SENSIBILISATION A LA PROTECTION DES DONNÉES PERSONNELLES
Structure interactive e-learning
COMMENCER
INTRODUCTION AU RGPD
Chaque jour, dans ton travail, tu manipules des informations concernant des clients, des collègues ou des partenaires. Ces données personnelles font partie de ton quotidien, mais leur utilisation n’est jamais anodine.
Cette formation va t’aider à identifier les données personnelles que tu traites dans le cadre de tes fonctions et à adopter les bons réflexes pour les protéger. Elle te permettra aussi de mieux comprendre l’importance de préserver tes propres données personnelles.
Mieux comprendre ces enjeux, c’est contribuer concrètement à la protection des données au sein de l’entreprise.
CONFIDENTIEL
C'EST PARTI !
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Salle de réunion
POURQUOI LE RGPD EXISTE ?
QUESTION 1/3
Salle de réunion
POURQUOI LE RGPD EXISTE ?
QUESTION 2/3
Salle de réunion
POURQUOI LE RGPD EXISTE ?
QUESTION 3/3
Leçon débloquée !
Pourquoi le RGPD existe ?
Selon l’article 1er de la loi Informatique et Liberté de 1978 « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ».
Avec le développement du numérique, la collecte d’informations s’est fortement intensifiée et l’utilisation de ces données reste souvent difficile à comprendre.
Pour renforcer la protection des citoyens, l’Union européenne a adopté le Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018 dans tous les États membres.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
Service RH
SALLE 2
Bureau de la Direction
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Service RH
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Au service RH, différents documents et informations sont utilisés chaque jour. Certaines permettent d’identifier une personne… d’autres non. Clique sur les éléments pour découvrir s’ils constituent des données personnelles.
COMMENCER
Logode l’entreprise
Pseudonyme sur un outil interne
Évaluation annuelle
Photo d’identité
Numéro de sécurité sociale
Numéro de badge
myaccount1@logista.fr
Adresse e-mail professionnelle
Poste occupé
Leçon débloquée !
Une donnée personnelle est toute information permettant d’identifier une personne physique, directement ou indirectement. Les données peuvent prendre différentes formes : informations administratives ou financières, images, enregistrements, empreintes biométriques ou avis sur une personne. Attention : une donnée anonyme peut devenir identifiable si elle est croisée avec d’autres informations.
CONTINUER
Traitement et finalité des données
La finalité correspond à l’objectif pour lequel les données personnelles sont collectées et utilisées. Elle permet de comprendre pourquoi ces données sont nécessaires, par exemple pour gérer un dossier salarié, traiter une commande ou assurer un service. Les données ne doivent être utilisées que pour cet objectif précis. Le responsable du traitement décide de cette finalité et des moyens utilisés pour traiter les données. Le sous-traitant agit pour son compte et traite les données selon ses instructions. La personne concernée est la personne physique dont les données sont traitées.
CONTINUER
Traitement et finalité des données
Le responsable du traitement est la personne physique ou morale qui détermine à la fois les objectifs et les moyens du traitement, c’est-à-dire qui décide du « pourquoi » et du « comment » de l’utilisation de données personnelles. Lorsqu’on parle des moyens d’un traitement de données, il faut distinguer les « moyens essentiels », décidés par le responsable du traitement, et les « moyens non essentiels », qui peuvent être laissés au sous-traitant : Les moyens essentiels concernent les décisions clés : quelles données personnelles sont collectées et utilisées, pendant combien de temps, quelles sont les destinataires, etc. Les moyens non essentiels, eux, relèvent plutôt de la mise en œuvre technique, comme le choix d’un logiciel.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
Entrepôt
SALLE 3
SALLE 5
SALLE 4
Service IT
Service Client
Entrepôt
INTRODUCTION-LES DONNÉES SENSIBLES
Tu examines différents documents contenant des informations sur des personnes. Certaines nécessitent une protection renforcée. Glisse chaque élément dans la bonne catégorie
COMMENCER
Données non personnelles
Données personnelles (non sensibles)
Données sensibles
Numéro de sécurité sociale
Numéro de chambre
Numéro de colis
Numéro de téléphone PROFESSIONNEL
Nom et prénom
Date de naissance
Adresse postale
Commande
Bon de livraison
Photo d’identité
Adresse email
Facture
ENVOYER
Leçon débloquée !
