[email protected] +44 (0)20 7917 9527
Réservez votre démo
Dos
Produits nouveaux

Formation

Découvrez notre gamme de solutions personnalisées de formation à la sensibilisation à la sécurité, conçues pour responsabiliser et former votre équipe contre les cybermenaces modernes. De la gestion des politiques aux simulations de phishing, notre plateforme dote votre personnel des connaissances et des compétences nécessaires à la protection de votre organisation.

Automatisation de la sensibilisation à la sécurité

Programmez votre campagne de sensibilisation annuelle en quelques clics

Campagne de phishing simulée en entreprise

Un logiciel d'hameçonnage primé pour stopper les attaques d'hameçonnage dans leur élan

Apprentissage de la cybersécurité en ligne

Engager et former les employés pour qu'ils soient la première ligne de défense

Gestion des politiques et de la conformité

Centralisez vos politiques en un seul endroit et gérez sans effort les cycles de vie des politiques

Gestion de la confidentialité, du traitement des données et du RGPD

Contrôler, surveiller et gérer la conformité en toute simplicité

Bibliothèque de contenu

Découvrez notre bibliothèque d'apprentissage en ligne primée, adaptée à chaque département

Cyberpolice Formation départementale à la cybersécurité
Gestion des incidents

Prendre le contrôle des incidents internes et remédier à ce qui est important

Dos
L'industrie

Industries

Découvrez la polyvalence de nos solutions dans divers secteurs. Du secteur technologique dynamique aux soins de santé, découvrez comment nos solutions font des vagues dans de nombreux secteurs. 


Services financiers

Créer une première ligne de défense pour les organisations de services financiers

Gouvernements

Une solution de sensibilisation à la sécurité pour les gouvernements

Entreprises

Une solution de formation à la sensibilisation à la sécurité pour les grandes entreprises

Travailleurs à distance

Instaurer une culture de la sensibilisation à la sécurité - même à la maison

Secteur de l'éducation

Formation de sensibilisation à la sécurité pour le secteur de l'éducation

Travailleurs du secteur de la santé

Voir notre programme de sensibilisation à la sécurité pour les travailleurs du secteur de la santé

Industrie technologique

Transformer la formation à la sensibilisation à la sécurité dans l'industrie technologique

Conformité NIS2

Soutenez vos exigences de conformité Nis2 avec des initiatives de sensibilisation à la cybersécurité

Dos
RESSOURCES

RESSOURCES

Qu'il s'agisse d'affiches, de politiques, de guides ultimes ou d'études de cas, nos outils de sensibilisation gratuits peuvent être utilisés pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Blog sur la cybersécurité Salle de presse
Formation cybersécurité en ligne | Guide ultime et gratuit

Une ressource indispensable pour créer une culture de la cyberconscience

Guide pour les nuls sur la cybersécurité Elearning

Le guide ultime pour la mise en œuvre d'une formation en ligne efficace en matière de cybersécurité

Guide ultime de l'hameçonnage

Sensibiliser les employés à la détection et à la prévention des attaques de phishing

Affiches de sensibilisation gratuites

Téléchargez ces affiches gratuites pour renforcer la vigilance des employés

Comment instaurer une politique anti phishing efficace

Créer une culture de la sécurité et sensibiliser aux menaces de cybersécurité

Études de cas

Découvrez comment nous aidons nos clients à susciter des comportements positifs au sein de leur organisation

Terminologie Cybersécurité et Cybercriminalité

Glossaire des termes incontournables de la cybersécurité

Modèle de maturité comportementale de la cybersécurité

Auditez votre formation de sensibilisation et comparez votre organisation aux meilleures pratiques

Affiches de sensibilisation gratuites

Téléchargez nos supports de sensibilisation gratuits pour améliorer la sensibilisation à la cybersécurité au sein de votre organisation.

