Différences
Ci-dessous, les différences entre deux révisions de la page.
le_courrier_cauchemardesque_ou_lorsqu_un_citoyen_exerce_son_droit_d_acces_sous_rgpd [2022/03/17 16:49] – créée alex | le_courrier_cauchemardesque_ou_lorsqu_un_citoyen_exerce_son_droit_d_acces_sous_rgpd [2023/02/11 23:22] (Version actuelle) – supprimée minimi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | Madame, Monsieur, | ||
- | Je vous écris en votre qualité de Délégué à la Protection des Données pour le compte de votre entreprise. Je suis l’un de vos clients, et au vu des derniers événements, | ||
- | |||
- | Je pense avec inquiétude que la gestion des informations, | ||
- | |||
- | Je joins à la présente une copie des documents vous permettant d’attester de mon identité. Si vous avez besoin de plus d’informations, | ||
- | |||
- | Je tiens à vous signaler que j’attends une réponse à ma requête sous un mois comme exigé dans l’article 12. A défaut, je me verrai contraint de saisir la Commission Nationale de l’Informatique et des Libertés. | ||
- | |||
- | Merci d’adresser les points suivants : | ||
- | |||
- | 1. Merci de confirmer si, oui ou non, mes données personnelles sont traitées par votre entreprise. Dans l’affirmative, | ||
- | |||
- | a. Plus particulièrement, | ||
- | |||
- | b. Par ailleurs, merci d’aviser quant aux pays où mes données sont stockées, ou à partir desquels elles sont accessibles. Si vous utilisez des services d’informatique en nuage pour stocker ou traiter mes données, merci d’inclure les pays de localisation des serveurs hébergeant mes données (y compris au cours des 12 derniers mois). | ||
- | |||
- | c. Merci de me fournir une copie des, ou un accès aux, données personnelles me concernant que vous détenez ou que vous traitez. | ||
- | |||
- | 2. Merci de me fournir une liste détaillée des finalités des traitements, | ||
- | |||
- | 3. Merci de me fournir une liste de tous les tiers auprès desquels vous avez partagé ou auriez pu partager mes données personnelles. | ||
- | |||
- | a. Si vous n’êtes pas en mesure d’identifier avec certitude les tierces parties auprès desquelles vous avez dévoilé mes données personnelles, | ||
- | |||
- | b. En cas de transfert de mes données personnelles à des tiers, merci d’aviser comme dans 1(b) quant aux pays où mes données sont stockées, ou à partir desquelles elles sont accédées. Si les tiers concernés utilisent des services d’informatique en nuage pour stocker ou traiter mes données, merci d’inclure les pays de localisation des serveurs hébergeant mes données (y compris au cours des 12 derniers mois). Merci d’éclairer également les fondements juridiques sur lesquels reposent ces transferts. Là où cela est déjà effectué, ou est en passe de l’être, sur les bases de protections appropriées, | ||
- | |||
- | c. De plus, je souhaite connaître les mesures de protection mises en place en lien avec les tierces parties identifiées ci-dessus. | ||
- | |||
- | 4. Merci de préciser les durées de stockage de mes données personnelles, | ||
- | |||
- | 5. Si vous collectez des données personnelles me concernant à partir d’autres sources que moi-même, merci de me fournir toutes les informations afférentes, | ||
- | |||
- | 6. Si vos traitements prennent des décisions automatisées me concernant, incluant le profilage, que ce soit ou pas sur la base de l’article 22 du RGPD, merci de me préciser les fondements logiques de ces décisions automatisées, | ||
- | |||
- | 7. Je souhaiterais savoir si, oui ou non, mes données personnelles ont été accidentellement divulguées par votre entreprise dans le passé, ou suite à un incident de sécurité. | ||
- | |||
- | a. Dans l’affirmative, | ||
- | |||
- | i. une description générale de ce qui s’est produit.; | ||
- | |||
- | ii. la date et l’heure de l’incident (ou l’estimation la plus approchante); | ||
- | |||
- | iii. la date et l’heure de découverte de l’incident; | ||
- | |||
- | iv. | ||
- | |||
- | | ||
- | |||
- | | ||
- | |||
- | | ||
- | |||
- | viii. les informations de contact me permettant d’obtenir de plus amples informations et une assistance en lien avec de tels incidents, et | ||
- | |||
- | ix. des informations et des conseils sur ce que je dois entreprendre afin de me protéger de telles atteintes, y compris l’usurpation d’identité et la fraude. | ||
- | |||
- | b. Si vous n’êtes pas en mesure d’affirmer avec certitude si une telle exposition a eu lieu, et au travers de l’utilisation de techniques appropriées, | ||
- | |||
- | | ||
- | |||
- | | ||
- | |||
- | | ||
- | |||
- | | ||
- | |||
- | 8. Je voudrais connaître les politiques et les normes que vous mettez en place pour la protection de mes données personnelles, | ||
- | |||
- | a. Merci de me préciser si vous avez sauvegardé mes données personnelles sur bande, disque ou tout autre média, l’emplacement de ces sauvegardes et les mesures de sécurisation mises en place, y compris celles prises pour protéger mes données de la perte ou du vol, et si celles-ci emploient du chiffrement. | ||
- | |||
- | b. Merci d’aviser quant à votre utilisation de technologies vous permettant, avec un degré raisonnable de certitude, de savoir si, oui ou non, mes données personnelles ont été divulguées, | ||
- | |||
- | i. | ||
- | |||
- | ii. | ||
- | |||
- | iii. | ||
- | |||
- | iv. Audit de bases de données et/ou outils de sécurité; ou, | ||
- | |||
- | v. | ||
- | |||
- | 9. En rapport à vos collaborateurs et prestataires, | ||
- | |||
- | a. Vous disposez d’une charte d’utilisation des moyens informatiques et des outils numériques, | ||
- | |||
- | b. Vous avez connu des situations où des collaborateurs ou prestataires ont été licenciés, et/ou ont été inculpés pour accès non autorisé à mes données personnelles, | ||
- | |||
- | c. Merci d’aviser quant aux formations et mesures de sensibilisation que vous avez entreprises afin de vous assurer que votre personnel et vos prestataires accèdent à, et traitent, mes données personnelles en conformité avec le Règlement Général sur la Protection des Données. | ||
- | |||
- | Je vous prie d’agréer, | ||
- | |||
- | Bien cordialement, |