Certaines données personnelles révèlent des informations particulièrement sensibles et nécessitent une protection renforcée. Il s’agit notamment des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale. Sont également concernées les données génétiques, les données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle. Les données relatives à des condamnations pénales font aussi partie des données sensibles. En raison des risques qu’elles peuvent faire peser sur la vie privée et les libertés des personnes, leur traitement exige une vigilance particulière.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
Service IT
SALLE 4
SALLE 5
SALLE 3
Entrepôt
Service Client
Service IT
INTRODUCTION-LES PRINCIPES DU TRAITEMENT
Tu accèdes au panneau de contrôle du système de gestion des données.Certains protocoles garantissent la conformité, d’autres révèlent des failles. Retourne les cartes pour analyser chaque situation.
COMMENCER
Clique et balaye la carte pour passer aux suivantes
PRINCIPE : Transparence
PRINCIPE : Sécurité des données
Les utilisateurs ne sont pas informés de l’usage de leurs données
Carte 3
Les données sont réutilisées pour un nouvel usage non prévu
Carte 2
PRINCIPE : minimisation des données
PRINCIPE : Exactitude
PRINCIPE : Limitation des finalités
PRINCIPE : Intégrité et confidentialité
Collecte de nombreuses informations non nécessaires
Carte 1
PRINCIPE : Limitation de conservation
Les données sont conservées sans durée définie
Carte 5
L’accès aux données est ouvert à tous les employés
Carte 6
Les données sont stockées sans protection particulière
Carte 7
La base clients contient des informations obsolètes
Carte 4
Des mesures techniques et organisationnelles doivent protéger les données contre la perte, le vol ou l’accès frauduleux.
Seules les données strictement nécessaires doivent être collectées afin de réduire les risques pour la vie privée.
Les personnes doivent comprendre pourquoi leurs données sont collectées et comment elles sont utilisées.
Les données doivent être exactes et régulièrement mises à jour.
Les données doivent être conservées uniquement le temps nécessaire à l’objectif poursuivi.
CONTINUER
Les données doivent être utilisées uniquement pour l’objectif annoncé lors de leur collecte.
Title
L’accès doit être limité aux personnes autorisées afin d’éviter tout usage non autorisé.
Use this side to give more information about a topic.
Subtitle
CONTINUER
Leçon débloquée !
Le traitement des données personnelles doit respecter des principes essentiels pour protéger les personnes. Les données doivent être collectées de manière licite, loyale et transparente, pour des finalités déterminées et légitimes. Elles doivent être limitées à ce qui est nécessaire, exactes et conservées pendant une durée adaptée à l’objectif poursuivi. Elles doivent également être protégées par des mesures appropriées afin d’éviter tout accès non autorisé, perte ou destruction.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
Bureau de la Direction
SALLE 6
SALLE 2
Service RH
Service Client
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service client
INTRODUCTION - LE DROIT À L’INFORMATION
Tu observes des échanges entre des clients et le service client.Toutes les réponses semblent correctes… mais certaines informations sont incomplètes. Indique si la réponse est conforme ou non.
COMMENCER
MESSAGE 1
Client : Pourquoi me demandez-vous mes informations personnelles ?
Service client : Nous utilisons vos données pour améliorer votre expérience.
SUIVANT
MESSAGE 2
Client : À quoi servent mes données lorsque je crée un compte ?
Service client : Vos données sont utilisées pour gérer votre compte et traiter vos commandes. Elles peuvent être transmises à nos prestataires techniques…
SUIVANT
MESSAGE 3
Client : Combien de temps conservez-vous mes données ?
Service client : Nous conservons vos données aussi longtemps que nécessaire.
SUIVANT
MESSAGE 4
Client : Mes données restent-elles dans votre entreprise ?
Service client : Vos données peuvent être transférées à des prestataires situés hors de l’Union européenne. Vous pouvez demander à tout moment l’accès, la rectification ou la suppression de vos données. Pour plus de précisions, vous pouvez à tout moment consulter notre politique de confidentialité sur notre site internet.
SUIVANT
Leçon débloquée !
