Règlement 2016/679 du Parlement européen et du Conseil - Règlement général sur la protection des données (RGPD)

À propos du Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données (RGPD) est une loi de l'Union Européenne (UE) qui est entrée en vigueur le 25 mai 2018. Il établit un cadre complet pour la protection des données personnelles et de la vie privée des individus au sein de l'UE et de l'Espace Économique Européen (EEE). Il s'applique également aux organisations en dehors de l'UE si elles traitent les données personnelles des résidents de l'UE ou de l'EEE.

Principes fondamentaux

Légalité, équité et transparence

Les données doivent être traitées légalement, équitablement et de manière transparente.

Limitation de la finalité

Les données ne doivent être collectées que pour des finalités spécifiées, explicites et légitimes.

Minimisation des données

Seules les données nécessaires à la finalité déclarée doivent être collectées.

Exactitude

Les données doivent être exactes et tenues à jour.

Limitation de la conservation

Les données ne doivent être conservées que le temps nécessaire.

Intégrité et confidentialité

Les données doivent être traitées de manière sécurisée.

Responsabilité

Les organisations sont responsables de la conformité et doivent être en mesure de démontrer leur conformité.

Entités couvertes

Le RGPD s'applique à toute organisation ou personne qui détermine comment ou pourquoi les données personnelles sont traitées, ou qui les traite pour le compte d'une autre.

Obligations pour les organisations

• Obtenir un consentement clair lorsque cela est requis.
• Tenir des registres des activités de traitement.
• Mettre en œuvre des mesures de sécurité appropriées (chiffrement, contrôles d'accès, etc.).
• Mener des évaluations d'impact sur la protection des données (DPIA) pour les activités à haut risque.
• Nommer un délégué à la protection des données (DPO) dans certains cas.
• Signaler les violations de données personnelles aux autorités dans les 72 heures.

Sanctions pour non-conformité

• Les autorités de contrôle dans chaque État membre de l'UE supervisent la conformité.
• La non-conformité peut entraîner des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé.
• Les régulateurs ont également le pouvoir d'émettre des avertissements, des réprimandes et d'imposer des interdictions temporaires ou permanentes sur le traitement des données.

Rapport de conformité au RGPD d'AppScan

Ce rapport identifie automatiquement les problèmes potentiels dans votre application web qui peuvent affecter votre conformité aux exigences de sécurité de l'article 32 du RGPD.

Groupes de vulnérabilités du rapport RGPD

Le tableau suivant répertorie les groupes de vulnérabilités spécifiques au RGPD qu'AppScan Enterprise évalue. Les vulnérabilités trouvées dans votre application sont mappées à ces groupes de vulnérabilités.