Protection de la vie privée et des données à caractère personnel
| a5.34 (mes) | |
|---|---|
| Code | a5.34 |
| Statut | Initial |
| Justification | Exigence légale |
| Capacités | Réglementation et conformité, Protection des informations |
Attendus
Cette exigence, générique dans une norme mondiale, s'applique dans l'Union Européenne par le respect des règles du RGPD, telles que:
- Conditions de licéité des traitements
- Droits des personnes concernées
- Tenue des registres de traitement (en tant que responsable de traitement et/ou que sous-traitant)
- Désignation d'un délégué à la protection des données
- Protection des données dès la conception et par défaut
- Études d'impact sur la vie privée
- Encadrement des transferts de données
- Notification des violations
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds03_c | Compromission d'un flux d'information interne ou externe |