.png?height=120&name=logo-dld-blanc-transparent-baseless(1).png){kind=logo}
Cet article définit quelques termes clés du RGPD ainsi que du logiciel RGPD de Data Legal Drive.
Certains termes ont un lien vous permettant de consulter l'article complet.
|
La production d’une documentation exhaustive permettant de justifier de la conformité d’un traitement. Dans le logiciel RGPD, c’est aussi le nom de la bibliothèque où sont stockés les documents utilisés à cet effet. |
|
|
Actif |
Lorsqu’un traitement est actif, il est inclus dans le registre (voir Inactif). Un traitement doit être actif afin de pouvoir être édité. |
|
Action |
Une tâche attribuée à un ou plusieurs utilisateurs, par ex. compléter un traitement. Une action peut être rattachée à un traitement, un exercice des droits, une violation des données, un diagnostic, ou une analyse d’impact. |
|
Une personne qui a les droits d’utilisation du back office pour créer des utilisateurs et des rôles, et pour attribuer ces rôles aux utilisateurs. |
|
|
AIPD |
Analyse d’Impact relative à la Protection des Données. Voir Analyse d’impact. |
|
L’analyse d’impact, aussi appelé AIPD ou PIA, permet de construire un traitement conforme au RGPD et respectueux de la vie privée. Elle concerne les traitements de données personnelles qui sont susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées. |
|
|
Un article du RGPD qui exige que les responsables du traitement et les sous-traitants établissent un registre de leurs traitements. |
|
|
Un module séparé dans le logiciel RGPD qui contient :
|
|
|
Une personne de l’organisme qui est soit en charge d’un traitement, soit un destinataire interne. Le référentiel des contacts vous permet de sélectionner une ou plusieurs contacts pour chaque traitement. Chaque contact est obligatoirement rattaché à un service. |
|
|
Dalloz |
Un leader de l'édition juridique en France et un partenaire de Data Legal Drive. Dalloz alimente le logiciel RGPD avec les dernières publications juridiques sur le RGPD, la protection des données, et d’autres sujets connexes. |
|
Délégué à la Protection des Données |
Voir DPO. |
|
Destinataire externe |
Un acteur externe à l’entité recevant des données à caractère personnel. On retrouve les destinataires externes dans le référentiel tiers. |
|
Destinataire interne |
Un contact ou un service habilité à obtenir des données enregistrées dans un fichier ou un traitement en raison de ses fonctions. Les destinataires internes se trouvent dans les référentiels contacts et services. |
|
Les directions permettent de restreindre l’accès des utilisateurs à certains traitements. Pour ce faire, on assigne les utilisateurs et les traitements à une ou plusieurs directions. Lorsqu’un traitement et un utilisateur sont affectés à la même direction, l’utilisateur a un accès à ce traitement. Le type d’accès (ajouter, mettre à jour, supprimer, etc.) sera fonction de ses permissions. |
|
|
Les domaines servent à regrouper les traitements par famille. |
|
|
Le DPO, ou Délégué à la Protection des Données, est la personne en charge du contrôle de la conformité de l’entité au RGPD. Il peut être en interne ou en externe. |
|
|
Entité |
Une entité juridique qui correspond à la notion de personne morale. Elle peut être une maison mère, une filiale, une administration, une association, etc. Il est possible de créer une arborescence d'entités qui permette le partage des documents et des référentiels entre une maison mère et ses filiales. |
|
Évaluateur |
Une personne désignée pour évaluer une analyse d’impact. |
|
Une demande transmise au responsable du traitement, par une personne concernée, afin d’exercer ses droits d’accès, de rectification, d’opposition, ses droits à l’effacement, à la limitation, à la portabilité, ainsi que ses droits liés à la prise de décision automatisée. |
|
|
Inactif |
Lorsqu’un traitement est inactif, il n'est pas inclus dans le registre (voir Actif). Un traitement inactif ne peut être édité. Tous les traitements proposés par défaut dans le logiciel RGPD sont inactifs au départ. |
|
Un programme informatique utilisé pour traiter des données personnelles. |
|
|
Un mode de saisie des traitements dans le logiciel RGPD dans lequel les traitements pourront être non seulement en conformité avec l’Article 30, mais aussi inclure des informations supplémentaires qui pourront servir, par exemple, à compléter les analyses d’impact. |
|
|
Permet à un utilisateur d’effectuer une tâche spécifique, par exemple de créer des traitements, d’ajouter des éléments à un référentiel, etc. Les permissions sont attribuées à travers les rôles. |
|
|
Personne concernée |
Une personne physique dont les données à caractère personnel peuvent être traitées. |
|
PIA |
Voir Analyse d’impact. |
|
Privacy by design |
Une approche qui vise à protéger les données à caractère personnel dès la conception d’un projet. |
|
Projet |
Un projet créé selon l’approche Privacy by design. |
|
Une personne désignée pour compléter un traitement, et/ou pour conduire une analyse d’impact. |
|
|
Les référentiels servent à stocker des informations sur les sites, les services, les contacts, les domaines, les tiers et les logiciels. Ces éléments peuvent ensuite être facilement récupérés et associés à des traitements. |
|
|
Registre |
Il doit montrer pourquoi et comment les données personnelles sont traitées. Il permet aux régulateurs de vérifier qu’un organisme est conforme au RGPD. |
|
Responsable du traitement |
Un acteur qui détermine les finalités et les moyens d’un traitement. |
|
Responsable du traitement conjoint |
Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont responsables du traitement conjoints. |
|
Un rôle regroupe un ensemble de permissions. Lorsque vous attribuez un rôle à un utilisateur, il obtient toutes les permissions associées à ce rôle. Le logiciel RGPD est livré avec 6 rôles prédéfinis. Ils peuvent être utilisés tels quels, ou modifiés. |
|
|
Cette notion fait référence à un service de l'organisme qui peut être en charge d'un traitement ou être un destinataire interne. Le référentiel des services vous permet de sélectionner un ou plusieurs services pour chaque traitement. |
|
|
Tout établissement impliqué dans le traitement des données personnelles. Il peut s’agir du lieu où les données sont collectées, là où elles sont traitées, le siège de l’entreprise qui traite les données, etc. Un site peut donc être un bureau, un site de production, un point de vente, etc. |
|
|
Sous-traitant |
Un acteur qui traite des données personnelles pour le compte d’un responsable du traitement. |
|
Sous-traitant ultérieur |
Lorsque le sous-traitant fait appel à un autre sous-traitant, ce dernier est un sous-traitant ultérieur. |
|
Le “Single Sign On”, ou Authentification unique, est une méthode permettant à un utilisateur d'accéder à plusieurs applications informatiques ou sites web sécurisés en ne procédant qu'à une seule authentification. |
|
|
Un acteur extérieur à votre entité et autorisé à traiter des données à caractère personnel. |
|
|
Toute opération appliquée à des données à caractère personnel et effectuée ou non à l’aide de procédés automatisés. Il peut s’agir, par exemple, de la collecte de données, de leur modification, de leur extraction, etc. |
|
|
Utilisateur |
|
|
Une personne désignée pour valider un traitement et/ou une analyse d’impact. |
|
|
Violation des données |
Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données à caractère personnel. |