1
Accountability
L'accountability implique de mettre en place des mesures et des procédures pour garantir la protection des données personnelles des personnes, ainsi que la capacité à démontrer cette conformité en cas de contrôle de la part de l'autorité de contrôle.
2
Anonymisation des données
L'anonymisation des données est le processus de transformation des données personnelles identifiables en données qui ne peuvent pas être associées à une personne spécifique.
3
CNIL (Commission Nationale de l’Informatique et des Libertés)
La Commission Nationale de l’Informatique et des Libertés (ou CNIL) est l'autorité administrative indépendante en France chargée de veiller à la protection des données personnelles et à faire respecter la vie privée.
4
CMP (Consent Management Platform)
Le Consent Management Platform (ou CMP) est une plateforme logicielle utilisée pour gérer et obtenir le consentement des utilisateurs en matière de traitement de leurs données personnelles.
5
Consentement explicite
Le consentement explicite est une exigence stipulant que les entreprises et les organisations doivent obtenir un consentement clair et explicite de la part des individus avant de collecter et traiter leurs données personnelles.
6
Cookie
Un cookie est un petit fichier texte contenant des informations stockées sur l'ordinateur ou l'appareil mobile d'un utilisateur lorsqu'il accède à un site Web. Les cookies sont fréquemment utilisés pour stocker les préférences des utilisateurs, des données de session et / ou des informations de suivi.
7
Cryptage
Le cryptage est un processus de transformation des données utilisant un algorithme mathématique, de sorte que ces données ne puissent être lues, ou lues que par une personne autorisée possédant une clé de décryptage.
8
Donnée personnelle
Une donnée personnelle est une information se rapportant à une personne physique identifiée ou identifiable. Cela peut inclure le nom, l'adresse, le numéro de téléphone, l'e-mail, etc., voire un ID (identifiant).
9
Donnée sensible
Les données sensibles sont des informations personnelles considérées comme particulièrement sensibles ou confidentielles en raison de leur nature (origine ethnique, données de santé, opinions politiques, convictions religieuses ou philosophiques, etc.).
10
DPO (Data Protection Officer)
Un Délégué à la Protection des Données en français (ou DPO) est une personne nommée par une entreprise ou une organisation pour être responsable de la protection des données personnelles.
11
Droit à l’oubli
Le droit à l'oubli est un concept juridique donnant à une personne le droit de demander la suppression ou la désindexation de certaines informations d'un site Web ou d'un Système d'Information (SI).
12
Droit à la portabilité
Le droit à la portabilité est un droit donnant aux individus la possibilité de récupérer les données personnelles qu'ils ont fournies à une entreprise ou une organisation, puis de les transférer à une autre entreprise ou organisation de leur choix.
13
Droit d’accès
Le droit d'accès permet à toute personne concernée par des données personnelles de demander et d'obtenir une copie intégrale de ses données détenues par une entreprise ou une organisation.
14
Droit de rectification
Le droit de rectification permet aux personnes concernées par des données erronées ou incomplètes de demander leur rectification ou correction.
15
Durée de conservation
La durée de conservation fait référence à la période pendant laquelle les données personnelles peuvent être conservées après leur collecte.
16
Minimisation
La minimisation est un principe permettant de limiter la quantité de données personnelles collectées, traitées et stockées afin de réduire les risques de violation de la vie privée et de la sécurité des données.
17
PAI (Analyse d’Impact)
Le PAI, ou Analyse d'Impact sur la Protection des Données (AIPD), est une évaluation des risques et des impacts potentiels sur la protection des données personnelles d'un traitement de données.
18
Privacy By Default
Le Privacy By Default implique que la protection de la vie privée doit être intégrée par défaut et de manière proactive dans tous les aspects d'un produit, d'un service et d'une organisation.
19
Privacy By Design
Le Privacy By Design est un principe imposant la mise en place de toutes les mesures de sécurité dès la conception en vue d’une protection optimale.
20
Profilage
Le profilage consiste à collecter des données sur les habitudes, les préférences, les comportements et / ou les intérêts des utilisateurs à partir de diverses sources afin de créer un profil détaillé de chaque utilisateur.
21
Protection des données personnelles
La protection des données personnelles consiste à protéger les informations permettant d'identifier une personne comme : son nom, adresse, téléphone, e-mail, localisation, historique de navigation, etc.
22
Pseudonymisation des données
La pseudonymisation des données consiste à avoir les données personnelles isolées et coupées de la base de production, de sorte à pouvoir joindre les deux mais de manière complexe et seulement après avoir obtenu les accès sur les 2 environnements distincts.
23
RGPD (Règlement Général sur la Protection des Données)
Le Règlement Général sur la Protection des Données (ou RGPD) est une loi européenne sur la protection des données personnelles. Elle renforce la protection des données personnelles des citoyens de l'Union Européenne en introduisant des règles plus strictes pour le traitement et la gestion de ces données par les entreprises, organisations et autorités publiques.
24
Stockage des données
Le stockage des données fait référence au processus de conservation des données, qu'il s'agisse de données personnelles ou non, sur un support physique ou électronique.