Les personnes concernées doivent être informées en amont d’une collecte de l’existence d’un traitement de leurs données personnelles et des finalités poursuivies. Elles doivent pouvoir exercer leurs droits, notamment l’accès, la rectification, l’effacement ou l’opposition. Lorsque les données sont collectées directement auprès de la personne, l’information doit être fournie au moment de la collecte.L’information communiquée doit permettre de comprendre clairement l’utilisation des données. Elle inclut notamment : - les finalités du traitement - les destinataires des données - l’éventuel transfert hors de l’Union européenne - la durée de conservation.Sans information claire, les personnes ne peuvent exercer un contrôle réel sur leurs données.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
Bureau de la Direction
SALLE 6
SALLE 2
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Bureau
INTRODUCTION - LE DROIT À L’INFORMATION
Un service souhaite lancer un nouveau projet utilisant des données personnelles.Avant validation, la direction doit s’assurer que les obligations en matière de protection des données sont respectées. Pour chaque élément du dossier, évalue s'il est conforme ou non conforme afin d’évaluer la conformité du projet.
COMMENCER
CONFORME
NON CONFORME
Les données sont clairement identifiées en amont
Un prestataire externe traite les données sans que les utilisateurs en soient informés
Aucune preuve ou documentation ne permet de démontrer la conformité RGPD
L’objectif de l’utilisation des données est clairement précisé
Les équipes ayant accès aux données sont définies et limitées
CONTINUER
Leçon débloquée !
Le Responsable du Traitement (RT) est l'entité, entreprise ou personne, qui détermine pourquoi et comment les données personnelles sont traitées.
Chez LOGISTA, c'est l'entreprise qui endosse ce rôle pour l'ensemble des traitements qu'elle met en œuvre.
Le Sous-Traitant (STT) intervient pour le compte du RT, sur la base de ses instructions. Il peut s'agir d'un prestataire informatique, d'un hébergeur ou de tout fournisseur qui accède aux données dans le cadre d'une mission.
▲ Le RT et le STT ont des obligations distinctes mais complémentaires : le RT doit s'assurer que le traitement est licite et documenté ; le STT doit garantir la confidentialité, l'intégrité, la disponibilité et la résilience des données traitées. En cas de manquement, les deux parties peuvent être tenues responsables. Les sanctions peuvent atteindre 4 % du chiffre d'affaires annuel mondial.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Salle d'audit
INTRODUCTION - LE DROIT À L’INFORMATION
Un contrôle de la CNIL est annoncé.Avant leur arrivée, tu dois vérifier que les données personnelles sont correctement protégées. Certains éléments semblent normaux… mais pourraient présenter un risque. Clique sur les éléments qui t’interrogent.
COMMENCER
CONTINUER
Les sanctions en cas de non-respect du RGPD
Quelles sont les sanctions que votre entreprise encourt en cas de non-respect au Règlement Général à la protection des données à caractère personnel ?
- Un simple rappel à l’ordre
- Une amende administrative de l’ordre de 4% du chiffres d’affaires
- Une atteinte à l’image de votre entreprise
Les sanctions peuvent être :
- En cas de violation mineure, un simple rappel à l'ordre.
- En cas de violation plus grave, une amende administrative prenant en compte la nature, la gravité, la durée de violation ainsi que son caractère intentionnel mais également les circonstances atténuantes. Cette amende administrative peut atteindre jusqu’à 4% du chiffre d’affaires en cas de récidive.
- Aux sanctions pécuniaires s'ajoute également le risque de détériorer l'image de l'entreprise.
CONTINUER
Les sanctions en cas de non-respect du RGPD
Vous vous rendez compte qu’un incident (vol, suppression, hacking, phishing etc.) impliquant des données personnelles a eu lieu.Dans quels délais l’Entreprise devra remonter cette information à la CNIL ?
- Dans les meilleurs délais
- Au plus tard 48h après la violation des données
- Au plus tard 72h après la violation des données
Lorsqu’une violation de données à caractère personnel s’est produite, l'autorité de contrôle doit être prévenu dans les meilleurs délais et au plus tard 72 heures après en avoir pris connaissance sauf si l’acteur démontre qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Si ce délai de 72 heures est dépassé, la notification devrait être assortie des motifs du retard et des informations peuvent être fournies de manière échelonnée sans autre retard indu.
