Ce TP demande aux étudiants de travailler en groupe sur la mise en conformité au RGPD du site internet d'une librairie en ligne fourni avec le TP. La mission 1 porte sur une mise en conformité minimale, qui pourrait concerner tout site web. La mission 2 suppose que ce site traite des données sensibles et amène à développer une gestion des risques plus approfondie à travers une AIPD (analyse d'impact relative à la protection des données personnelles) à l'aide du logiciel spécifique mis à disposition par la CNIL (PIA). Le TP vient avec un ensemble de ressources : fiches savoirs, fiche méthode, dont l'intérêt peut dépasser le TP lui-même et des ressources spécifiques au TP.

• Recenser les traitements sur les données à caractère personnel au sein de l’organisation
• Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion des données à caractère personnel
• Appliquer la réglementation en matière de collecte, de traitement et de conservation des données à caractère personnel
• Sensibiliser les utilisateurs à la protection des données à caractère personnel

• Les données à caractère personnel : définition, réglementation, rôle de la CNIL
• Typologie des risques et leurs impacts.
• Sécurité et sûreté : périmètre respectif.
• Principes de la sécurité : disponibilité, intégrité, confidentialité, preuve.

• site web Wordpress
• logiciel d'analyse des risques de la CNIL (PIA)