SENSIBILISATION À LA PROTECTION DES DONNÉES PERSONNELLES
Structure interactive e-learning
COMMENCER
INTRODUCTION AU RGPD
Chaque jour, dans ton travail, tu manipules des informations concernant des clients, des collègues ou des partenaires. Ces données personnelles font partie de ton quotidien, mais leur utilisation n’est jamais anodine. Cette formation va t’aider à :
- Identifier les données personnelles que tu traites dans le cadre de tes fonctions
- Adopter les bons réflexes pour les protéger.
- Mieux comprendre l’importance de préserver tes propres données personnelles.
Connaître ces enjeux, c’est contribuer concrètement à la protection des données au sein de l’entreprise.
C'EST PARTI !
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SALLE DE RÉUNION
POURQUOI LE RGPD EXISTE ?
Q1/3
SALLE DE RÉUNION
POURQUOI LE RGPD EXISTE ?
Q2/3
SALLE DE RÉUNION
POURQUOI LE RGPD EXISTE ?
Q3/3
Leçon débloquée !
Pourquoi le RGPD existe ?
Selon l’article 1er de la loi Informatique et Liberté de 1978 :« toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ».
Avec le développement du numérique, la collecte d’informations s’est fortement intensifiée et l’utilisation de ces données reste souvent difficile à comprendre.
Pour renforcer la protection des citoyens, l’Union européenne a adopté le Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018 dans tous les États membres.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SERVICE RH
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Au service RH, différents documents et informations sont utilisés chaque jour. Certaines permettent d’identifier une personne… d’autres non. Dans la page suivante, clique sur les éléments pour découvrir s’ils constituent des données personnelles.
CONTINUER
Logo de l’entreprise
Photo d’identité
Pseudonyme sur un outil interne
Adresse e-mail professionnelle
Numéro de badge
myaccount1@logista.fr
Numéro de sécurité sociale
Poste occupé
Leçon débloquée !
Une donnée personnelle est toute information permettant d’identifier une personne physique, directement ou indirectement. Les données peuvent prendre différentes formes :
- Informations administratives ou financières,
- Images,
- Enregistrements,
- Empreintes biométriques
- Avis sur une personne.
Attention : une donnée anonyme peut devenir identifiable si elle est croisée avec d’autres informations.
CONTINUER
Traitement et finalité des données
La finalité correspond à l’objectif pour lequel les données personnelles sont collectées et utilisées. Elle permet de comprendre pourquoi ces données sont nécessaires, par exemple pour gérer un dossier salarié, traiter une commande ou assurer un service. Les données ne doivent être utilisées que pour cet objectif précis.
- Le Responsable du Traitement décide de cette finalité et des moyens utilisés pour traiter les données.
- Le Sous-Traitant agit pour son compte et traite les données selon ses instructions.
- La personne concernée est la personne physique dont les données sont traitées.
CONTINUER
Traitement et finalité des données
Le Responsable du Traitement est la personne physique ou morale qui détermine à la fois les objectifs et les moyens du traitement, c’est-à-dire qui décide du « pourquoi » et du « comment » de l’utilisation de données personnelles. Lorsqu’on parle des moyens d’un traitement de données, il faut distinguer :
- les « moyens essentiels » : décidés par le Responsable du Traitement ils concernent les décisions clés : quelles données personnelles sont collectées et utilisées, pendant combien de temps, quelles sont les destinataires, etc.
- et les « moyens non essentiels », qui peuvent être laissés au Sous-Traitant : eux, relèvent plutôt de la mise en œuvre technique, comme le choix d’un logiciel.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
ENTREPÔT
LES DONNÉES SENSIBLES
Dans la prochaine activité, tu dois examiner différents documents contenant des informations sur des personnes. Certaines nécessitent une protection renforcée. Glisse chaque élément dans la bonne catégorie
COMMENCER
Données personnelles (non sensibles)
Données non personnelles
Données sensibles
Numéro de sécurité sociale
Numéro de chambre
Numéro de colis
Numéro de téléphone Professionnel
Nom et prénom
Date de naissance
Adresse postale
Commande
Bon de livraison
Photo d’identité
Adresse email
Facture
VALIDER
Leçon débloquée !
