On entend par données personnelles toutes les informations qui se rapportent à une personne physique, qu'elle soit identifiée ou identifiable. Cela inclut une large gamme d'informations, telles que le nom, prénom, numéro de téléphone, email, n° de client, données physiques ou biométriques, données médicales, numéro de sécurité sociale, mais également les informations économiques, culturelles ou sociales, une adresse IP, la voix ou l’image, etc. 

Certaines données, comme le nom, le prénom et le numéro de sécurité sociale... permettent d'identifier directement une personne. Alors que d’autres, en revanche, nécessitent d'être combinées à d'autres données pour identifier une personne. C'est le cas par exemple de la date de naissance ou du groupe sanguin.

En Europe, le traitement des DCP est soumis au Règlement Général sur la Protection des Données (RGPD). Les entreprises et organisations qui traitent des DCP doivent respecter ces règles, notamment en obtenant le consentement des personnes concernées, en prenant des mesures de sécurité appropriées et en informant les personnes concernées de leurs droits.

La violation ou l’utilisation abusive de DCP peut avoir un impact - bas, moyen ou de haut niveau - sur la sécurité.

DCP de bas niveau : il s’agit par exemple des noms et titres du personnel clé de l'entreprise, des adresses professionnelles, numéros de téléphone et adresses électroniques des collaborateurs de la société ou encore des informations financières requises par les organismes de réglementation. Il y a peu de conséquences si ces données sont compromises.

DCP de niveau moyen : les DCP ayant un niveau de risque moyen doivent être restreintes à un usage interne approuvé, et peuvent être partagées uniquement si vous en avez l'autorisation. Il s’agit des numéros de comptes clients, numéros d'employés, coordonnées personnelles des employés… Si les DCP de cette catégorie sont utilisées abusivement, l’impact potentiel pourrait être synonyme d’importants problèmes pour une personne. Par exemple en cas de vol d’une carte de crédit, la victime doit prouver que les transactions sont frauduleuses, demander un nouveau numéro, et peut-être mettre à jour ses informations de compte auprès de plusieurs fournisseurs. 

DCP de haut niveau : il s’agit d’informations confidentielles ou sensibles qui doivent être particulièrement bien protégées car, si les DCP de cette catégorie sont utilisées abusivement ou volées, l’impact pourrait être un grave préjudice physique, social ou financier. Il s’agit par exemple des dossiers d’emploi et de personnel détaillés, d’informations de compte stockées ensemble (par exemple, numéros de carte de crédit, coordonnées de contact, historique des achats...), d’identifiants personnels uniques (numéros de sécurité sociale, numéros de passeport…), d’informations sur la santé (numéros de police d'assurance, dossiers de traitement...).

Nos conseils de sécurité

Voici nos conseils pour bien protéger vos données personnelles : 

• Lisez les conditions d’utilisation des applications que vous téléchargez, même si elles sont longues et fastidieuses. Cela vous évitera de donner votre consentement ‘à votre insu’ sur le partage de vos données ou publications.
• Renseignez le moins de données possibles lorsque vous vous inscrivez sur un site ou une application. Pour les réseaux sociaux, réglez les paramètres de sécurité et de confidentialité de vos données et de vos publications, et évitez de partager cela en public.
• Évitez d’utiliser les réseaux Wi-Fi publics, qui ne sont pas sans risques pour vos données.

Si vous utilisez des données personnelles au sein de votre fonction, veillez à les utiliser de manière responsable : 

• Respectez le traitement des données établi par le RGPD et être en mesure de le démontrer à tout moment en documentant sa conformité.
• Utilisez et stockez le moins possible de DCP nécessaires sur vos serveurs. 
• Essayez de stocker chaque DCP dans le moins d’emplacements possible.
• Signalez tout incident de sécurité potentiel à votre responsable ou au service informatique.