Dos
À propos de

À propos de

Avec plus de 18 ans d'expérience sur le marché de la cybersécurité et de la conformité, MetaCompliance fournit une solution innovante pour la sensibilisation du personnel à la sécurité de l'information et l'automatisation de la gestion des incidents. La plateforme MetaCompliance a été créée pour répondre aux besoins des clients qui souhaitent une solution unique et complète pour gérer les risques liés à la cybersécurité, à la protection des données et à la conformité.

Pourquoi nous choisir ?

Découvrez pourquoi Metacompliance est le partenaire de confiance pour les formations de sensibilisation à la sécurité

Spécialistes de l'engagement des employés

Nous facilitons l'engagement des employés et la création d'une culture de la cyberconscience

Automatisation de la sensibilisation à la sécurité

Automatiser facilement la formation de sensibilisation à la sécurité, le phishing et les politiques en quelques minutes

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Sensibilisation à la cybersécurité
Phishing et ransomware
Formation en ligne
Gestion des politiques et de la conformité
Conformité
Confidentialité, RGPD et CCPA
GRC

Qu'est-ce qu'un consentement valide au titre du GDPR ?

titre 1

au sujet de l'auteur

James MacKay

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation. 

Cette législation historique a changé la façon dont les organisations abordent la confidentialité des données et a remis les consommateurs aux commandes, en leur donnant un plus grand contrôle sur la façon dont leurs données sont stockées et traitées.

Lorsque le GDPR est entré en vigueur le 25 mai 2018, il a signalé le plus grand bouleversement des lois sur la confidentialité des données depuis 20 ans.

La législation a été introduite pour refléter notre monde de plus en plus numérisé et reconnaître les droits des individus en ce qui concerne l'utilisation de leurs données personnelles.

Pratiquement tous les services que nous utilisons, qu'il s'agisse d'une plateforme de médias sociaux, d'un détaillant ou d'une banque, vont collecter, analyser et stocker nos données personnelles. En vertu du GDPR, les organisations sont désormais tenues de démontrer qu'elles traitent ces données de manière légale, équitable et transparente.

L'UE définit les "données à caractère personnel" comme toute information pouvant être utilisée pour identifier directement ou indirectement un individu (personne concernée). Il peut s'agir d'un nom, d'une adresse électronique, d'une adresse IP ou d'images. Elles comprennent également les données personnelles sensibles, telles que les données biométriques ou génétiques, qui peuvent être traitées pour identifier une personne.

Le traitement des données à caractère personnel est généralement interdit, sauf s'il est autorisé par la législation applicable ou si la personne concernée a consenti au traitement. Toutefois, le consentement n'est que l'un des six objectifs légitimes requis pour tout traitement de données à caractère personnel.

Consentement valide au GDPR

En vertu du GDPR, un "traitement licite" n'est possible que lorsque :

  • Il y a consentement de la personne concernée
  • Le traitement est nécessaire à l'exécution d'un contrat avec la personne concernée.
  • Le traitement est nécessaire pour se conformer à une obligation légale
  • Le traitement est nécessaire pour protéger les intérêts vitaux d'une personne concernée ou d'une autre personne.
  • Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou à l'exercice de l'autorité publique dont est investi le responsable du traitement.
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si les intérêts, les droits ou les libertés de la personne concernée l'emportent sur ces intérêts.

Qu'est-ce que le consentement ?

Qu'est-ce que le consentement au sens du GDPR ?

Le consentement est un moyen d'établir la confiance entre un utilisateur et une organisation. Selon la définition du RGPD : "Le consentement est une indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée par laquelle celle-ci, au moyen d'une déclaration ou d'une action positive claire, marque son accord pour le traitement des données la concernant."

Le consentement est défini comme étant assez étroit du point de vue du GDPR. Par exemple, si un utilisateur donne son consentement pour que ses données soient utilisées aux fins de la détection d'une cyberfraude et que ses données sont ensuite utilisées à des fins de marketing à son insu et sans son choix, il s'agit d'une violation de la vie privée de la personne concernée.