Certaines données personnelles révèlent des informations particulièrement sensibles et nécessitent une protection renforcée. Il s’agit notamment :
- Des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale,
- Des données génétiques,
- Des données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle.
- Des données relatives à des condamnations pénales font aussi partie des données sensibles. En raison des risques qu’elles peuvent faire peser sur la vie privée et les libertés des personnes, leur traitement exige une vigilance particulière.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SERVICE IT
LES PRINCIPES DU TRAITEMENT
Tu accèdes au panneau de contrôle du système de gestion des données.Certains protocoles garantissent la conformité, d’autres révèlent des failles. Retourne les cartes pour analyser chaque situation.
COMMENCER
Clique et balaye la carte pour passer aux suivantes
PRINCIPE : Transparence
PRINCIPE :Exactitude
PRINCIPE : Minimisation des données
PRINCIPE :Sécurité des données
PRINCIPE : Limitation des finalités
PRINCIPE : Limitation de conservation
Collecte de nombreuses informations non nécessaires
Carte 1
PRINCIPE : Intégrité et confidentialité
Les utilisateurs ne sont pas informés de l’usage de leurs données
Carte 3
Les données sont réutilisées pour un nouvel usage non prévu
Carte 2
Les données sont conservées sans durée définie
Carte 5
L’accès aux données est ouvert à tous les employés
Carte 6
Les données sont stockées sans protection particulière
Carte 7
La base clients contient des informations obsolètes
Carte 4
Des mesures techniques et organisationnelles doivent protéger les données contre la perte, le vol ou l’accès frauduleux.
Les données doivent être conservées uniquement le temps nécessaire à l’objectif poursuivi.
Seules les données strictement nécessaires doivent être collectées afin de réduire les risques pour la vie privée.
CONTINUER
Les données doivent être utilisées uniquement pour l’objectif annoncé lors de leur collecte.
Les personnes doivent comprendre pourquoi leurs données sont collectées et comment elles sont utilisées.
Title
L’accès doit être limité aux personnes autorisées afin d’éviter tout usage non autorisé.
Use this side to give more information about a topic.
Les données doivent être exactes et régulièrement mises à jour.
Subtitle
Leçon débloquée !
Le traitement des données personnelles doit respecter des principes essentiels pour protéger les personnes :
- Les données doivent être collectées de manière licite, loyale et transparente, pour des finalités déterminées et légitimes.
- Elles doivent être limitées à ce qui est nécessaire, exact et conservées pendant une durée adaptée à l’objectif poursuivi.
- Elles doivent également être protégées par des mesures appropriées afin d’éviter tout accès non autorisé, perte ou destruction.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SERVICE CLIENT
LE DROIT À L’INFORMATION
Tu observes des échanges entre des clients et le service client.Toutes les réponses semblent correctes… mais certaines informations sont incomplètes. Indique si la réponse est conforme ou non.
COMMENCER
Client : Pourquoi me demandez-vous mes informations personnelles ?
Service client : Nous utilisons vos données pour améliorer votre expérience.
SUIVANT
Client : À quoi servent mes données lorsque je crée un compte ?
Service client : Vos données sont utilisées pour gérer votre compte et traiter vos commandes. Elles peuvent être transmises à nos prestataires techniques…
SUIVANT
Client : Combien de temps conservez-vous mes données ?
Service client : Nous conservons vos données uniquement pendant la durée de traitement.
SUIVANT
Client : Mes données restent-elles dans votre entreprise ?
Service client : Vos données peuvent être transférées à des prestataires situés hors de l’Union européenne. Vous pouvez demander à tout moment l’accès, la rectification ou la suppression de vos données. Pour plus de précisions, vous pouvez à tout moment consulter notre politique de confidentialité sur notre site internet.