ACCEDER AU BILAN
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
BILAN
Certaines pratiques paraissent anodines mais peuvent exposer des données personnelles.Tu as identifié les points de vigilance essentiels : ✔ protéger les accès ✔ sécuriser les données sensibles ✔ limiter les divulgations ✔ rester vigilant face aux situations ambiguës Chez LOGISTA, chacun contribue à la protection des données personnelles et veille à respecter les principes énoncés. En cas de contrôle, la CNIL vérifie que ces principes sont respectés.Pour que LOGISTA puisse se conformer pleinement au RGPD, nous avons besoin de la vigilance de tous. En cas de doute, tu peux contacter le DPO : dpo.france@logista.com
ACCÉDEZ AU QUIZ
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
RECOMMENCER
Bonne réponse
Feedback
Données sensibles
Les informations relatives à la santé sont des données sensibles. Leur accès doit être strictement limité et sécurisé.
Mauvaise réponse
Mauvaise réponse
Vous avez sélectionné la mauvaise réponse !
La bonne réponse était : ✅ Réponse : B
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
Feedback
Acceptable mais à limiter
L’affichage d’informations personnelles doit rester proportionné et limité à ce qui est nécessaire.
Bonne réponse
Feedback
Bonne pratique
Les documents contenant des données personnelles doivent être conservés dans des espaces sécurisés.
Mauvaise réponse
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
⚠️ Peut être une donnée personnelle. S’il permet d’identifier un salarié, il devient une donnée personnelle.
Bonne réponse
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
✅ Réponse : C
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
✅ Réponse : A
⚠️ Dépend du contexte. Si l’information permet d’identifier la personne, elle devient une donnée personnelle.
Feedback
Support non maîtrisé
Les supports externes peuvent contenir des données sensibles ou des logiciels malveillants. Leur utilisation doit être contrôlée.
Vous avez sélectionné la mauvaise réponse !
La bonne réponse était : ✅ Réponse : B
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
✅ Donnée personnelle. Une appréciation relative à une personne constitue une donnée personnelle.
Bonne réponse
Bonne réponse
Feedback
Bonne pratique
Le verrouillage automatique limite les risques d’accès non autorisé aux données.
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
✅ Réponse : B
Vous avez sélectionné la mauvaise réponse !
La bonne réponse était : ✅ Réponse : C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Feedback
Risque de divulgation
Une mauvaise gestion des destinataires peut entraîner la communication non autorisée de données personnelles.
Bonne réponse
Mauvaise réponse
Feedback
Bonne pratique… avec vigilance
Le poste est verrouillé, ce qui protège les données. Cependant, laisser son badge visible peut faciliter un accès frauduleux.
Bonne réponse
✅ Donnée personnelle. Une photographie permet d’identifier directement une personne
✅ Donnée personnelle. Ce numéro permet d’identifier une personne de manière unique.
Bonne réponse
Feedback
La durée de conservation ou les critères permettant de la déterminer doivent être précisés.
Bonne réponse
❌ Ce n’est pas une donnée personnelle. Une donnée personnelle concerne uniquement une personne physique.
✅ Donnée personnelle. Une adresse email nominative permet d’identifier une personne.
Bonne réponse
Bonne réponse
Mauvaise réponse
Feedback
Le client est informé du transfert hors UE et de ses droits.
Bonne réponse
Bonne réponse
Mauvaise réponse
Bonne réponse
Bonne réponse
Bonne réponse
Feedback
Risque de sécurité Même partiellement dissimulé, un mot de passe visible peut permettre un accès non autorisé aux données personnelles.
Feedback
La finalité doit être claire et précise. Une formulation vague ne permet pas de comprendre l’usage réel des données.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Bonne réponse
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Feedback
L’information est conforme. Les finalités sont précisées et les destinataires sont indiqués.
