Issue link: https://ressources.genetec.com/i/1535331
Guide – Parcours de conformité au RGPD Comprendre la gestion des données personnelles (DP) dans le domaine de la sécurité physique Chaque jour, votre organisation peut être amenée à collecter des données personnelles (DP) de citoyens de l'UE. Ces données peuvent permettre d'identifier une personne, de manière directe ou indirecte. Les DP collectées par les systèmes de sécurité physique peuvent comprendre les éléments suivants : • Vidéos de personnes filmées par des caméras de surveillance • Informations sur les titulaires de carte et activités suivies par un système de contrôle d'accès • Numéros de plaques d'immatriculation enregistrées par un système de reconnaissance automatique des plaques d'immatriculation (RAPI) Découvrez les principes fondamentaux du RGPD Conformément au RGPD, votre organisation doit respecter les droits individuels relatifs aux DP. Elle doit également se conformer aux exigences minimales en matière de cybersécurité, de gestion et de traitement des données, ainsi qu'aux obligations de signalement des violations. Voici les principales directives : • Garantir une transparence totale en informant les personnes des collectes de données et en rendant publiques les politiques de confidentialité des données • À moins que le traitement ne soit justifié par d'autres raisons, obtenir le consentement explicite et valable des personnes concernées avant de collecter leurs données • Conserver les DP uniquement pour la durée nécessaire • Effacer les DP à la demande de la personne sans retard injustifié, sauf si la loi en dispose autrement • Le cas échéant, fournir aux personnes concernées leur DP dans un format standard • Déléguer et restreindre l'accès aux DP, en particulier aux vidéos, à des personnes désignées • Anonymiser le contenu des vidéos pour protéger les identités lors du partage d'informations • Utiliser différentes méthodes de chiffrement pour protéger les DP, en incluant la vidéo et les communications • Suivre l'identité des utilisateurs autorisés qui accèdent à des DP ainsi que l'heure de la consultation • Informer les autorités et, le cas échéant, les personnes concernées, des violations de leurs données personnelles dans les 72 heures En quoi le RGPD vous concerne-t-il ? Définir clairement les rôles et responsabilités Toutes les organisations qui collectent ou traitent des données de citoyens européens sont soumises au RGPD. Si votre organisation est responsable du respect de ces obligations imposées par le RGPD, vous devez vous assurer que tous vos partenaires ayant accès à vos données en font de même. Responsables du traitement des données Toute organisation qui choisit les DP à collecter, leur finalité et les modalités de leur traitement ; par exemple, une entreprise qui collecte des informations sur des titulaires de carte ou des séquences vidéo. Leurs responsabilités : • Vérifier les partenaires distributeurs et les fournisseurs avec lesquels ils collaborent • Contrôler les données auxquelles les partenaires ont accès • Évaluer leurs méthodes de gestion, de stockage et de sécurisation des données • Veiller à ce que les partenaires respectent les bonnes pratiques et honorent leurs engagements Sous-traitants de données Toute organisation qui traite les DP pour le compte des responsables du traitement des données, comme les fournisseurs de services cloud ou les entreprises hébergeant des systèmes de sécurité. Leurs responsabilités : • Assumer la responsabilité des livrables technologiques et des autres engagements • Faire preuve de transparence quant au traitement et à la protection des DP • Assumer la responsabilité de leurs propres actions (y compris celles de leurs fournisseurs respectifs) susceptibles d'avoir un impact sur l'organisation MC