SUIVANT
Leçon débloquée !
Les personnes concernées doivent être informées en amont d’une collecte de l’existence d’un traitement de leurs données personnelles et des finalités poursuivies. Elles doivent pouvoir exercer leurs droits, notamment l’accès, la rectification, l’effacement ou l’opposition au traitement. Lorsque les données sont collectées directement auprès de la personne, l’information doit être fournie au moment de la collecte. L’information communiquée doit permettre de comprendre clairement l’utilisation des données. Elle inclut notamment :
- les finalités du traitement
- les destinataires des données
- l’éventuel transfert hors de l’Union européenne
- la durée de conservation.
Sans information claire, les personnes ne peuvent exercer un contrôle réel sur leurs données.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
BUREAU
LE DROIT À L’INFORMATION
Un service souhaite lancer un nouveau projet utilisant des données personnelles.Avant validation, la direction doit s’assurer que les obligations en matière de protection des données sont respectées. Pour chaque élément du dossier, indique s'il est conforme ou non conforme.
COMMENCER
CONFORME
NON CONFORME
Un prestataire externe traite les données sans que les utilisateurs en soient informés
Les données sont clairement identifiées en amont
Aucune preuve ou documentation ne permet de démontrer la conformité RGPD
L’objectif de l’utilisation des données est clairement précisé
Les équipes ayant accès aux données sont définies et limitées
CONTINUER
Leçon débloquée !
Le Responsable du Traitement (RT) est l'entité, entreprise ou personne, qui détermine pourquoi et comment les données personnelles sont traitées. Le Sous-Traitant (STT) intervient pour le compte du RT, sur la base de ses instructions. Il peut s'agir d'un prestataire informatique, d'un hébergeur ou de tout fournisseur qui accède aux données dans le cadre d'une mission. ▲ Le RT et le STT ont des obligations distinctes mais complémentaires :
- le RT doit s'assurer que le traitement est licite et documenté,
- le STT doit garantir la confidentialité, l'intégrité, la disponibilité et la résilience des données traitées.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SALLE D'AUDIT
LES SANCTIONS
Un contrôle de la CNIL est annoncé.Avant l'arrivée des agents, tu dois vérifier que les données personnelles sont correctement protégées. Certains éléments semblent normaux… mais pourraient présenter un risque. Clique sur les éléments pour connaitre les risques.
COMMENCER
CONTINUER
ALERTE !
Tu te rends compte qu’un incident (vol, suppression, hacking, phishing etc.) impliquant des données personnelles a eu lieu.
CONTINUER
Les sanctions en cas de non-respect du RGPD
Lorsqu’une violation de données à caractère personnel s’est produite, la CNIL doit être prévenue dans les meilleurs délais et au plus tard 72 heures après que le RT en a pris connaissance sauf s'il est démontré qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Si ce délai de 72 heures est dépassé, la notification devra être assortie des motifs du retard.
CONTINUER
ATTENTION !
CONTINUER
Les sanctions en cas de non-respect du RGPD
En cas de non-respect au Règlement Général à la protection des données à caractère personnel les sanctions peuvent être :
- En cas de violation mineure, un simple rappel à l'ordre.
- En cas de violation plus grave, une amende administrative prenant en compte la nature, la gravité, la durée de violation ainsi que son caractère intentionnel mais également les circonstances atténuantes. Cette amende administrative peut atteindre 20 millions d'euros ou jusqu’à 4% du chiffre d’affaires de l'entreprise.
- Aux sanctions pécuniaires s'ajoute également le risque d'atteinte à l'image de l'entreprise.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
Données sensibles
Les informations relatives à la santé sont des données sensibles. Leur accès doit être strictement limité et sécurisé.
Feedback
✅ Donnée personnelle. Une adresse email nominative permet d’identifier une personne.
Acceptable mais à limiter
L’affichage d’informations personnelles doit rester proportionné et limité à ce qui est nécessaire.
