Lexique de la conformité
RGPD / GDPR
Règlement Général sur la Protection des Données / General Data Protection Regulation, réglementation européenne qui définit les règles relatives à la protection des données à caractère personnel.
Donnée sensible
Une donnée personnelle qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, la santé ou la vie sexuelle d'une personne.
Traitement de données à caractère personnel / Traitement de donnée personnelle
Toute opération ou ensemble d'opérations portant sur des données à caractère personnel, quel que soit le procédé utilisé, comme la collecte, l'enregistrement, l'utilisation, la conservation, la communication ou la destruction.
Type de contrôles CNIL
La CNIL réalise différents types de contrôles pour vérifier la conformité des traitements de données à caractère personnel, comme des contrôles sur place, des contrôles à distance ou des audits.
La CNIL
Commission nationale de l'informatique et des libertés, autorité administrative indépendante chargée de veiller à la protection des données à caractère personnel en France.
Loi SAPIN II
Loi française qui renforce les mesures de lutte contre la corruption et la transparence de la vie économique
Diagnostic de sécurité
Évaluation de la sécurité des données à caractère personnel traitées par une organisation.
Référent RGPD
Personne désignée au sein d'une organisation pour assurer le suivi des problématiques relatives à la protection des données à caractère personnel.
RSE
Responsabilité sociétale des entreprises, démarche qui vise à prendre en compte les enjeux sociaux, environnementaux et économiques dans les activités d'une entreprise.
Donnée personnelle
Toute information relative à une personne physique identifiée ou identifiable.
Donnée de santé
Toute information se rapportant à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèle des informations sur l'état de santé de cette personne.
Sous-traitant au sens du RGPD
Personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.
DPO
Délégué à la protection des données, personne physique ou morale désignée par le responsable du traitement ou le sous-traitant pour s'assurer de la conformité des traitements de données à caractère personnel avec la réglementation.
Mise en conformité au RGPD
Processus qui consiste à s'assurer que les traitements de données à caractère personnel sont conformes aux exigences du RGPD.
Sécurité de l'information (dans la logique RGPD)
Ensemble de mesures techniques et organisationnelles visant à garantir la sécurité des données à caractère personnel contre les risques de destruction, de perte, d'altération, de divulgation ou d'accès non autorisé.
Diagnostic de conformité
Évaluation de la conformité d'une organisation aux exigences du RGPD.
Compliance
Conformité aux exigences légales et réglementaires applicables.