Bonne réponse
Mauvaise réponse
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Mauvaise réponse
Bonne réponse
⚠️ Donnée personnelle indirecte. Même sans nom, une personne peut être identifiée par recoupement d’informations.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Mauvaise réponse
SENSIBILISATION A LA PROTECTION DES DONNÉES PERSONNELLES
Sarah Akel
Created on March 13, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Wizardry Letter
View
Search Bar Card
View
Piñata
View
Microlearning: When to Use Chat, Meetings or Email
View
Magazine dossier
View
Microlearning: Graphic Design
View
Microlearning: Enhance Your Wellness and Reduce Stress
Explore all templates
Transcript
SENSIBILISATION A LA PROTECTION DES DONNÉES PERSONNELLES
Structure interactive e-learning
COMMENCER
INTRODUCTION AU RGPD
Chaque jour, dans ton travail, tu manipules des informations concernant des clients, des collègues ou des partenaires. Ces données personnelles font partie de ton quotidien, mais leur utilisation n’est jamais anodine. Cette formation va t’aider à identifier les données personnelles que tu traites dans le cadre de tes fonctions et à adopter les bons réflexes pour les protéger. Elle te permettra aussi de mieux comprendre l’importance de préserver tes propres données personnelles.
Mieux comprendre ces enjeux, c’est contribuer concrètement à la protection des données au sein de l’entreprise.
CONFIDENTIEL
C'EST PARTI !
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Salle de réunion
POURQUOI LE RGPD EXISTE ?
QUESTION 1/3
Salle de réunion
POURQUOI LE RGPD EXISTE ?
QUESTION 2/3
Salle de réunion
POURQUOI LE RGPD EXISTE ?
QUESTION 3/3
Leçon débloquée !
Pourquoi le RGPD existe ?
Selon l’article 1er de la loi Informatique et Liberté de 1978 « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Avec le développement du numérique, la collecte d’informations s’est fortement intensifiée et l’utilisation de ces données reste souvent difficile à comprendre. Pour renforcer la protection des citoyens, l’Union européenne a adopté le Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018 dans tous les États membres.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
Service RH
SALLE 2
Bureau de la Direction
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Service RH
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Au service RH, différents documents et informations sont utilisés chaque jour. Certaines permettent d’identifier une personne… d’autres non. Clique sur les éléments pour découvrir s’ils constituent des données personnelles.
COMMENCER
Logode l’entreprise
Pseudonyme sur un outil interne
Évaluation annuelle
Photo d’identité
Numéro de sécurité sociale
Numéro de badge
myaccount1@logista.fr
Adresse e-mail professionnelle
Poste occupé
Leçon débloquée !
Une donnée personnelle est toute information permettant d’identifier une personne physique, directement ou indirectement. Les données peuvent prendre différentes formes : informations administratives ou financières, images, enregistrements, empreintes biométriques ou avis sur une personne. Attention : une donnée anonyme peut devenir identifiable si elle est croisée avec d’autres informations.
CONTINUER
Traitement et finalité des données
La finalité correspond à l’objectif pour lequel les données personnelles sont collectées et utilisées. Elle permet de comprendre pourquoi ces données sont nécessaires, par exemple pour gérer un dossier salarié, traiter une commande ou assurer un service. Les données ne doivent être utilisées que pour cet objectif précis. Le responsable du traitement décide de cette finalité et des moyens utilisés pour traiter les données. Le sous-traitant agit pour son compte et traite les données selon ses instructions. La personne concernée est la personne physique dont les données sont traitées.
CONTINUER
Traitement et finalité des données
Le responsable du traitement est la personne physique ou morale qui détermine à la fois les objectifs et les moyens du traitement, c’est-à-dire qui décide du « pourquoi » et du « comment » de l’utilisation de données personnelles. Lorsqu’on parle des moyens d’un traitement de données, il faut distinguer les « moyens essentiels », décidés par le responsable du traitement, et les « moyens non essentiels », qui peuvent être laissés au sous-traitant : Les moyens essentiels concernent les décisions clés : quelles données personnelles sont collectées et utilisées, pendant combien de temps, quelles sont les destinataires, etc. Les moyens non essentiels, eux, relèvent plutôt de la mise en œuvre technique, comme le choix d’un logiciel.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
Entrepôt
SALLE 3
SALLE 5
SALLE 4
Service IT
Service Client
Entrepôt
INTRODUCTION-LES DONNÉES SENSIBLES
Tu examines différents documents contenant des informations sur des personnes. Certaines nécessitent une protection renforcée. Glisse chaque élément dans la bonne catégorie
COMMENCER
Données non personnelles
Données personnelles (non sensibles)
Données sensibles
Numéro de sécurité sociale
Numéro de chambre
Numéro de colis
Numéro de téléphone PROFESSIONNEL
Nom et prénom
Date de naissance
Adresse postale
Commande
Bon de livraison
Photo d’identité
Adresse email
Facture
ENVOYER
Leçon débloquée !
