Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Le Règlement général relatif à la protection des données (RGPD) est dans toutes les têtes depuis quelques semaines. Les entreprises (qui ne sont pas les seules à être concernées, loin de là !) commencent à prendre conscience de l’existence de ce Règlement et de ce que cela implique. 
No comment yet.
Sign up to comment
Scoop.it!
Stéphane NEREAU's insight:
« Une boîte de Pandore qu’il sera difficile de refermer »… C’est ainsi que Reporters Sans Frontières (RSF) a qualifié l’arrêt européen du 13 mai 2014 sur le traitement des données personnelles par les moteurs de recherche. Rappelons que cet arrêt impose le droit à l’oubli à Google comme aux autres moteurs de recherche.
Scoop.it!
La question a de quoi surprendre : nos données personnelles sont-elles vraiment à l’image d’un foie, d’un rein ou d’un coeur : protégées par le droit de la personne et donc interdites à la vente ?
Scoop.it!
Alors que Le cinquième cycle de négociations commerciales UE-États-Unis (TTIP) aura lieu à Arlington (Virginie) du 19 au 23 mai 2014, le Conseil national du numérique (CNNum) fait part de ses inquiétudes et liste 22 propositions.Encore plus que dans d’autres domaines économiques, le constat est relativement simple. Dans le rapport qu’elle vient de remettre à la secrétaire d’Etat en charge du Commerce extérieur, le CNNum constate que les Etats-Unis ont jusqu’ici accordé plus de moyens sur les enjeux numériques dans la négociation, démontrant par là une asymétrie d’ambition et de stratégie avec l’Union européenne.
Stéphane NEREAU's insight:
Dans ce rapport, le CNNum propose 4 axes stratégiques pour accompagner cette mobilisation :
Scoop.it!
La cour européenne de justice a invalidé une directive de 2006 sur la rétention des données personnelles conservées par les prestataires de communications électroniques.
Stéphane NEREAU's insight:
Contre toute attente, la Cour de justice de l’Union européenne (CJUE) a invalidé, mardi 8 avril, la directive européenne de 2006 sur la rétention de données personnelles par les opérateurs et autres prestataires de services de communications électroniques. Mise en place dans le cadre de la lutte antiterroriste suite aux attentats de Madrid (mars 2004) et de Londres (juillet 2005), cette directive impose la conservation des données de connexion sur une période pouvant aller jusqu’à deux ans. La cour européenne a jugé que la directive violait plusieurs droits fondamentaux en matière de vie privée.
Scoop.it!
From
www
Stéphane NEREAU's insight:
Le G29 a étudié les CBPR afin d'identifier leurs similarités et leurs différences avec les BCR. Sur la base de cette comparaison, le G29 et les Etats membres de l’APEC ont élaboré un référentiel sur les exigences relatives à la protection des données personnelles et à la vie privée issues des BCR et des CBPR (WP212). Cet outil est destiné à aider les multinationales qui opèrent à la fois en Europe et dans la zone Asie-Pacifique puisqu’il identifie dans un document unique les éléments requis dans les systèmes BCR et CBPR. Cet outil pratique liste, pour chaque principe et exigence, les éléments qui sont requis dans les deux systèmes, ainsi que les éléments additionnels spécifiques à chaque système. Dans tous les cas, ces éléments additionnels doivent être pris en compte par les entreprises multinationales souhaitant obtenir l’approbation de leurs BCR par les autorités de protection des données européennes d’une part, et la certification de leurs CBPR par un tiers certificateur agréé par l’APEC d’autre part.
Scoop.it!
L’Internet est une création des Etats-Unis qui le considère un peu comme sa créature. Du coup, ils ont du mal à lâcher du lest. La Commission européenne entend jouer le rôle médiateur dans les futures négociations mondiales sur la gouvernance de la Toile.
