Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
À 30 jours de l’entrée en vigueur du RGPD, les entreprises retardataires essayent de se rassurer, parfois à grand renfort d’idées reçues. 
Scoop.it!
Le RGPD entre en application le 25 mai 2018. La CNIL, régulateur des données personnelles et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique qui réponde aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.
Stéphane NEREAU's insight:
Bpifrance dZont la mission est d’accompagner la croissance des entreprises participera activement à la sensibilisation de ses clients TPE et PME au RGPD en diffusant largement le guide, co-labelisé avec la Cnil, notamment, au travers d’évènements organisés sur l’ensemble du territoire et au sein de ses Accélérateurs. La banque prévoit également de développer un module d’accompagnement dédié, accessible sur sa plateforme gratuite de formation en ligne www.bpifrance-universite.fr/.
Scoop.it!
Obligatoire dans bien des cas, et toujours fortement recommandée, l'analyse d'impact sur la protection des données (PIA) est un volet majeur du RGPD. Pour aider les entreprises à anticiper l'application de mai 2018 et se mettre en conformité, la Cnil publiait le 22 novembre 2017 un logiciel libre dédié à ces opérations.
Scoop.it!
Décision rare de la Commission informatique et libertés : une mise en demeure adressée à l’Assurance maladie dans le traitement SNIIRAM. La délibération de l’autorité est cependant peu bavarde sur les défaillances dont souffre ce système introduit par une loi de 1998.
Scoop.it!
Avant de sanctionner au nom du règlement européen sur la protection des données personnelles (RGPD), qui entre en vigueur le 25 mai prochain, le régulateur entend accompagner les entreprises pendant plusieurs mois après l'entrée en application du texte. Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés, précise sa stratégie de contrôle.
Stéphane NEREAU's insight:
Pour les PME, ce texte est un monument législatif et elles ne peuvent pas se payer un consultant pour le comprendre . Nous allons coéditer un guide d'accompagnement au RGPD avec la Banque publique d'investissement, qui connaît très bien ces entreprises et nous fait remonter leurs questions. Nous ciblons aussi les start-up : nous voulons qu'elles intègrent la « privacy by design », c'est-à-dire le respect des données personnelles par défaut.
Scoop.it!
La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique.
Scoop.it!
Isabelle Falque-Pierrotin, présidente de la commission nationale de l'informatique et des libertés, signe une tribune dans Le Monde ce lundi pour souligner la nécessité du chiffrement à la sécurité numérique de milliards d'individus.
Scoop.it!
Déjà contraint par la décision de la Cour de Justice Européenne de supprimer certains résultats de recherche à la demande des internautes européens, Google se voit obligé par la CNIL à opérer cette suppression sur l'ensemble de ses domaines d'ici 15 jours. Après, il risque une amende de 300 000 euros.
Stéphane NEREAU's insight:
Google doit respecter le droit à l'oubli fixé par l'union européenne sur l'ensemble de ses sites et pas seulement ceux des pays européens, a ordonné la CNIL (Commission Nationale de l'Informatique et des Libertés) à Google, accordant un délai de 15 jours à la société pour se plier à cette décision. La CNIL contraint en effet Google à enlever les résultats de recherche concernés par le droit à l'oubli de l'ensemble de ses domaines, incluant Google.com, auquel cas il s'expose à une amende de 300 000 euros. Jusqu'à présent, Google avait seulement supprimé les résultats affichés sur ses sites européens, incluant Google.fr et Google.de.
Scoop.it!
Législation : Plusieurs autorités de protection, dont la Cnil en France, ont ouvert à leur tour des enquêtes sur l’exploitation des données personnelles par Facebook. Elles s’intéressent en particulier aux croisements de données et à la collecte par les boutons J’aime.
Stéphane NEREAU's insight:
La modification en 2012 de la politique de confidentialité de Google a largement contribué à fédérer les agences européennes de protection des données personnelles. Et les pratiques de Facebook sont à présent aussi scrutées de très près. En février, un groupe de travail au sein de l’Article 29 a été créé pour se pencher sur le cas Facebook. La Belgique se montre particulièrement active sur le sujet et un premier rapport épingle sévèrement le réseau social.
