation du Règlement Général sur la Protection des Données (RGPD) par la Commission Nationale de Protection des Données (CNPD). Entre les infractions identifiées il y avait la violation de l'intégrité et de la confidentialité (Article 5(1)(f)) ainsi qu’une absence de mesures techniques et organisationnelles de protection (Article 83(5)(a)) RGPD. Faits établis par la CNPD :- Absence de documentation reliant les rôles des utilisateurs aux droits d'accès.
- 9 techniciens avaient un accès réservé aux médecins, leur permettant de consulter tous les dossiers médicaux.
- 985 utilisateurs avaient un profil "médecin" alors que l’hôpital ne compte que 296 médecins officiels.
- Maintien de profils pour des médecins n’exerçant plus.
Par exemple, la fuite de données de santé due à l’absence de chiffrement d’une base de données constitue une violation grave du principe d’intégrité et de confidentialité.