Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La sécurité des données personnelles est un volet essentiel de la conformité à la loi informatique et libertés. Les obligations se renforcent avec le règlement général sur la protection des données (RGPD). Ce guide rappelle les précautions élémentaires à mettre en œuvre de façon systématique. 
No comment yet.
Sign up to comment
Scoop.it!
![[Jurisprudence] Attention de déclarer à la CNIL votre système de contrôle des données personnelles | Cybersécurité - Innovations digitales et numériques | Scoop.it](https://img.scoop.it/61zKMrkv04R_txJPUH8GBTl72eJkfbmt4t8yenImKBVvK0kTmF0xjctABnaLJIm9)
S'il n'a pas été déclaré à la CNIL, votre traitement de données personnelles est illicite. Tout comme les éléments qu'il vous fournira pour justifier le licenciement d'un salarié.
Stéphane NEREAU's insight:
Tout traitement de données personnelles est illicite s'il n'a pas été préalablement déclaré à la Cnil (sauf si ces moyens de traitement sont couverts par l'une des 19 dispenses prononcées par la commission). Conséquence : la chambre sociale de la Cour de Cassation a cassé l'arrêt de la Cour d'Appel de Douai, qui avait approuvé le licenciement d'une salariée pour cause réelle et sérieuse alors que ce dernier était fondé uniquement sur le système de contrôle du nombre et du contenu des courriels des salariés mis en place par la société.
Scoop.it!
Stéphane NEREAU's insight:
La collecte de données personnelles par les applis mobiles téléchargées ne donne pas lieu à beaucoup d'informations de la part de leurs éditeurs. C'est le constat issu d'une démarche initiée, en mai 2014, par la Cnil et 26 de ses homologues dans le monde. Celles-ci ont mené un audit en ligne simultané de plus de 1 200 applications mobiles gratuites et payantes.
Scoop.it!
Près de 400 personnes ou organismes ont répondu au questionnaire en ligne de la CNIL sur l’open data et les données personnelles. Les résultats révèlent des interrogations persistantes et une demande forte pour des solutions pratiques, notamment en termes d’anonymisation. Les résultats complets sont mis à disposition librement sur data.gouv.fr
Stéphane NEREAU's insight:
L’ensemble des résultats bruts anonymisés du questionnaire sont mis à disposition de tous par la CNIL (les réponses libres aux questions ouvertes ont été en partie effacées afin de ne pas faire courir de risque de ré-identification aux répondants) : La CNIL remercie toutes les personnes qui ont répondu à ces questions.
Scoop.it!
Que faire quand on vous refuse la suppression d’une information personnelle qui se retrouve sur Internet ? Contacter la Commission nationale informatique et libertés (CNIL), le « Zorro » des internautes dont la e-réputation est en péril.
Stéphane NEREAU's insight:
Daniela Parrot, chef du service des plaintes de la commission, a établi le top 7 des plaintes les plus courantes, concernant les données des internautes.
Scoop.it!
La collecte et le traitement de données personnelles impose des obligations pour les responsables de traitements : informer les personnes, conserver les données pour une durée limitée, traiter les données dans un but précis, sécuriser l'accès,...
Stéphane NEREAU's insight:
Les utilisateurs de données personnelles ont des obligations : Parce qu’un traitement de données personnelles n’est pas un fichier comme les autresParce que ça peut concerner la vie privéeParce que cela peut porter atteinte aux libertés En quelques clics, les bons déclics !
Scoop.it!
Le 17 juillet 2013, la CNIL a publié sur son site Web un article faisant le point sur l’avancement du projet européen (« Projet de règlement européen : agir vite dans un calendrier contraint« ). Annoncé initialement fin 2013-début 2014, le projet définitif ne serait finalement pas adopté avant mars 2014. Ce retard doit être vu comme une opportunité de mieux se préparer à un régime imposant des sanctions plus draconiennes et une documentation plus lourde.
|
Scoop.it!
La CNIL compte renforcer son activité de contrôle en se concentrant sur des thématiques prioritaires comme les objets connectés et le paiement sans contact.
Scoop.it!
Ces derniers mois, différentes procédures et condamnations ont touché Google au sujet de l'unification de sa politique de vie privée et de données personnelles mise en place en 2012. Suite à cela, le G29, regroupant les CNIL européennes, vient de dévoiler un pack de mesures pratiques pour « aider » Google à se mettre en conformité.
Stéphane NEREAU's insight:
Le G29, qui regroupe ce que l'on peut appeler les CNIL européennes, vient ainsi de dévoiler un pack de mesures pratiques « afin d'accompagner la société Google dans ses efforts de conformité à la suite de ces décisions ». La commission française précise même qu'il a pour but de proposer à l'Américain « des mesures précises et pratiques qui pourraient être mises en œuvre rapidement par la société, pour répondre aux exigences du cadre juridique européen en matière de données personnelles ».
Scoop.it!