Les formulaires de consentement ne peuvent pas non plus être intégrés dans des accords de longue durée sur les conditions de service. Pour garantir la transparence, les formulaires de consentement doivent être distincts, spécifiques et explicites par nature.     

Qu'est-ce qui rend le consentement valide ?

Consentement valide selon le GDPR

Lorsque le consentement est requis pour traiter des données à caractère personnel, les conditions suivantes doivent être remplies pour que ce consentement soit valable :

1. Le consentement doit être donné librement

Pour que le consentement soit donné librement, la personne doit être en mesure de choisir si elle souhaite ou non que ses données soient traitées. Si la personne n'a pas le choix du traitement de ses données, le consentement n'est pas donné librement et sera considéré comme invalide. La personne doit également être en mesure de refuser le consentement sans aucune répercussion négative et avoir la possibilité de retirer son consentement à tout moment. Dans la mesure du possible, le consentement doit être dissocié des autres conditions générales.

2. Le consentement doit être spécifique

Le consentement doit être spécifique aux finalités réelles pour lesquelles les données seront utilisées. Comme le précise le GDPR : " l'obtention d'un consentement valable ne peut se faire qu'après que le responsable du traitement des données a déterminé une finalité spécifique, explicite et légitime pour l'activité de traitement envisagée. " Lorsque le traitement a plusieurs finalités, le consentement ne doit être donné que pour les finalités fondées sur le consentement.

3. Le consentement doit être éclairé

Pour que le consentement soit considéré comme valide, l'individu doit savoir :

  • L'identité de l'organisation qui traite les données
  • Les finalités pour lesquelles les données sont traitées
  • Le type de données qui seront traitées
  • La possibilité de retirer le consentement

4. Le consentement doit être sans ambiguïté

Le consentement doit être donné par un acte affirmatif clair afin que les souhaits de la personne soient clairs. La demande de consentement doit être rédigée dans un langage clair et simple, intelligible et facilement accessible. Il peut s'agir d'une déclaration écrite ou orale. Le silence, les cases pré-cochées ou l'inactivité ne constituent pas un consentement valable.

Quelles sont les règles relatives au consentement des enfants ?

Le consentement parental est généralement requis pour les moins de 16 ans, bien que les âges requis pour le consentement varient selon les pays participants de l'UE. En outre, des efforts raisonnables doivent être déployés pour vérifier l'identité de la personne qui donne son consentement au nom de l'enfant.

Le processus de consentement peut être plus strict dans le cadre du GDPR, mais il offre aux organisations la possibilité de développer des niveaux de confiance et de transparence plus importants avec leurs clients.

MetaPrivacy a été conçue pour fournir une approche des meilleures pratiques en matière de conformité à la législation sur la protection des données. Contactez-nous pour plus d'informations sur la façon dont nous pouvons aider votre organisation à améliorer sa structure de conformité.

Pour en savoir plus :

Comment le GDPR affectera le droit à l'oubli ?

Les 5 principaux mythes sur le GDPR

Cinq façons dont votre entreprise peut bénéficier du GDPR

CLAUSE DE NON-RESPONSABILITÉ : Le contenu et les opinions de ce blog sont uniquement destinés à des fins d'information. Ils ne sont pas destinés à constituer un conseil juridique ou professionnel et ne doivent pas être considérés comme un substitut à un conseil spécifique adapté à des circonstances particulières, à la loi sur la protection des données ou à toute autre législation actuelle ou future. MetaCompliance n'accepte aucune responsabilité pour toute erreur, omission ou déclaration trompeuse, ou pour toute perte qui pourrait résulter de la confiance accordée aux documents contenus dans ce blog.

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Demandez une démo

Demandez une démonstration gratuite dès aujourd'hui pour voir comment notre logiciel et notre formation anti-hameçonnage pourraient profiter à votre organisation.

La démo ne prend que 30 minutes et vous n'avez pas besoin d'installer de logiciel.