Show Menu
SUJETS×

Terminologie relative au règlement général sur la protection des données (RGPD)

Règles d’entreprise contraignantes (BCR)  : ensemble de règles contraignantes mises en place pour permettre aux entreprises et organisations multinationales de transférer les données personnelles qu’elles contrôlent depuis l’UE vers leurs filiales situées en dehors de l’UE (mais au sein de l’organisation)
Données biométriques  : toute donnée personnelle relative aux caractéristiques physiques, physiologiques ou comportementales d’un individu qui permet son identification unique
Consentement  : consentement libre, spécifique, éclairé et explicite d’un individu donné par déclaration ou action signifiant l’accord pour le traitement de ses données personnelles
Données relatives à la santé  : toute donnée personnelle relative à la santé physique ou mentale d’un individu ou aux prestations de services de santé le concernant
Contrôleur des données  : l’entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles
Effacement de données  : également connu sous le nom de Droit à l’oubli. Il autorise le sujet des données à demander au contrôleur des données l’effacement de ses données personnelles, ainsi que l’arrêt de la diffusion des données et éventuellement, la cessation du traitement des données par des tiers.
Portabilité des données  : l’obligation pour les contrôleurs de fournir au sujet des données une copie de ses informations dans un format permettant une utilisation facile pour un autre contrôleur (plus d’informations ici)
Entité de traitement des données  : entité qui traite les données pour le compte du contrôleur des données
Autorité de protection des données  : autorités nationales chargées de la protection des données et de la confidentialité ainsi que du contrôle et de l’application des réglementations relatives à la protection des données de l’Union européenne
Délégué à la protection des données  : expert en matière de protection des données qui travaille de manière indépendante pour s’assurer qu’une entité adhère aux politiques et procédures énoncées dans le règlement général sur la protection des données (RGPD) (cliquez ici pour obtenir de plus amples informations)
Sujet des données  : personne physique dont les données personnelles sont traitées par un contrôleur ou une entité de traitement des données
Actes délégués  : actes non législatifs promulgués afin de renforcer la législation existante et de fournir des critères ou des précisions
Dérogation  : exception à une loi
Directive  : acte législatif qui définit un objectif que tous les pays de l’UE doivent atteindre par le biais de leurs propres lois nationales
Données cryptées  : données personnelles protégées par des mesures technologiques pour s’assurer que les données sont uniquement accessibles/lisibles par ceux qui disposent d’un accès spécifié
Entreprise  : toute entité exerçant une activité économique, indépendamment de sa forme juridique, y compris les personnes, les partenariats, les associations, etc.
Système de classement  : tout ensemble spécifique de données personnelles accessible selon des critères spécifiques ou pouvant être consulté
RGPD  : le règlement général sur la protection des données (RGPD) est un cadre juridique qui définit des lignes directrices pour la collecte et le traitement des informations personnelles des individus au sein de l’Union européenne (UE). Le RGPD énonce les principes de la gestion des données et les droits des individus, tout en prévoyant des amendes susceptibles d’être calculées sur la base des revenus. Le RGPD couvre toutes les entreprises qui traitent les données des citoyens de l’UE. Il s’agit donc d’une réglementation essentielle pour les agents de conformité dans les banques, les assurances et d’autres sociétés financières. Le RGPD entrera en vigueur dans l’ensemble de l’UE le 25 mai 2018.
Données génétiques  : données concernant les caractéristiques, héritées ou acquises, d’un individu qui donnent des informations uniques sur sa santé ou sa physiologie
Groupe d’entreprises  : une entreprise qui exerce le contrôle et ses entreprises contrôlées
Identity Management Services (IMS, Services de gestion des identités)  : mise en œuvre de Federated ID et d’OAuth 2.0 par Adobe pour l’authentification des utilisateurs Adobe ID et l’autorisation des ressources Adobe. Vous devez intégrer l’IMS à votre application ou service Adobe pour permettre à vos utilisateurs de se connecter et d’accéder aux services Adobe. Les utilisateurs peuvent se connecter directement avec Renga (fournisseur de services d’identité d’Adobe) ou se connecter via un domaine d’authentification tiers sécurisé (tel que Google, Facebook ou le Protocole léger d’accès à un répertoire (LDAP) d’une entreprise/organisation).
ID d’organisation Experience Cloud  : fait référence à un jeton d’autorisation Adobe pour l’authentification entre services, qui ne nécessite pas d’identification d’utilisateur. Il est attribué à un client IMS et n’a pas d’utilisateur associé. Un client IMS a besoin d’un jeton de service pour autoriser les demandes rétroactives entre les services. (Le terme « jeton système » est parfois utilisé pour désigner un jeton de service.)
Siège principal  : lieu au sein de l’Union où les principales décisions concernant le traitement des données sont prises ; à l’égard de l’entité de traitement des données
Données personnelles  : toute information relative à une personne physique ou à un « sujet des données », qui peut être utilisée pour identifier directement ou indirectement la personne
Violation des données à caractère personnel  : violation de la sécurité entraînant l’accès accidentel ou illégal, la destruction, l’abus, etc. de données personnelles
Confidentialité dès la conception  : principe qui exige l’inclusion de la protection des données dès le début de la conception des systèmes, plutôt qu’en tant qu’ajout
Évaluation de l’impact sur la vie privée  : outil utilisé pour identifier et réduire les risques d’atteinte à la vie privée des entités en analysant les données personnelles traitées et les politiques mises en place pour les protéger
Traitement  : toute opération effectuée sur des données personnelles, que ce soit ou non par des moyens automatisés, y compris la collecte, l’utilisation, l’enregistrement, etc.
Profilage  : tout traitement automatisé de données personnelles destiné à évaluer, à analyser ou à prédire le comportement d’un sujet des données
Pseudonymisation  : traitement des données à caractère personnel de façon à ce qu’elles ne puissent plus être associées à un sujet des données particulier sans l’utilisation de données supplémentaires, à condition que ces données supplémentaires restent séparées pour garantir la non-attribution
Destinataire  : entité à laquelle les données personnelles sont divulguées
Règlement  : acte législatif contraignant qui doit être appliqué dans son intégralité au sein de l’Union
Représentant  : toute personne dans l’Union explicitement désignée par le contrôleur pour être contactée par les autorités de contrôle
Droit à l’oubli  : également connu sous le nom d’effacement de données. Il autorise le sujet des données à demander au contrôleur des données l’effacement de ses données personnelles, ainsi que l’arrêt de la diffusion des données et éventuellement, la cessation du traitement des données par des tiers.
Droit d’accès  : également connu sous le nom de Droit d’accès du sujet. Il autorise le sujet des données à accéder aux données à caractère personnel qui le concernent et qui sont détenues par un contrôleur.
Droit d’accès du sujet  : également connu sous le nom de Droit d’accès. Il autorise le sujet des données à accéder aux données à caractère personnel qui le concernent et qui sont détenues par un contrôleur.
Autorité de surveillance  : autorité publique qui est établie par un État membre conformément à l’article 46
Trilogues  : négociations informelles entre la Commission européenne, le Parlement européen et le Conseil de l’Union européenne qui ont généralement lieu après les premières lectures de la législation proposée afin de parvenir plus rapidement à un texte de compromis à adopter.