background

Les 7 grands principes à respecter

1.
  • Accountability

    La charge de la preuve de la conformité est à la charge de l’entreprise. Cela implique de documenter tous les processus et mesures mis en oeuvre.

2.
  • Principe de licéité

    Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions du responsable du traitement.

3.
  • Principe de minimisation

    Seules les données strictement nécessaires à la finalité du traitement peuvent être collectées.

4.
  • Principe de conservation limitée

    Les données personnelles ne peuvent être conservées que le temps nécessaire à l'exécution du traitement.

5.
  • Principe de sécurité

    Toutes les mesures nécessaires à la sécurisation des données personnelles (confidentialité, intégrité, disponibilité) doivent être mises en place.

6.
  • Principe de security
    by design

    La sécurité des données personnelles doit être prise en compte dès la phase de conception de toute activité (services, développement applicatif, etc.).

7.
  • Principe d’information

    Les personnes doivent être informées de leurs droits et consentir explicitement à la collecte et au traitement de leurs données personnelles. De plus, en cas de fuite de données, les personnes concernées ainsi que la CNIL doivent être prévenues dans un délai de 72 heures.