Feedback
⚠️ Dépend du contexte. Si l’information permet d’identifier la personne, elle devient une donnée personnelle.
Feedback
Bonne pratique
Les documents contenant des données personnelles doivent être conservés dans des espaces sécurisés.
Tu as sélectionné la bonne réponse !
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
Tu as sélectionné la bonne réponse !
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Support non maîtrisé
Les supports externes peuvent contenir des données sensibles ou des logiciels malveillants. Leur utilisation doit être contrôlée.
Feedback
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse B
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
✅ Donnée personnelle. Ce numéro permet d’identifier une personne de manière unique.
Bonne pratique
Le verrouillage automatique limite les risques d’accès non autorisé aux données.
Feedback
Feedback
Bonne pratique
Les documents contenant des données personnelles doivent être conservés dans des espaces sécurisés.
Tu as sélectionné la bonne réponse !
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
C'est une donnée personnelleUne adresse email nominative permet d’identifier une personne.
Risque de divulgation
Une mauvaise gestion des destinataires peut entraîner la communication non autorisée de données personnelles.
Feedback
Bonne pratique… avec vigilance
Le poste est verrouillé, ce qui protège les données. Cependant, laisser son badge visible peut faciliter un accès frauduleux.
✅ Donnée personnelle. Une photographie permet d’identifier directement une personne
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Feedback
La durée de conservation ou les critères permettant de la déterminer doivent être précisés.
Tu y es presque !
Ferme cet onglet et retourne sur la formation pour compléter le quiz. Le mot de passe est :LogistaRGPD26
Tu as sélectionné la bonne réponse !
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Le client est informé du transfert hors UE et de ses droits.
⚠️ Peut être une donnée personnelle. S’il permet d’identifier un salarié, il devient une donnée personnelle.
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse A
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
Tu as sélectionné la bonne réponse !
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Feedback
Risque de sécurité Même partiellement dissimulé, un mot de passe visible peut permettre un accès non autorisé aux données personnelles.
La finalité doit être claire et précise. Une formulation vague ne permet pas de comprendre l’usage réel des données.
Feedback
Feedback
L’information est conforme. Les finalités sont précisées et les destinataires sont indiqués.
Ce n’est pas une donnée personnelle. Une donnée personnelle concerne uniquement une personne physique.
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
⚠️ Donnée personnelle indirecte. Même sans nom, une personne peut être identifiée par recoupement d’informations.
RGPD Logista
Sarah Akel
Created on March 24, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Essential Business Proposal
View
Project Roadmap Timeline
View
Step-by-Step Timeline: How to Develop an Idea
View
Artificial Intelligence History Timeline
View
Mobile Phone Call
View
Momentum: Onboarding Escape Game
View
Momentum: Manager Guide
Explore all templates
Transcript
SENSIBILISATION À LA PROTECTION DES DONNÉES PERSONNELLES
Structure interactive e-learning
COMMENCER
INTRODUCTION AU RGPD
Chaque jour, dans ton travail, tu manipules des informations concernant des clients, des collègues ou des partenaires. Ces données personnelles font partie de ton quotidien, mais leur utilisation n’est jamais anodine. Cette formation va t’aider à :
Connaître ces enjeux, c’est contribuer concrètement à la protection des données au sein de l’entreprise.
C'EST PARTI !
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SALLE DE RÉUNION
POURQUOI LE RGPD EXISTE ?
Q1/3
SALLE DE RÉUNION
POURQUOI LE RGPD EXISTE ?
Q2/3
SALLE DE RÉUNION
POURQUOI LE RGPD EXISTE ?
Q3/3
Leçon débloquée !
Pourquoi le RGPD existe ?
Selon l’article 1er de la loi Informatique et Liberté de 1978 :« toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant ». Avec le développement du numérique, la collecte d’informations s’est fortement intensifiée et l’utilisation de ces données reste souvent difficile à comprendre. Pour renforcer la protection des citoyens, l’Union européenne a adopté le Règlement Général sur la Protection des Données (RGPD), applicable depuis le 25 mai 2018 dans tous les États membres.