Certaines données personnelles révèlent des informations particulièrement sensibles et nécessitent une protection renforcée. Il s’agit notamment des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale. Sont également concernées les données génétiques, les données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle. Les données relatives à des condamnations pénales font aussi partie des données sensibles. En raison des risques qu’elles peuvent faire peser sur la vie privée et les libertés des personnes, leur traitement exige une vigilance particulière.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
Service IT
SALLE 4
SALLE 5
SALLE 3
Entrepôt
Service Client
Service IT
INTRODUCTION-LES PRINCIPES DU TRAITEMENT
Tu accèdes au panneau de contrôle du système de gestion des données.Certains protocoles garantissent la conformité, d’autres révèlent des failles. Retourne les cartes pour analyser chaque situation.
COMMENCER
Clique et balaye la carte pour passer aux suivantes
PRINCIPE : Transparence
PRINCIPE : Sécurité des données
Les utilisateurs ne sont pas informés de l’usage de leurs données
Carte 3
Les données sont réutilisées pour un nouvel usage non prévu
Carte 2
PRINCIPE : minimisation des données
PRINCIPE : Exactitude
PRINCIPE : Limitation des finalités
PRINCIPE : Intégrité et confidentialité
Collecte de nombreuses informations non nécessaires
Carte 1
PRINCIPE : Limitation de conservation
Les données sont conservées sans durée définie
Carte 5
L’accès aux données est ouvert à tous les employés
Carte 6
Les données sont stockées sans protection particulière
Carte 7
La base clients contient des informations obsolètes
Carte 4
Des mesures techniques et organisationnelles doivent protéger les données contre la perte, le vol ou l’accès frauduleux.
Seules les données strictement nécessaires doivent être collectées afin de réduire les risques pour la vie privée.
Les personnes doivent comprendre pourquoi leurs données sont collectées et comment elles sont utilisées.
Les données doivent être exactes et régulièrement mises à jour.
Les données doivent être conservées uniquement le temps nécessaire à l’objectif poursuivi.
CONTINUER
Les données doivent être utilisées uniquement pour l’objectif annoncé lors de leur collecte.
Title
L’accès doit être limité aux personnes autorisées afin d’éviter tout usage non autorisé.
Use this side to give more information about a topic.
Subtitle
CONTINUER
Leçon débloquée !
Le traitement des données personnelles doit respecter des principes essentiels pour protéger les personnes. Les données doivent être collectées de manière licite, loyale et transparente, pour des finalités déterminées et légitimes. Elles doivent être limitées à ce qui est nécessaire, exactes et conservées pendant une durée adaptée à l’objectif poursuivi. Elles doivent également être protégées par des mesures appropriées afin d’éviter tout accès non autorisé, perte ou destruction.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
Bureau de la Direction
SALLE 6
SALLE 2
Service RH
Service Client
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service client
INTRODUCTION - LE DROIT À L’INFORMATION
Tu observes des échanges entre des clients et le service client.Toutes les réponses semblent correctes… mais certaines informations sont incomplètes. Indique si la réponse est conforme ou non.
COMMENCER
MESSAGE 1
Client : Pourquoi me demandez-vous mes informations personnelles ?
Service client : Nous utilisons vos données pour améliorer votre expérience.
SUIVANT
MESSAGE 2
Client : À quoi servent mes données lorsque je crée un compte ?
Service client : Vos données sont utilisées pour gérer votre compte et traiter vos commandes. Elles peuvent être transmises à nos prestataires techniques…
SUIVANT
MESSAGE 3
Client : Combien de temps conservez-vous mes données ?
Service client : Nous conservons vos données aussi longtemps que nécessaire.