Stephane Manhes's curator insight,
April 28, 2015 8:21 AM
La CNIL s’intéressent à deux questions en particulier : les croisements de données réalisés par Facebook avec Insatagram et WhatsApp, mais également avec d’autres services, ainsi enfin que l’exploitation des boutons sociaux pour collecter des données.
Scoop.it!
![[Jurisprudence] Attention de déclarer à la CNIL votre système de contrôle des données personnelles | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/61zKMrkv04R_txJPUH8GBTl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
S'il n'a pas été déclaré à la CNIL, votre traitement de données personnelles est illicite. Tout comme les éléments qu'il vous fournira pour justifier le licenciement d'un salarié.
Stéphane NEREAU's insight:
Tout traitement de données personnelles est illicite s'il n'a pas été préalablement déclaré à la Cnil (sauf si ces moyens de traitement sont couverts par l'une des 19 dispenses prononcées par la commission). Conséquence : la chambre sociale de la Cour de Cassation a cassé l'arrêt de la Cour d'Appel de Douai, qui avait approuvé le licenciement d'une salariée pour cause réelle et sérieuse alors que ce dernier était fondé uniquement sur le système de contrôle du nombre et du contenu des courriels des salariés mis en place par la société.
Scoop.it!
Le Smart et les objets connectés envahissent notre quotidien : santé, domicile, énergie, voiture… Tous les domaines sont désormais concernés ! Mais la connectivité de ces objets les expose à des risques de sécurité et de respect de la vie privée importants qui doivent être traités dès à présent, si l’on veut éviter les impacts dans notre vie future. Peut-on vraiment développer des objets connectés qui s’inscrivent dans un cercle de confiance, à la fois ergonomiques et sûrs pour l’utilisateur ? Gérôme Billois, Solucom, ouvre le débat lors des Assises de la Sécurité à l’occasion d’une table ronde dédiée.
Scoop.it!
Ces derniers mois, différentes procédures et condamnations ont touché Google au sujet de l'unification de sa politique de vie privée et de données personnelles mise en place en 2012. Suite à cela, le G29, regroupant les CNIL européennes, vient de dévoiler un pack de mesures pratiques pour « aider » Google à se mettre en conformité.
Stéphane NEREAU's insight:
Le G29, qui regroupe ce que l'on peut appeler les CNIL européennes, vient ainsi de dévoiler un pack de mesures pratiques « afin d'accompagner la société Google dans ses efforts de conformité à la suite de ces décisions ». La commission française précise même qu'il a pour but de proposer à l'Américain « des mesures précises et pratiques qui pourraient être mises en œuvre rapidement par la société, pour répondre aux exigences du cadre juridique européen en matière de données personnelles ».
|
Scoop.it!
From
www
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Scoop.it!
Le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) entre en vigueur : assurez-vous d’être bien prêts avec la check-list
Stéphane NEREAU's insight:
Deloitte dresse une vision du marché avec un focus sur quatre secteurs (asset management, industrie financière, sciences de la vie et santé, marketing) pour la mise en conformité avec le GDPR.
Scoop.it!
Pour accompagner la nouvelle version du logiciel PIA, la CNIL publie une nouvelle version de ses guides PIA complétés par une adaptation de la méthode PIA au contexte des objets connectés et une étude de cas sur un moniteur de sommeil. Les guides PIA de la CNIL font peau neuve et s’adaptent au RGPD.
Stéphane NEREAU's insight:
Un PIA (Privacy Impact Assessment – analyse d’impact sur la vie privée, ou analyse d’impact relative à la protection des données – Data Protection Impact Assessment - DPIA) a pour objectif de construire et de démontrer la mise en œuvre des principes de protection de la vie privée. Avec le Règlement général sur la protection des données (RGPD) et son application en mai 2018, mener un PIA est obligatoire si le traitement est susceptible d’engendrer des risques élevés sur les droits et libertés des personnes concernées. Pour en savoir plus sur le PIA et les exigences règlementaires, nous vous invitons à consulter la FAQ sur les guidelines DPIA.
Scoop.it!
Pour accompagner la nouvelle version du logiciel PIA, la CNIL publie une nouvelle version de ses guides PIA complétés par une adaptation de la méthode PIA au contexte des objets connectés et une étude de cas sur un moniteur de sommeil.