Stéphane NEREAU's insight:
Concrètement, il s’agit notamment de : La Commission européenne s’engage faveur d’un modèle de gouvernance de l’internet multipartenaire. « Certains préconisent que l’administration des fonctions essentielles de l’internet soit confiée à l’Union internationale des télécommunications », conclut Neelie Kroes qui considère préférable de « renforcer le modèle multipartenaire pour que l’internet reste un formidable moteur d’innovation.» L’Europe aura-t-elle les moyens de favoriser cette évolution face à des Etats-Unis qui se sont toujours montrés très frileux vis-à-vis d’une telle évolution. Pour résoudre cette question, il faut au minimum la poser.
Scoop.it!
Stéphane NEREAU's insight:
Si certaines différences sont notables entre ces régions européennes, celles-ci restent parmi les plus dynamiques au sein des 28 pays. Ainsi ce ne sont pas moins de la moitié des entreprises du Truffle Top 100 qui possèdent leur siège principal dans l'une de ces régions, dont la croissance moyenne des emplois créés dans les secteurs informatiques après 2004 était et est toujours de 2,11% par an. Ces chiffres importants montrent cependant que la spécialisation des régions européennes est encore relativement faible, et ce d'autant plus en comparaison avec l'exemple américain de la Silicon Valley dont la croissance de l'emploi dans les secteurs informatiques dépassent depuis plusieurs années les 7,5% par an. L'étude conclut ainsi que les régions européennes, plutôt que de chercher à copier le modèle américain, ne peuvent le rattraper qu'au niveaux de certains indicateurs, du fait de différences structurelles notamment quant à la culture européenne et aux différences géographiques, démographiques et financières entre ces clusters.
Scoop.it!
Des experts planchent sur la nature et la transformation de l’identité individuelle
Stéphane NEREAU's insight:
Juliet Lodge, professeur à l’université de Leeds et membre du Privacy Expert Group au Biometrics Institute, commentant le rapport sur le rôle des machines, a expliqué que les deux scénarios envisagés impliquent une dépersonnalisation de l’individu, avec une identité, telle que nous la connaissons, qui semble être remplacée par le concept d’un code reconnaissable par la machine. « L’identité est devenue un petit bout d’algorithme qui peut être associé à un autre code », a expliqué le Pr. Lodge, soulignant les plus larges implications sur la personne qui a accès aux données personnelles, mais aussi en termes d’imposition et de tenue d’archives, d’emploi, d’accès aux services et d’intégration sociale. Les deux scénarios « soulèvent des questions éthiques stratégiques sur le modèle de société ainsi créé. »
Scoop.it!
Selon la proposition de la Commissaire européenne à la Justice, les entreprises travaillant sur le sol européen auront à référer à une seule autorité de protection des données. Via Commission sécurité La Mêlée
Stéphane NEREAU's insight:
Hier, malgré les désaccords, les ministres européens de la Justice se sont entendus « en principe » sur le fait que les entreprises qui ont une activité commerciale dans l'Union européenne n'auront à répondre qu'à une seule autorité de protection des données au lieu de 28 actuellement. Ce principe du « guichet unique » est au centre de la proposition avancée par la commissaire à la Justice de l'UE, Viviane Reding qui stipule que lorsqu'une entreprise traite des données personnelles dans plus d'un État membre, une seule autorité de surveillance devrait être chargée du suivi de cette activité, en l'occurrence l'autorité de surveillance de l'État membre dans lequel l'entreprise détient son principal établissement. Les responsables français avaient demandé une procédure de prise de décision conjointe entre les autorités nationales de surveillance, mais d'autres, notamment le ministre irlandais de la Justice Alan Shatter, y étaient fortement opposés. La nouvelle règle du guichet unique pourrait avoir de grosses conséquences pour l'Irlande où de nombreuses entreprises internationales comme Facebook et Google ont établi leur base européenne, ce qui signifie que les autorités irlandaises de protection des données auraient compétence en la matière. « L'objectif est de mettre en place un mécanisme simple, rapide, qui contribuerait à une application plus cohérente des règles de protection des données dans l'Union européenne afin de garantir la sécurité juridique et de réduire le fardeau administratif », a déclaré le ministre lituanien de la Justice, Juozas Bernatonis.
|
Scoop.it!
