- Prévention des fuites de données
- Évaluation des risques liés aux données
- Analyse des dossiers
- Audit des dossiers
Données personnelles sensibles
Que sont les données personnelles sensibles ?
Toutes les données se rapportant à une personne vivante identifiée ou identifiable sont appelées des données personnelles. Certaines catégories de données personnelles nécessitent une protection supplémentaire, ont des exigences de traitement particulières et sont désignées comme des données personnelles sensibles.
Types de données sensibles
Selon le RGPD, les données personnelles sensibles peuvent être :
- Origine raciale ou ethnique
- Opinions politiques
- Croyances religieuses ou philosophiques
- Appartenance syndicale
- Données génétiques relatives aux caractéristiques génétiques héréditaires ou acquises d'une personne
- Données biométriques telles que les empreintes digitales
- Orientation sexuelle ou vie sexuelle
- Données relatives à la santé physique ou mentale d'une personne
Définition des données personnelles sensibles du RGPD
Le Règlement général sur la protection des données (RGPD) est un ensemble de directives mandatées par la Commission européenne pour la collecte et le traitement des données personnelles de tous les citoyens de l'Union européenne (UE). Le RGPD vise à protéger la vie privée de tous les citoyens européens et à réglementer la manière dont les données doivent être traitées par les organisations. Toutes les données personnelles, y compris les données raciales, politiques, religieuses, syndicales, génétiques, biométriques, d'orientation sexuelle et de santé des personnes de l'UE, font partie de la liste des données sensibles du RGPD.
En quoi les données personnelles sensibles sont-elles différentes des données personnelles ?
La principale différence entre les données personnelles et les données personnelles sensibles réside dans la manière dont elles sont traitées et stockées. Le tableau ci-dessous résume les différences essentielles entre les données personnelles et les données personnelles sensibles.
| Données personnelles | Données personnelles sensibles | |
|---|---|---|
| Qu'est-ce que c'est ? | Informations relatives à un être humain vivant identifié ou identifiable. | Des informations personnelles spécifiques qui sont plus sensibles que les données personnelles. |
| Comment sont-elles traitées ? | Selon le RGPD, toutes les données relatives aux données personnelles peuvent être traitées si certaines conditions telles que le consentement de la personne concernée, les mesures de sécurité pertinentes, et autres sont respectées. | Le RGPD a interdit le traitement de toutes sortes de données personnelles sensibles, sauf si la personne concernée les a déjà rendues publiques ainsi que dans certaines autres conditions. |
| Exemples | John@abccompany.com donne des informations telles que le nom, l'entreprise, l'emplacement, l'adresse IP. | L'origine raciale d'une personne, ses opinions politiques et ses informations génétiques ou biométriques. |
Comment les données personnelles sensibles doivent-elles être stockées ?
La loi sur la protection des données (DPA, Data Protection Act) de 2018 a publié des directives spéciales pour réglementer le stockage des données personnelles sensibles. Les copies matérielles doivent être stockées séparément dans un tiroir ou un classeur verrouillés. Tous les fichiers numériques doivent être chiffrés et stockés dans un dossier avec un minimum de contrôles d'accès. Ces conditions, garanties et exemptions supplémentaires relatives aux données personnelles sensibles sont mentionnées dans l'annexe 1, partie 1 de la DPA 2018 du Royaume-Uni.
Sécurisation des données personnelles sensibles avec DataSecurity Plus
DataSecurity Plus offre une solution complète qui peut aider à identifier et à protéger les données personnelles sensibles.
Découverte des données sensibles :
Analysez et localisez tous les fichiers contenant des données personnelles sensibles (PII/ePHI/PCI) dans les serveurs de fichiers Windows et les clusters de repli avec notre solution de prévention des fuites de données.
Examen des autorisations de sécurité :
Identifiez les fichiers dont l'accès est ouvert et les autorisations incohérentes, analysez les autorisations NTFS et de partage avec notre solution de prévention des fuites de données.
Protégez les fichiers sensibles contre les fuites de données :
Classez les fichiers manuellement selon la sensibilité de leur contenu et empêchez-les de quitter l'organisation via des lecteurs USB, des e-mails, et autres avec notre solution de prévention des fuites de données.
DataSecurity Plus offre une suite d'outils qui vous permettent de protéger les données sensibles de votre organisation.
Téléchargez une version d'évaluation gratuite de 30 jours