Google a été mis en demeure par la CNIL en raison de plusieurs manquements à la loi du 6 janvier 1978 modifiée. Pour autant, la sanction prononcée (qui n’équivaut qu’à 0,0003 % du chiffre d’affaires mondial de Google en 2012) s’apparente finalement plus à l’octroi d’un laisser passer qu’à une mise en garde à toutes les organisations manipulant des données à caractère personnel. En effet, au regard de la multiplicité des facteurs aggravants (nombreux écarts à la loi sur des traitements sensibles, nombre de clients concernés, non coopération de Google), une telle condamnation peut paraître rassurante pour une organisation « plus classique », qui ne craindra alors que des sanctions minimes.
Scoop.it!
Le secteur Internet/télécom a concentré près de 35% des plus de 5600 plaintes déposées à la Cnil en 2013. Des demandes propres à l’exercice du droit à l’oubli.
Stéphane NEREAU's insight:
Les plus de 4 300 demandes d’accès indirect à des fichiers sont, elles, en forte croissance (3 682 demandes en 2012). Cette hausse de près de 17% s’explique essentiellement par les 2 167 demandes d’accès au Ficoba. La Cnil est désormais destinataire des demandes au fichier géré par l’administration fiscale qui fournit aux héritiers le recensement des comptes détenus par un défunt sur le territoire national. Les autres demandes d’accès indirect sont propres aux fichiers d’antécédents judiciaires de la police et gendarmerie (un fichier unique TAJ depuis le 1er janvier 2014) et les fichiers de renseignement.
Scoop.it!
Stéphane NEREAU's insight:
Les « spécificités » de l’Index 2014 Les membres de la promotion ISEP 2012-2013 ont fait les constats suivants : Un demandeur a été menacé par l’entreprise sollicitée… son Correspondant Informatique et Libertés était fort mécontent d’être importuné et méconnaissant visiblement la loi Informatique et Libertés !Une grande banque ne trouve aucune donnée concernant… l’un de ses clients fidèle.Un magazine de la presse consumériste interprète à tort la demande comme faisant référence à un abonnement.Une très grande entreprise du CAC40 se contente d’envoyer quelques photocopies, sans aucune lettre d’accompagnement, mais avec une petite note anonyme comportant ce simple mot : « Voilà ! »Un grand magasin, visiblement non préparé à ce genre d’exercice, met en copie le demandeur, qui assiste amusé aux échanges d’email internes, et aux multiples « rebonds » entre les différents services, dont aucun ne veut se saisir de la demande.Plusieurs hôpitaux ont fait la confusion avec des demandes d’accès au dossier médical – accès payant au titre d’une autre loi, celle du 4 mars 2002, dite "Kouchner", relative aux droits des malades et à la qualité du système de santé– … et se sont empressés de joindre une facture à leur envoi !MAIS… Une banque (Le Crédit Agricole des Savoies) a communiqué le scoring et proposé de rembourser les frais postaux engagés par le demandeur.Le Secours Catholique a parfaitement répondu à la demande et indiqué spontanément la procédure à suivre pour bénéficier de la liste Robinson.Amazon Luxembourg adresse un courrier recommandé avec accusé de réception annonçant l’envoi d’un CD chiffré – ce courrier comprend les mots de passe pour accéder au dossier puis pour lire les fichiers. Le CD est également reçu en courrier recommandé avec accusé de réception.
http://www.afcdp.net/IMG/pdf/cp_afcdp_index_droit_acces_27_janvier_2014.pdf
Scoop.it!
La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende…
Stéphane NEREAU's insight:
La mise en conformité d’une organisation aux obligations CNIL est une démarche qui est loin d’être simple. Il existe de nombreuses infractions pénales qui sanctionnent l’absence de déclaration, la défaillance des mesures de sécurité, les collectes de données déloyales… La difficulté majeure d’une mise en conformité reste de combiner ces obligations légales avec les objectifs de l’organisation (croissance, développement du CA, création de valeur ajoutée). Un process rigoureux vous sera des plus utiles pour appréhender ces challenges, particulièrement si vous avez plusieurs traitements à mettre en conformité. Il reste encore un peu de temps avant l’adoption du projet de règlement européen, profitez-en pour mettre en conformité vos traitements les plus sensibles. Après, côté sanctions, les choses vont radicalement changer…
Scoop.it!
Le moteur de recherche va proposer de faire la promotion d'un service ou produit auprès d'un Internautes en mettant en avant l'avis positif d'un de ses contacts Google+. Un changement contenu dans les nouvelles règles de confidentialité, publiées le 11 octobre.
Stéphane NEREAU's insight:
Cette nouvelle utilisation des données personnelles des utilisateurs risquent bien de faire bondir la Cnil. L'institution a déjà engagé une "procédure formelle de sanction" à l'encontre de la firme de Mountain View. En effet, elle avait mis en demeure Google de revoir sa politique de confidentialité, le 20 juin, lui donnant trois mois pour le faire. Fin septembre, la Cnil a estimé que la réponse apportée par Google n'est pas satisfaisante et a donc engagé la procédure de sanction. La Cnil exige que Google informe davantage sur la finalité de la collecte des données, que la firme définisse une durée de conservation de ces données, et qu'elle demande l'accord de l'utilisateur pour installer des cookies.
|
