Version RGPD de l'UE
Restrictions
- Le droit de l'Union ou des États membres auquel le responsable du traitement ou le sous-traitant est soumis peut restreindre, par voie législative, la portée des obligations et des droits prévus aux articles 12 à 22 et à l'article 34, ainsi qu'à l'article 5 dans la mesure où cela ces dispositions correspondent aux droits et obligations prévus aux articles 12 à 22, lorsqu'une telle restriction respecte l'essence des droits et libertés fondamentaux et constitue une mesure nécessaire et proportionnée dans une société démocratique pour sauvegarder :
- la sécurité nationale;
- la défense;
- sécurité publique;
- la prévention, l'enquête, la détection ou la poursuite d'infractions pénales ou l'exécution de sanctions pénales, y compris la protection et la prévention des menaces à la sécurité publique ;
- d'autres objectifs importants d'intérêt public général de l'Union ou d'un État membre, notamment un intérêt économique ou financier important de l'Union ou d'un État membre, notamment en matière monétaire, budgétaire et fiscale, de santé publique et de sécurité sociale ;
- la protection de l'indépendance judiciaire et des procédures judiciaires ;
- la prévention, l'enquête, la détection et la poursuite des manquements à l'éthique pour les professions réglementées ;
- une fonction de contrôle, d'inspection ou de régulation liée, même occasionnellement, à l'exercice de l'autorité publique dans les cas visés aux points (a) à (e) et (g) ;
- la protection de la personne concernée ou des droits et libertés d’autrui ;
- l'exécution des réclamations de droit civil.
- En particulier, toute mesure législative visée au paragraphe 1 contient au moins, le cas échéant, des dispositions spécifiques concernant:
- les finalités du traitement ou les catégories de traitement ;
- les catégories de données personnelles ;
- la portée des restrictions introduites ;
- les garanties pour prévenir les abus ou l'accès ou le transfert illégal ;
- la spécification du ou des catégories de responsables du traitement ;
- les durées de conservation et les garanties applicables compte tenu de la nature, de la portée et des finalités du traitement ou des catégories de traitement ;
- les risques pour les droits et libertés des personnes concernées ; et
- le droit des personnes concernées d'être informées de la restriction, à moins que cela puisse être préjudiciable à la finalité de la restriction.
Les raisons justifiant les restrictions sont décrites au paragraphe 1 :
- la sécurité nationale, la défense et la sécurité publique ;
- la prévention, l'enquête et/ou la poursuite des infractions pénales ;
- intérêts économiques et financiers;
- indépendance judiciaire;
- manquements éthiques;
- exercice de l'autorité officielle;
- protection des droits et libertés individuels;
- l'application du droit civil;
Toute restriction imposée doit également répondre aux critères suivants :
- Essence – Une exclusion générale des droits des personnes concernées concernant toutes les opérations de traitement ne respecterait pas l'essence.
- Prévisibilité – Les restrictions doivent être précisées dans la loi.
- Portée limitée.
- Nécessité et proportionnalité – La promulgation de mesures doit démontrer une nécessité sous-jacente.
Comment ISMS.online vous aide
Que vous commenciez tout juste à vous intéresser à la confidentialité des données ou que vous soyez un expert cherchant à intégrer plusieurs normes et réglementations, nos fonctionnalités sont faciles à utiliser et vous progresserez dès votre connexion. En ajoutant un PIMS à votre ISMS sur la plateforme ISMS.online, votre posture de sécurité reste centralisée et vous éviterez la duplication là où les normes se chevauchent.
Avec votre PIMS accessible instantanément aux parties intéressées, il n'a jamais été aussi simple de surveiller, de rapporter et d'auditer par rapport aux normes ISO 27701 et ISO 27001 d'un simple clic.
Découvrez combien de temps et d'argent vous économiserez lors de votre parcours vers une certification combinée ISO 27701 et 27001 en utilisant ISMS.online en réserver une démo.