245 – Politique d’habilitation

Dans la mesure où le GDPR impose une sécurisation des données personnelles, des mesures doivent être mises en place pour sécuriser les échanges avec d’autres organismes.

La messagerie électronique ne constitue pas un moyen de communication sûr pour transmettre des données personnelles, sans mesure complémentaire. Une simple erreur de manipulation peut conduire à divulguer à des destinataires non habilités des données personnelles et à porter ainsi atteinte au droit  à la vie privée des personnes. En outre, toute entité ayant accès aux serveurs de messagerie concernés (notamment ceux des émetteurs et destinataires) peut avoir accès à leur contenu.