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SERVICE RH
QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Au service RH, différents documents et informations sont utilisés chaque jour. Certaines permettent d’identifier une personne… d’autres non. Dans la page suivante, clique sur les éléments pour découvrir s’ils constituent des données personnelles.
CONTINUER
Logo de l’entreprise
Photo d’identité
Pseudonyme sur un outil interne
Adresse e-mail professionnelle
Numéro de badge
myaccount1@logista.fr
Numéro de sécurité sociale
Poste occupé
Leçon débloquée !
Une donnée personnelle est toute information permettant d’identifier une personne physique, directement ou indirectement. Les données peuvent prendre différentes formes :
- Informations administratives ou financières,
- Images,
- Enregistrements,
- Empreintes biométriques
- Avis sur une personne.
Attention : une donnée anonyme peut devenir identifiable si elle est croisée avec d’autres informations.CONTINUER
Traitement et finalité des données
La finalité correspond à l’objectif pour lequel les données personnelles sont collectées et utilisées. Elle permet de comprendre pourquoi ces données sont nécessaires, par exemple pour gérer un dossier salarié, traiter une commande ou assurer un service. Les données ne doivent être utilisées que pour cet objectif précis.
CONTINUER
Traitement et finalité des données
Le Responsable du Traitement est la personne physique ou morale qui détermine à la fois les objectifs et les moyens du traitement, c’est-à-dire qui décide du « pourquoi » et du « comment » de l’utilisation de données personnelles. Lorsqu’on parle des moyens d’un traitement de données, il faut distinguer :
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
ENTREPÔT
LES DONNÉES SENSIBLES
Dans la prochaine activité, tu dois examiner différents documents contenant des informations sur des personnes. Certaines nécessitent une protection renforcée. Glisse chaque élément dans la bonne catégorie
COMMENCER
Données personnelles (non sensibles)
Données non personnelles
Données sensibles
Numéro de sécurité sociale
Numéro de chambre
Numéro de colis
Numéro de téléphone Professionnel
Nom et prénom
Date de naissance
Adresse postale
Commande
Bon de livraison
Photo d’identité
Adresse email
Facture
VALIDER
Leçon débloquée !
Certaines données personnelles révèlent des informations particulièrement sensibles et nécessitent une protection renforcée. Il s’agit notamment :
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SERVICE IT
LES PRINCIPES DU TRAITEMENT
Tu accèdes au panneau de contrôle du système de gestion des données.Certains protocoles garantissent la conformité, d’autres révèlent des failles. Retourne les cartes pour analyser chaque situation.
COMMENCER
Clique et balaye la carte pour passer aux suivantes
PRINCIPE : Transparence
PRINCIPE :Exactitude
PRINCIPE : Minimisation des données
PRINCIPE :Sécurité des données
PRINCIPE : Limitation des finalités
PRINCIPE : Limitation de conservation
Collecte de nombreuses informations non nécessaires
Carte 1
PRINCIPE : Intégrité et confidentialité
Les utilisateurs ne sont pas informés de l’usage de leurs données
Carte 3
Les données sont réutilisées pour un nouvel usage non prévu
Carte 2
Les données sont conservées sans durée définie
Carte 5
L’accès aux données est ouvert à tous les employés
Carte 6
Les données sont stockées sans protection particulière
Carte 7
La base clients contient des informations obsolètes
Carte 4
Des mesures techniques et organisationnelles doivent protéger les données contre la perte, le vol ou l’accès frauduleux.
Les données doivent être conservées uniquement le temps nécessaire à l’objectif poursuivi.
Seules les données strictement nécessaires doivent être collectées afin de réduire les risques pour la vie privée.
CONTINUER
Les données doivent être utilisées uniquement pour l’objectif annoncé lors de leur collecte.
Les personnes doivent comprendre pourquoi leurs données sont collectées et comment elles sont utilisées.
