Salut,
Pour l'open de la file trading j'ai préparé un quizz sur le RGPD. Pour ne pas le perdre, sur le conseil de Benoist, le voici dans cette section.
Je vais donc donner les réponses sans trop d'explications, s'il y a des interrogations postez les
Ce n'est peut être pas sujet super sexy mais je pense que le numérique (au delà du RGPD) est un aspect important de nos vies, et doit donc être enseigné / compris un peu comme l'éducation civique.
Le Règlement Général sur la Protection des Données (RGPD, ou encore GDPR, pour General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.
I) Quelles sont les données personnelles concernées par le RGPD ?
(plusieurs choix possibles)
1) le nom, prénom,
2) e-mail,
3) adresse,
4) numéro de téléphone
5) l’adresse IP
6) les empreintes digitales
7) les photos
8) les informations médicales
9) les préférences religieuse ou politique
Réponse :
Toutes sont potentiellement des informations à caractère personnel.
Ce n'est pas exhaustif, on peut ajouter par exemple un numéro de parcelle cadastrale ...
II) Toutes les données personnelles sont-elles traitées de la même manière ?
1) Oui
2) Non
Réponse :
Non les données ne doivent pas être traitées de la même manière, des données médicale par exemple doivent être plus protégées.
III) Mon entreprise est basée en France mais je cible des personnes physiques uniquement installées en Amérique du Nord et via un sous-traitant sur place.
Suis-je soumis au RGPD ?
1) Oui
2) Non
Réponse :
On est soumis au RGPD dès lors que :
- son siège social est en europe
- on traite des informations personnelles d'européen
Dans dans ce cas on est soumis au RGPD et cela "protège" des citoyens américains ...
IV) Toute personne peut obtenir de n'importe quel organisme de modifier ou d’effacer les données le concernant ?
1) Oui
2) Non
Réponse :
Non on ne peut pas obtenir la modification et la suppression d'informations personnelles dans le cadre par exemple de l'exercice de service public (je ne peux pas obtenir la suppression de mes information auprès des services des impôts )
V) Mon entreprise a un chiffre d'affaire annuel mondial de 15M d'euros, quel est le montant maximummal de l'amende en cas d'infraction au RGPD ?
1) 600 K€
2) 15M
3) 20 M
Réponse :
Le montant maximummum de l'amende est le montant le plus élevé entre 4% du CA mondial et 20 M.
Donc ici la réponse est 20 M.
VI) Les données des employés d'une entreprise sont concernées par le RGPD ?
1) Oui
2) Non
Réponse :
Oui les données des employés sont soumises au RGPD.
VII) Grâce au RGPD, il est possible de récupérer (dans un format ouvert) les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)…
1) Oui
2) Non
Réponse :
Oui cela s'appel le droit à la portabilité.
VIII) Le RGPD s’applique même aux entreprises dont le siège n’est pas situé en Europe.
1) Oui
2) Non
Réponse :
Oui à partir du moment où ils traitent des données de citoyen européen.
IX) En cas de problème ou de litige concernant mes données personnelles, quelle est l'autorité compétente ?
1) Le tribunal administratif
2) La cours européenne de justice
3) L’autorité de protection des données de mon pays. En France, la CNIL.
Réponse :
3) pour les français et les société ayant leur siège social en france : la CNIL.
X) Les administrations et organismes publics (cantines, bibliothèques, etc) ainsi que les associations loi 1901 sont soumis au RGPD...
1) Oui
2) Non
Réponse :
Oui.
XI) Un responsable de traitement devra vous prévenir si vos données ont été piratées.
1) Oui
2) Non
Réponse :
Oui, en cas de violation des données à caractère personnel, il faut le signaler à la CNIL (dans les 72h) ainsi qu'aux personnes concernées.
XII) Le RGPD concerne uniquement les données numériques.
1) Oui
2) Non
Réponse :
Non le RGPD s'applique aussi aux données papier ...
XII) Mes clients peuvent venir m'auditer pour s'assurer de ma conformité RGPD.
1) Oui
2) Non
Réponse :
Oui, lorsque vous êtes sous traitant (donc que vous avez des clients) vous devez pouvoir prouver à vos clients que vous êtes conformes. Vous devez avoir prévu dans vos contrats les dispositions leur permettant de vous auditer afin qu'il s'assurent de votre conformité.
XIV) Les personnes inscrites sur mon site me donnent leur email pour accéder à leur compte. Je peux donc utiliser cet email pour leur envoyer des publicités de mon site.
1) Oui
2) Non
Réponse :
Non les personnes ont donné leur mail uniquement dans le but de pouvoir se connecter pas dans le but de recevoir des publicités. La finalité est différente, ils n'ont pas donné leur consentement pour la publicité ...
XV) Pour les données personnelles que je collecte, je me poserai plus tard la question de savoir combien de tant je les conserve.
1) Oui
2) Non
Réponse :
Non dès le début du design de ma solution je dois avoir prévu la durée de rétention des données et je dois avoir informé les utilisateurs. Le RGPD n'impose pas de durée précise mais :1) il faut que la durée soit adaptée à la finalité, 2) la CNIL propose des durées standard / générique.