L'Union européenne annonce budgéter la somme de 450 millions d'euros pour financer la recherche dans le domaine de la cybersécurité. Elle souhaite que l'industrie apporte de son coté 1,5 milliard d'euros dans le cadre d'un partenariat public-privé avec l'organisation européenne pour la cybersécurité (ECSO).
Stéphane NEREAU's insight:
En accompagnant le développement l'industrie de la cybersécurité en Europe, la Commission espère également apporter un avantage concurrentiel aux entreprises européenne en renforçant leurs défenses informatiques. : « D’après un récent sondage, au moins 80 % des entreprises européennes ont connu au minimum un incident lié à la cybersécurité au cours de l’année écoulée et le nombre d’incidents de sécurité tous secteurs confondus dans le monde a augmenté de 38 % en 2015 » a relevé la Commission. « Ces incidents nuisent aux entreprises européennes, qu’elles soient grandes ou petites, et risquent d'ébranler la confiance dans l’économie numérique. »
Scoop.it!
Google aura presque réussi son coup. Obligé par l’Europe à modifier ses listings de recherche au nom du cadre législatif relatif au droit à l’oubli (l’outil pour faire la demande est disponible ici), le géant du web a lancé ces dernières semaines une campagne de communication sur le thème « le droit à l’oubli est une atteinte à la liberté d’expression« , une campagne qui s’appuyait sur quelques ratés très minoritaires pour mieux faire oublier le fait que de nombreux liens continuent de diffamer des individus, de propager des informations fausses sur leurs comptes, ou bien de fournir des éléments datés ou plus à jour qui peuvent nuire à la carrière professionnelle, quand ce n’est pas plus grave. Il faut dire que Google est un peu débordé par le nombre colossal de demandes de retraits, qui se montent déjà à plus de 70 000.
Scoop.it!
Pour se conformer à la législation européenne relative à la protection des données, Google propose aux internautes un formulaire de demande de suppression de résultat de recherche.
Stéphane NEREAU's insight:
Il revient à Google de déterminer si les liens contestés sont à supprimer ou pas. Il est important de noter également que la firme peut être amenée à transférer les demandes vers l’autorité de protection des données compétente – la CNIL en France. Google ne communique pas de délai d’attente pour les réponses aux demandes de suppression de liens.
Scoop.it!
Plus de 9 services Cloud sur 10 utilisés par les entreprises en Europe font peser des risques de sécurité moyens à élevés sur ces organisations. Une étude choc qui tombe à pic pour Thierry Breton (Atos) et Octave Klaba (OVH). Co-pilotes du Cloud à la française, ces derniers préconisent dans leur rapport la création d’un label européen « Secure Cloud ».
Stéphane NEREAU's insight:
Seuls 9% des 2 105 services Cloud étudiés disposent de capacités de sécurité de classe entreprise, les 91% restant font peser des risques moyens ou élevés sur la sécurité des organisations. Par ailleurs, seuls 5% des services Cloud proposés en Europe sont certifiés ISO/IEC 27001, la norme internationale relative aux systèmes de management de la sécurité de l’information (SMSI). Pas plus de 12% utilisent le chiffrement de données stockées et 21% l’authentification multi-facteur.
Cellule IS's curator insight,
April 18, 2014 4:56 AM
Vers la création d’un label européen « Secure Cloud »?
Scoop.it!
Safe Harbor, Patriot Act, clauses contractuelles, BCR… Le cabinet Forrester fait le point sur la réglementation en matière de protection des données personnelles en Europe.
Stéphane NEREAU's insight:
Le cabinet d’analyse américain Forrester vient de publier un document pour aider les entreprises à s’y retrouver dans la législation européenne sur les données personnelles. Les auteurs répondent à une dizaine de questions que se posent les entreprises surtout dans le cas où elles veulent transférer des données d’un pays à un autre. Si un focus est mis sur les sociétés américaines, une bonne partie des explications intéressent n’importe quelle organisation en commençant par les multinationales. Petit tour d’horizon de quelques questions auxquelles répond le rapport.
Scoop.it!