Title
L’accès doit être limité aux personnes autorisées afin d’éviter tout usage non autorisé.
Use this side to give more information about a topic.
Les données doivent être exactes et régulièrement mises à jour.
Subtitle
Leçon débloquée !
Le traitement des données personnelles doit respecter des principes essentiels pour protéger les personnes :
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SERVICE CLIENT
LE DROIT À L’INFORMATION
Tu observes des échanges entre des clients et le service client.Toutes les réponses semblent correctes… mais certaines informations sont incomplètes. Indique si la réponse est conforme ou non.
COMMENCER
Client : Pourquoi me demandez-vous mes informations personnelles ?
Service client : Nous utilisons vos données pour améliorer votre expérience.
SUIVANT
Client : À quoi servent mes données lorsque je crée un compte ?
Service client : Vos données sont utilisées pour gérer votre compte et traiter vos commandes. Elles peuvent être transmises à nos prestataires techniques…
SUIVANT
Client : Combien de temps conservez-vous mes données ?
Service client : Nous conservons vos données uniquement pendant la durée de traitement.
SUIVANT
Client : Mes données restent-elles dans votre entreprise ?
Service client : Vos données peuvent être transférées à des prestataires situés hors de l’Union européenne. Vous pouvez demander à tout moment l’accès, la rectification ou la suppression de vos données. Pour plus de précisions, vous pouvez à tout moment consulter notre politique de confidentialité sur notre site internet.
SUIVANT
Leçon débloquée !
Les personnes concernées doivent être informées en amont d’une collecte de l’existence d’un traitement de leurs données personnelles et des finalités poursuivies. Elles doivent pouvoir exercer leurs droits, notamment l’accès, la rectification, l’effacement ou l’opposition au traitement. Lorsque les données sont collectées directement auprès de la personne, l’information doit être fournie au moment de la collecte. L’information communiquée doit permettre de comprendre clairement l’utilisation des données. Elle inclut notamment :
- les finalités du traitement
- les destinataires des données
- l’éventuel transfert hors de l’Union européenne
- la durée de conservation.
Sans information claire, les personnes ne peuvent exercer un contrôle réel sur leurs données.CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
BUREAU
LE DROIT À L’INFORMATION
Un service souhaite lancer un nouveau projet utilisant des données personnelles.Avant validation, la direction doit s’assurer que les obligations en matière de protection des données sont respectées. Pour chaque élément du dossier, indique s'il est conforme ou non conforme.
COMMENCER
CONFORME
NON CONFORME
Un prestataire externe traite les données sans que les utilisateurs en soient informés
Les données sont clairement identifiées en amont
Aucune preuve ou documentation ne permet de démontrer la conformité RGPD
L’objectif de l’utilisation des données est clairement précisé
Les équipes ayant accès aux données sont définies et limitées
CONTINUER
Leçon débloquée !
Le Responsable du Traitement (RT) est l'entité, entreprise ou personne, qui détermine pourquoi et comment les données personnelles sont traitées. Le Sous-Traitant (STT) intervient pour le compte du RT, sur la base de ses instructions. Il peut s'agir d'un prestataire informatique, d'un hébergeur ou de tout fournisseur qui accède aux données dans le cadre d'une mission. ▲ Le RT et le STT ont des obligations distinctes mais complémentaires :
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
SALLE D'AUDIT
LES SANCTIONS
Un contrôle de la CNIL est annoncé.Avant l'arrivée des agents, tu dois vérifier que les données personnelles sont correctement protégées. Certains éléments semblent normaux… mais pourraient présenter un risque. Clique sur les éléments pour connaitre les risques.
COMMENCER
CONTINUER
ALERTE !
Tu te rends compte qu’un incident (vol, suppression, hacking, phishing etc.) impliquant des données personnelles a eu lieu.
CONTINUER
Les sanctions en cas de non-respect du RGPD
Lorsqu’une violation de données à caractère personnel s’est produite, la CNIL doit être prévenue dans les meilleurs délais et au plus tard 72 heures après que le RT en a pris connaissance sauf s'il est démontré qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes physiques. Si ce délai de 72 heures est dépassé, la notification devra être assortie des motifs du retard.