Pour l'open de la file trading j'ai préparé un quizz sur le RGPD. Pour ne pas le perdre, sur le conseil de Benoist, le voici dans cette section.
Je vais donc donner les réponses sans trop d'explications, s'il y a des interrogations postez les
Ce n'est peut être pas sujet super sexy mais je pense que le numérique (au delà du RGPD) est un aspect important de nos vies, et doit donc être enseigné / compris un peu comme l'éducation civique.
Le Règlement Général sur la Protection des Données (RGPD, ou encore GDPR, pour General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.
I) Quelles sont les données personnelles concernées par le RGPD ?
(plusieurs choix possibles)
1) le nom, prénom,
2) e-mail,
3) adresse,
4) numéro de téléphone
5) l’adresse IP
6) les empreintes digitales
7) les photos
8) les informations médicales
9) les préférences religieuse ou politique
Réponse :
Toutes sont potentiellement des informations à caractère personnel.
Ce n'est pas exhaustif, on peut ajouter par exemple un numéro de parcelle cadastrale ...
II) Toutes les données personnelles sont-elles traitées de la même manière ?
1) Oui
2) Non
Réponse :
Non les données ne doivent pas être traitées de la même manière, des données médicale par exemple doivent être plus protégées.
III) Mon entreprise est basée en France mais je cible des personnes physiques uniquement installées en Amérique du Nord et via un sous-traitant sur place.
Suis-je soumis au RGPD ?
1) Oui
2) Non
Réponse :
On est soumis au RGPD dès lors que :
- son siège social est en europe
- on traite des informations personnelles d'européen
Dans dans ce cas on est soumis au RGPD et cela "protège" des citoyens américains ...
IV) Toute personne peut obtenir de n'importe quel organisme de modifier ou d’effacer les données le concernant ?
1) Oui
2) Non
Réponse :
Non on ne peut pas obtenir la modification et la suppression d'informations personnelles dans le cadre par exemple de l'exercice de service public (je ne peux pas obtenir la suppression de mes information auprès des services des impôts
)V) Mon entreprise a un chiffre d'affaire annuel mondial de 15M d'euros, quel est le montant maximummal de l'amende en cas d'infraction au RGPD ?
1) 600 K€
2) 15M
3) 20 M
Réponse :
Le montant maximummum de l'amende est le montant le plus élevé entre 4% du CA mondial et 20 M.
Donc ici la réponse est 20 M.
VI) Les données des employés d'une entreprise sont concernées par le RGPD ?
1) Oui
2) Non
Réponse :
Oui les données des employés sont soumises au RGPD.
VII) Grâce au RGPD, il est possible de récupérer (dans un format ouvert) les données que j’ai communiquées à une plate-forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, site de streaming, etc.)…
1) Oui
2) Non
Réponse :
Oui cela s'appel le droit à la portabilité.
VIII) Le RGPD s’applique même aux entreprises dont le siège n’est pas situé en Europe.
1) Oui
2) Non
Réponse :
Oui à partir du moment où ils traitent des données de citoyen européen.
IX) En cas de problème ou de litige concernant mes données personnelles, quelle est l'autorité compétente ?
1) Le tribunal administratif
2) La cours européenne de justice
3) L’autorité de protection des données de mon pays. En France, la CNIL.
Réponse :
3) pour les français et les société ayant leur siège social en france : la CNIL.
X) Les administrations et organismes publics (cantines, bibliothèques, etc) ainsi que les associations loi 1901 sont soumis au RGPD...
1) Oui
2) Non
Réponse :
Oui.
XI) Un responsable de traitement devra vous prévenir si vos données ont été piratées.
1) Oui
2) Non
Réponse :
Oui, en cas de violation des données à caractère personnel, il faut le signaler à la CNIL (dans les 72h) ainsi qu'aux personnes concernées.
XII) Le RGPD concerne uniquement les données numériques.
1) Oui
2) Non
Réponse :
Non le RGPD s'applique aussi aux données papier ...
XII) Mes clients peuvent venir m'auditer pour s'assurer de ma conformité RGPD.
1) Oui
2) Non
Réponse :
Oui, lorsque vous êtes sous traitant (donc que vous avez des clients) vous devez pouvoir prouver à vos clients que vous êtes conformes. Vous devez avoir prévu dans vos contrats les dispositions leur permettant de vous auditer afin qu'il s'assurent de votre conformité.
XIV) Les personnes inscrites sur mon site me donnent leur email pour accéder à leur compte. Je peux donc utiliser cet email pour leur envoyer des publicités de mon site.
1) Oui
2) Non
Réponse :
Non les personnes ont donné leur mail uniquement dans le but de pouvoir se connecter pas dans le but de recevoir des publicités. La finalité est différente, ils n'ont pas donné leur consentement pour la publicité ...
XV) Pour les données personnelles que je collecte, je me poserai plus tard la question de savoir combien de tant je les conserve.
1) Oui
2) Non
Réponse :
Non dès le début du design de ma solution je dois avoir prévu la durée de rétention des données et je dois avoir informé les utilisateurs. Le RGPD n'impose pas de durée précise mais :1) il faut que la durée soit adaptée à la finalité, 2) la CNIL propose des durées standard / générique.
... 