Stéphane NEREAU's insight:
La méthode PIA de la CNIL est composée de trois guides :
Les guides, le PIAF objet connecté et l’étude de cas sont disponibles au téléchargement à cette adresse.
Scoop.it!
Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Mariek Fdot-Isère's curator insight,
February 22, 2018 3:01 AM
Une méthodologie de mise en œuvre proposée par la CNIL
Scoop.it!
Tous les traitements de données à caractère personnel dont le responsable dispose d'un établissement sur le territoire français ou qui recourt à des moyens de traitement situés sur ce territoire peuvent être soumis à des contrôles par la Cnil. Cette démarche peut, par exemple, faire suite à une plainte d'un tiers ou encore à une demande d'autorisation de traitement.
Stéphane NEREAU's insight:
Il existe 3 types de contrôles:
Scoop.it!
![[Tribune] RGPD: 6 bonnes raisons de relâcher (un peu) la pression! | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/pH0NWgxo9YpVCyPhXbZ5lTl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
Mai 2018 approche, et l'inquiétude monte dans les entreprises! Mais pour mc2i Groupe, spécialiste de l'accompagnement à la transformation digitale des entreprises, le principal est de rester pragmatique. Le cabinet a listé 6 raisons de relâcher un peu la pression sur le RGPD!
Stéphane NEREAU's insight:
Les entreprises ne sont pas seules. La Cnil met à leur disposition de nombreuses ressources: informations, guide méthodologique, outils d'aide à la mise en conformité tel que le registre de traitement... La Cnil a également mis à disposition en novembre 2017 un outil open source, nommé PIA, pour les aider à réaliser leurs études d'impacts sur la vie privée (Privacy Impact Assessment).
Scoop.it!
La CNIL s'est interrogée sur la question du recueil et de l'utilisation des données issues des appareils mobiles en conduisant deux études de référence en partenariat avec l'INRIA. Ces études - Mobilitics 1 et 2 - ont notamment montré le rôle particulier de la géolocalisation dans l'écosystème de la "mobilité".
Scoop.it!
La CNIL compte renforcer son activité de contrôle en se concentrant sur des thématiques prioritaires comme les objets connectés et le paiement sans contact.
Scoop.it!
From
www
Le chiffrement des canaux de communication à l’aide du protocole https protège la confidentialité des échanges pour les services en ligne. Quelles sont les règles à respecter pour pouvoir déchiffrer et analyser ces flux ?
Scoop.it!
Les packs de conformité constituent de nouveaux outils de pilotage de la conformité pour les secteurs professionnels qui en bénéficient. L'actualité est riche en octobre avec la présentation du pack logement social et le lancement de la concertation pour deux nouveaux packs pour les secteurs social et banque. Via TNP consultants , Frederic GOUTH
Stéphane NEREAU's insight:
Les packs de conformité constituent une réponse opérationnelle aux besoins des professionnels concernant l’application de la loi « informatique et libertés ». Il s’agit de travailler, dans le cadre d’une étroite concertation entre la CNIL et les acteurs d’un secteur, à la mise en place d’outils juridiques de simplification ou d’allégement des formalités (normes simplifiées, autorisations uniques, dispenses…) et de bonnes pratiques spécialement adaptées à un secteur professionnel. Ces packs permettent également d’anticiper sur les changements attendus avec le projet de règlement européen sur la protection des données. Il en résulte pour les responsables de traitement une simplification substantielle des formalités au profit d’une relation plus dynamique avec le régulateur. En ce sens, la capacité à rendre compte de la mise en conformité avec la loi devient un enjeu essentiel.
Scoop.it!
La CNIL dispose d'un nouveau pouvoir de contrôles en ligne qui lui offre l'opportunité d'être plus réactive et efficace dans l'univers numérique. Quelles sont les étapes d'un contrôle en ligne, sur quoi portent les vérifications ? Via Frederic GOUTH
Stéphane NEREAU's insight:
Sur quoi portent les vérifications en ligne ?
Les contrôles en ligne permettent à la CNIL de vérifier plus spécifiquement certains aspects de la loi " Informatique et Libertés " tels que :
En particulier, ces contrôles en ligne permettront de vérifier la conformité des pratiques des acteurs du web à la recommandation cookies et autres traceurs adoptée par la Commission le 5 décembre 2013. Ainsi, la CNIL vérifiera :
|