Stéphane NEREAU's insight:
Le câble partira de Lisbonne, au Portugal, pour rejoindre Fortaleza au Brésil. Il devrait être déployé d’ici 2015 grâce à un partenariat entre les entreprises Telebras (Brésil) et IslaLink Submarine Cables (Espagne). Des fonds brésiliens et européens permettront de couvrir les 135 millions d’euros du chantier.
Scoop.it!
Les avancées dans la cartographie du génome individuel ouvre la voie à une approche de la médecine plus individualisée et ciblée à travers le diagnostic par voie métabolique.
Stéphane NEREAU's insight:
La France a de grandes ambitions mais paradoxalement investit moins que les autres pays. Ce qui est étonnant cependant, c'est que malgré des ressources moindres, la productivité est parfois importante. On retrouve ce constat dans le domaine de l’imagerie médicale, la densité de scanner installé est faible en France mais la production d’actes est très importante. Dans les services informatiques, on retrouve peut être la même approche, là où en moyenne un informaticien est nécessaire pour environ 100 autres employés de l'hôpital, la France ne se place qu'à 0,42 et quelques hôpitaux arrivent cependant à un niveau de maturité assez élevé. Il est possible qu’ils prennent des risques et l’avenir le dira. Le manque de personnel est toutefois préoccupant. Les pays européens ont accéléré leur transition numérique et choisi de consacrer suffisamment de ressources, notamment humaines. Mais la France suit plutôt une politique inspirée de "l'intendance suivra" en recrutant trop peu ou du moins en n’allouant insuffisamment de ressources alors que les tutelles incitent les établissements à accélérer le déploiement de solutions de plus en plus complexes. Au contraire, les États-Unis par exemple en injectant des fonds considérables ont donné naissance à de nombreux emplois, d’ailleurs la moitié des nouveaux emplois créés le sont dans le secteur santé-social. Il s’agit donc aussi de favorise le développement de l’offre et des compétences d’avenir. En Europe, il est d’ailleurs possible de faire le constat de l’apparition d’une véritable fracture de la eSanté entre les différents pays.
Scoop.it!
Victime d’une attaque de type « man-in-the-middle », le Parlement européen a fermé ses réseaux WiFi publics en début de semaine.
Stéphane NEREAU's insight:
Par sécurité, l’informatique du Parlement demande également aux utilisateurs d’installer un certificat sur tous les terminaux se connectant aux systèmes d’information internes. Et préconise, pour tous, le changement de leurs mots de passe donnant accès aux mêmes systèmes.
Scoop.it!
L’Europe dispose de nombreux clusters en logiciels. Mais soit ils sont trop petits, soit ils sont peu dynamiques. Aucun ne combine grande taille et forte croissance, comme celui de la Silicon Valley, conclut une étude de l’Institut Fraunhofer.
Stéphane NEREAU's insight:
L’Ile de France dans le top 5 des clusters européens Il ressort que les clusters européens du logiciel sont soit grands et stables, soit petits et à forte croissances. Mais aucun ne peut se mesurer à la Silicon Valley californienne qui combine à la fois grande taille et forte croissance. Cinq clusters se dégagent nettement du lot : le Software-cluster en Allemagne, celui d’Oxford, celui de Londres, celui de Stockholm et celui d’Ile de France. Ils se distinguent en figurant chacun dans le Top 3 pour au moins trois critères.
Scoop.it!
Stéphane NEREAU's insight:
On ignore d'ailleurs toujours le type de données que le virus a permis de disséminer, car la clé de cryptage est particulièrement complexe et n'a pas encore pu être décodée. Mais les responsables de Belgacom, de même que Frank Robben, de la Commission de protection de la vie privée, ont exclu qu'il ait permis de voler des données en masse. Les flux constatés ne sont en effet pas assez importants, ont-ils précisé. Les responsables de Belgacom n'ont pas pu confirmer ou démentir l'hypothèse selon laquelle ce virus aurait été injecté par les services secrets britanniques. "Il s'agit d'une hypothèse, mais aucun fait ne nous permet à l'heure actuelle de la confirmer ou la démentir", ont-ils invariablement répondu aux commissaires qui les interrogeaient.
|
