Comment protéger les données recueillies par sa startup ?

Comment protéger les données recueillies par sa startup ?  Maddyness

Depuis le #RGPD a changé cela, il n’y a plus de déclarations : les entreprises sont censées être responsables et pouvoir démontrer à la CNIL qu’elles appliquent les bonnes politiques de gestion des données personnelles.

Il est impératif de tenir à jour un registre mentionnant et expliquant toutes les données personnelles exploitées. Le registre apporte la preuve que ces données ont été obtenues avec le consentement éclairé des utilisateurs. 

 La base de données peut être protégée par le droit d’auteur si le choix ou la disposition des matières constitue une création intellectuelle originale.

Elle peut  l’être par le droit du producteur si elle a nécessité un investissement financier, matériel ou humain substantiel relevant des moyens consacrés à la recherche de données existantes, à leur rassemblement et au suivi de la base.

Les entreprises se livrant à « un suivi régulier et systématique des personnes à grande échelle » ou manipulant de nombreuses données dites « sensibles » (données de santé, données biométriques, etc..) devront également nommer un DPO (data privacy officer), chargé de s’assurer de la bonne conformité de l’entreprise avec le règlement
Source link