Pourquoi ce sujet est-il pertinent pour mon organisation ?

Le comportement humain est la cause la plus fréquente d'incidents de sécurité. Connaître ce sujet et y être sensibilisé réduit directement et de manière mesurable le risque.

Comment 2LRN4 aide-t-il sur ce sujet ?

2LRN4 relie ce sujet à un module de formation orienté risque, à une simulation de phishing optionnelle et à des rapports, pour démontrer la conformité aux autorités et au conseil.

Une formation de sensibilisation suffit-elle ou faut-il plus ?

La formation est un pilier nécessaire mais pas un bouclier complet. Combinez-la à des mesures techniques (MFA, filtrage e-mail), à des procédures et à une culture de signalement pour une protection optimale.

Les droits des personnes concernées : accès, rectification et effacement

Le RGPD donne aux personnes le contrôle de leurs propres données personnelles. Ce contrôle est inscrit dans une série de droits des personnes concernées. Pour les salariés, il est important de reconnaître ces droits, car une demande peut arriver par e-mail, par courrier ou même par téléphone. Savoir de quoi il s'agit, c'est répondre correctement et à temps.

Quels droits existent ?

Le RGPD accorde notamment aux personnes concernées ces droits :

Droit d'accès : savoir quelles données une organisation détient sur elles, et en recevoir une copie.
Droit de rectification : faire corriger ou compléter des données inexactes.
Droit à l'effacement : faire supprimer des données, aussi appelé 'droit à l'oubli'.
Droit à la limitation : faire suspendre temporairement le traitement.
Droit à la portabilité : recevoir ses données dans un format utilisable pour les transférer.
Droit d'opposition : s'opposer à un traitement, par exemple la prospection directe.

Ce qu'une demande signifie pour toi

Tu n'as pas à traiter une demande toi-même, mais tu dois la reconnaître et la transmettre. Une personne qui demande "quelles données avez-vous sur moi ?" ou "supprimez mes données" formule en fait une demande RGPD, même sans citer la loi.

Le délai court dès que l'organisation reçoit la demande. En règle générale, une réponse doit intervenir dans un mois. Transmettre à la personne responsable de la vie privée ou au point de contact est donc une question de temps.

Tous les droits ne sont pas absolus

Les droits connaissent des exceptions. Le droit à l'effacement ne s'applique pas, par exemple, en cas d'obligation légale de conservation, comme la comptabilité. Et l'accès ne doit pas porter atteinte à la vie privée d'autrui.

Tu n'as donc pas à juger sur le moment si une demande est accordée ; c'est la personne responsable qui le fait. Ton rôle est de reconnaître, consigner et transmettre.

Comment la traiter correctement

Quelques habitudes concrètes :

Reconnais une demande, même formulée de façon informelle.
Transmets-la immédiatement au délégué à la protection des données ou au point de contact.
Ne vérifie pas toi-même l'identité du demandeur de façon non sécurisée ; laisse le bon processus s'en charger.
Ne communique jamais de données sur une demande téléphonique sans vérification.

Comment l'intégrer dans ton programme de sensibilisation

Les demandes arrivent chez les personnes en contact client ; entraîne à reconnaître et transmettre, pas à traiter soi-même.

Vise ce module sur le front-office, le service client et l'accueil.
Entraîne à reconnaître une demande informelle et la bonne voie de transmission.
Rends visibles la voie de signalement et le délai d'un mois dans les consignes de travail.
Propose l'approfondissement via notre catalogue de formations.

FAQ

Quels droits ont les personnes sous le RGPD ?

Notamment l'accès, la rectification, l'effacement, la limitation du traitement, la portabilité et l'opposition. Ensemble, ils donnent aux personnes le contrôle de leurs propres données personnelles.

Que faire si je reçois une demande RGPD ?

Reconnais-la, même informelle, et transmets-la immédiatement à la personne responsable de la vie privée ou au point de contact. Ne la traite pas toi-même et ne communique pas de données sans vérification via le bon processus.

Dans quel délai une demande doit-elle être traitée ?

En règle générale dans un mois après réception. Ce délai peut être prolongé dans les cas complexes, mais tu dois le signaler. Transmettre rapidement est donc important.

Le droit à l'effacement s'applique-t-il toujours ?

Non. Il ne s'applique pas en cas d'obligation légale de conservation, comme les données financières, ou si les données sont nécessaires à une action en justice. La personne responsable décide de l'octroi.

Puis-je communiquer des données sur une demande téléphonique ?

Pas sans que l'identité soit vérifiée de façon sécurisée via le bon processus. Sinon, tu risques de donner des données à la mauvaise personne, ce qui constitue en soi une violation de données.