Toute information permettant d’identifier directement ou indirectement une personne.

Un numéro d’identification unique lié à un objet.

Une information relative uniquement à des personnes morales.

Une donnée technique utilisée pour les statistiques.

Protéger les droits des entreprises face aux données des utilisateurs.

Réguler le commerce des données personnelles.

Garantir la protection des données personnelles et renforcer les droits des individus.

Éliminer complètement le stockage des données personnelles.

Le numéro de police d’assurance d’un client.

Une adresse IP d’un utilisateur.

Une adresse e-mail contenant le nom d’une personne.

Toutes les réponses ci-dessus.

Lorsque le client est informé et a donné son consentement explicite.

Lorsque l’entreprise en a besoin pour l’exécution d’un contrat.

Lorsque le traitement est exigé par la loi.

Toutes les réponses ci-dessus.

Superviser les traitements de données et conseiller l’entreprise sur la conformité.

Gérer les demandes des clients concernant leurs polices d’assurance.

Réaliser les audits financiers de l’entreprise.

Évaluer uniquement les risques informatiques liés aux données.

Indéfiniment, tant qu’elles ne sont pas utilisées à des fins illicites.

Aussi longtemps que cela est nécessaire aux finalités pour lesquelles elles ont été collectées.

5 ans, quel que soit le contexte.

Tant que le client ne demande pas leur suppression.

Informer l’autorité de protection des données compétente dans un délai de 72 heures.

Supprimer toutes les données concernées.

Contacter directement chaque client touché par la violation dans les 24 heures.

Documenter la violation uniquement en interne.