SUIVANT
MESSAGE 4
Client : Mes données restent-elles dans votre entreprise ?
Service client : Vos données peuvent être transférées à des prestataires situés hors de l’Union européenne. Vous pouvez demander à tout moment l’accès, la rectification ou la suppression de vos données. Pour plus de précisions, vous pouvez à tout moment consulter notre politique de confidentialité sur notre site internet.
SUIVANT
Leçon débloquée !
Les personnes concernées doivent être informées en amont d’une collecte de l’existence d’un traitement de leurs données personnelles et des finalités poursuivies. Elles doivent pouvoir exercer leurs droits, notamment l’accès, la rectification, l’effacement ou l’opposition. Lorsque les données sont collectées directement auprès de la personne, l’information doit être fournie au moment de la collecte.L’information communiquée doit permettre de comprendre clairement l’utilisation des données. Elle inclut notamment : - les finalités du traitement - les destinataires des données - l’éventuel transfert hors de l’Union européenne - la durée de conservation.Sans information claire, les personnes ne peuvent exercer un contrôle réel sur leurs données.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
Bureau de la Direction
SALLE 6
SALLE 2
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Bureau
INTRODUCTION - LE DROIT À L’INFORMATION
Un service souhaite lancer un nouveau projet utilisant des données personnelles.Avant validation, la direction doit s’assurer que les obligations en matière de protection des données sont respectées. Pour chaque élément du dossier, évalue s'il est conforme ou non conforme afin d’évaluer la conformité du projet.
COMMENCER
CONFORME
NON CONFORME
Les données sont clairement identifiées en amont
Un prestataire externe traite les données sans que les utilisateurs en soient informés
Aucune preuve ou documentation ne permet de démontrer la conformité RGPD
L’objectif de l’utilisation des données est clairement précisé
Les équipes ayant accès aux données sont définies et limitées
CONTINUER
Leçon débloquée !
Le Responsable du Traitement (RT) est l'entité, entreprise ou personne, qui détermine pourquoi et comment les données personnelles sont traitées. Chez LOGISTA, c'est l'entreprise qui endosse ce rôle pour l'ensemble des traitements qu'elle met en œuvre. Le Sous-Traitant (STT) intervient pour le compte du RT, sur la base de ses instructions. Il peut s'agir d'un prestataire informatique, d'un hébergeur ou de tout fournisseur qui accède aux données dans le cadre d'une mission. ▲ Le RT et le STT ont des obligations distinctes mais complémentaires : le RT doit s'assurer que le traitement est licite et documenté ; le STT doit garantir la confidentialité, l'intégrité, la disponibilité et la résilience des données traitées. En cas de manquement, les deux parties peuvent être tenues responsables. Les sanctions peuvent atteindre 4 % du chiffre d'affaires annuel mondial.
CONTINUER
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
Salle d'audit
INTRODUCTION - LE DROIT À L’INFORMATION
Un contrôle de la CNIL est annoncé.Avant leur arrivée, tu dois vérifier que les données personnelles sont correctement protégées. Certains éléments semblent normaux… mais pourraient présenter un risque. Clique sur les éléments qui t’interrogent.
COMMENCER
CONTINUER
Les sanctions en cas de non-respect du RGPD
Quelles sont les sanctions que votre entreprise encourt en cas de non-respect au Règlement Général à la protection des données à caractère personnel ?
Les sanctions peuvent être :
CONTINUER
Les sanctions en cas de non-respect du RGPD
Vous vous rendez compte qu’un incident (vol, suppression, hacking, phishing etc.) impliquant des données personnelles a eu lieu.Dans quels délais l’Entreprise devra remonter cette information à la CNIL ?
Lorsqu’une violation de données à caractère personnel s’est produite, l'autorité de contrôle doit être prévenu dans les meilleurs délais et au plus tard 72 heures après en avoir pris connaissance sauf si l’acteur démontre qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Si ce délai de 72 heures est dépassé, la notification devrait être assortie des motifs du retard et des informations peuvent être fournies de manière échelonnée sans autre retard indu.