CONTINUER
ATTENTION !
CONTINUER
Les sanctions en cas de non-respect du RGPD
En cas de non-respect au Règlement Général à la protection des données à caractère personnel les sanctions peuvent être :
CONTINUER
SALLE 7
SALLE 1
RGPD
Salle d’audit
Salle de réunion
LE CLUEDO DES DONNÉES
Protéger les données, résoudre l’enquête.
SALLE 6
SALLE 2
BILAN
Bureau de la direction
Service RH
SALLE 5
SALLE 3
SALLE 4
Service IT
Service Client
Entrepôt
Données sensibles Les informations relatives à la santé sont des données sensibles. Leur accès doit être strictement limité et sécurisé.
Feedback
✅ Donnée personnelle. Une adresse email nominative permet d’identifier une personne.
Acceptable mais à limiter L’affichage d’informations personnelles doit rester proportionné et limité à ce qui est nécessaire.
Feedback
⚠️ Dépend du contexte. Si l’information permet d’identifier la personne, elle devient une donnée personnelle.
Feedback
Bonne pratique Les documents contenant des données personnelles doivent être conservés dans des espaces sécurisés.
Tu as sélectionné la bonne réponse !
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
Tu as sélectionné la bonne réponse !
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Support non maîtrisé Les supports externes peuvent contenir des données sensibles ou des logiciels malveillants. Leur utilisation doit être contrôlée.
Feedback
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse B
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
✅ Donnée personnelle. Ce numéro permet d’identifier une personne de manière unique.
Bonne pratique Le verrouillage automatique limite les risques d’accès non autorisé aux données.
Feedback
Feedback
Bonne pratique Les documents contenant des données personnelles doivent être conservés dans des espaces sécurisés.
Tu as sélectionné la bonne réponse !
Feedback :Les données peuvent révéler des habitudes, des préférences ou des informations sensibles sur la vie privée.
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
C'est une donnée personnelleUne adresse email nominative permet d’identifier une personne.
Risque de divulgation Une mauvaise gestion des destinataires peut entraîner la communication non autorisée de données personnelles.
Feedback
Bonne pratique… avec vigilance Le poste est verrouillé, ce qui protège les données. Cependant, laisser son badge visible peut faciliter un accès frauduleux.
✅ Donnée personnelle. Une photographie permet d’identifier directement une personne
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Feedback
La durée de conservation ou les critères permettant de la déterminer doivent être précisés.
Tu y es presque !
Ferme cet onglet et retourne sur la formation pour compléter le quiz. Le mot de passe est :LogistaRGPD26
Tu as sélectionné la bonne réponse !
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Le client est informé du transfert hors UE et de ses droits.
⚠️ Peut être une donnée personnelle. S’il permet d’identifier un salarié, il devient une donnée personnelle.
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse A
Feedback :Face à la collecte massive de données et au manque de transparence, l’Union européenne a instauré un cadre pour mieux protéger les personnes.
Tu as sélectionné la bonne réponse !
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
Feedback
Risque de sécurité Même partiellement dissimulé, un mot de passe visible peut permettre un accès non autorisé aux données personnelles.
La finalité doit être claire et précise. Une formulation vague ne permet pas de comprendre l’usage réel des données.
Feedback
Feedback
L’information est conforme. Les finalités sont précisées et les destinataires sont indiqués.
Ce n’est pas une donnée personnelle. Une donnée personnelle concerne uniquement une personne physique.
Tu as sélectionné la mauvaise réponse !
La bonne réponse était la réponse C
Feedback :Lorsque tu fournis des informations en ligne, elles peuvent être stockées sur des serveurs et utilisées par des organisations pour différents usages.
⚠️ Donnée personnelle indirecte. Même sans nom, une personne peut être identifiée par recoupement d’informations.