ACCEDER AU BILAN
SALLE 1
Salle de réunion
SALLE 7
RGPD
Salle d’audit
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
BILAN
SALLE 6
SALLE 2
Bureau de la Direction
Service RH
SALLE 5
SALLE 4
SALLE 3
Service IT
Entrepôt
Service Client
BILAN
Certaines pratiques paraissent anodines mais peuvent exposer des données personnelles.Tu as identifié les points de vigilance essentiels : ✔ protéger les accès ✔ sécuriser les données sensibles ✔ limiter les divulgations ✔ rester vigilant face aux situations ambiguës Chez LOGISTA, chacun contribue à la protection des données personnelles et veille à respecter les principes énoncés. En cas de contrôle, la CNIL vérifie que ces principes sont respectés.Pour que LOGISTA puisse se conformer pleinement au RGPD, nous avons besoin de la vigilance de tous. En cas de doute, tu peux contacter le DPO : dpo.france@logista.com
ACCÉDEZ AU QUIZ
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
CONTINUER
QUIZ
RECOMMENCER
Bonne réponse
Feedback
Données sensibles Les informations relatives à la santé sont des données sensibles. Leur accès doit être strictement limité et sécurisé.
Mauvaise réponse
Mauvaise réponse
Vous avez sélectionné la mauvaise réponse !
La bonne réponse était : ✅ Réponse : B
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
Feedback
Acceptable mais à limiter L’affichage d’informations personnelles doit rester proportionné et limité à ce qui est nécessaire.
Bonne réponse
Feedback
Bonne pratique Les documents contenant des données personnelles doivent être conservés dans des espaces sécurisés.
Mauvaise réponse
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
⚠️ Peut être une donnée personnelle. S’il permet d’identifier un salarié, il devient une donnée personnelle.
Bonne réponse
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
✅ Réponse : C
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
✅ Réponse : A
⚠️ Dépend du contexte. Si l’information permet d’identifier la personne, elle devient une donnée personnelle.
Feedback
Support non maîtrisé Les supports externes peuvent contenir des données sensibles ou des logiciels malveillants. Leur utilisation doit être contrôlée.
Vous avez sélectionné la mauvaise réponse !
La bonne réponse était : ✅ Réponse : B
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
✅ Donnée personnelle. Une appréciation relative à une personne constitue une donnée personnelle.
Bonne réponse
Bonne réponse
Feedback
Bonne pratique Le verrouillage automatique limite les risques d’accès non autorisé aux données.
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
✅ Réponse : B
Vous avez sélectionné la mauvaise réponse !
La bonne réponse était : ✅ Réponse : C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Feedback
Risque de divulgation Une mauvaise gestion des destinataires peut entraîner la communication non autorisée de données personnelles.
Bonne réponse
Mauvaise réponse
Feedback
Bonne pratique… avec vigilance Le poste est verrouillé, ce qui protège les données. Cependant, laisser son badge visible peut faciliter un accès frauduleux.
Bonne réponse
✅ Donnée personnelle. Une photographie permet d’identifier directement une personne
✅ Donnée personnelle. Ce numéro permet d’identifier une personne de manière unique.
Bonne réponse
Feedback
La durée de conservation ou les critères permettant de la déterminer doivent être précisés.
Bonne réponse
❌ Ce n’est pas une donnée personnelle. Une donnée personnelle concerne uniquement une personne physique.
✅ Donnée personnelle. Une adresse email nominative permet d’identifier une personne.
Bonne réponse
Bonne réponse
Mauvaise réponse
Feedback
Le client est informé du transfert hors UE et de ses droits.
Bonne réponse
Bonne réponse
Mauvaise réponse
Bonne réponse
Bonne réponse
Bonne réponse
Feedback
Risque de sécurité Même partiellement dissimulé, un mot de passe visible peut permettre un accès non autorisé aux données personnelles.
Feedback
La finalité doit être claire et précise. Une formulation vague ne permet pas de comprendre l’usage réel des données.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Bonne réponse
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Feedback
L’information est conforme. Les finalités sont précisées et les destinataires sont indiqués.
Bonne réponse
Mauvaise réponse
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Mauvaise réponse
Bonne réponse
⚠️ Donnée personnelle indirecte. Même sans nom, une personne peut être identifiée par recoupement d’informations.
Pour accéder au bilan, vous devez d'abord explorer les 7 salles.
Mauvaise réponse