Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données… 
Scoop.it!
La protection des données à caractère personnel est le pendant nécessaire de celle au respect de la vie privée à l'ère du numérique généralisé.
Stéphane NEREAU's insight:
Les données à caractère personnel comprennent donc notamment les nom, prénom, âge, sexe, lieu de résidence, loisirs, photographie, pseudo, numéro de téléphone, adresse postale, email, vidéos, informations sur les habitudes de la vie quotidienne, les lieux de séjour, les déplacements, les activités exercées, les relations et milieux sociaux fréquentés, etc...
Scoop.it!
Stéphane NEREAU's insight:
Les prestataires de services Cloud actifs en Europe semblent encore ignorer l’impact du paquet réglementaire européen relatif à la protection des données sur leur activité, en témoigne une nouvelle étude de Skyhigh Networks basée sur un réseau de 7 000 services Cloud, de Microsoft Office 365 à Cisco WebEx. Seul 1 fournisseur de Cloud sur 100 respecterait le futur règlement européen.
Scoop.it!
Le Parlement européen a récemment voté une révision majeure de la législation sur la protection des données, la première depuis 1995, qui modifiera profondément la manière dont les données personnelles sont utilisées. Les 28 Etats membres auront 2 ans pour se plier aux nouvelles réformes à compter de leur approbation par le Conseil européen. Ce délai semblera probablement large pour certaines entreprises. D’autres seront même tentées de n’agir que lorsque les nouvelles normes seront obligatoires.
Stéphane NEREAU's insight:
Toutes les entreprises doivent endosser pleinement leur rôle de gardien des informations sensibles. En Europe, elles auraient tout intérêt à faire dès à présent le point sur les règles en place et à s’interroger sur leur capacité à prévenir les pertes de données.
Scoop.it!
Dans une vidéo postée sur YouTube , Google explique les différentes étapes faisant suite à une demande de la justice américaine pour obtenir des données personnelles d'un utilisateur donné. Après les révélations de l'agent de la NSA, Edward Snowden , le géant américain éclaire ainsi le public sur ses relations avec l'administration et insiste sur sa démarche visant à apporter une réponse proportionnée et traitée en fonction de l'urgence du dossier. Le tout "en respectant la vie privée et la sécurité de ses utilisateurs", conclut ce clip teinté d'humour et au design enfantin. Mais Google ne répond que très partiellement à la question de l'utilisation des données personnelles dans le cas précis d'une demande de justice... et que fait le géant de Mountain view de nos données quand on ne lui demande rien ?
|
Scoop.it!
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018. Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Scoop.it!
Enjeu majeur s’il en est, la protection des données à caractère personnel est prise très au sérieux par les états et, de plus en plus, par les entreprises privées. Le Conseil National du Numérique (CNNum) a récemment lancé une consultation globale sur le numérique et la manière dont la France doit se "mettre à jour" et parmi les sujets traités, les données personnelles et leur protection occupent une place prépondérante.
Stéphane NEREAU's insight:
Une donnée personnelle est, au sens de la loi française et des directives européennes, "toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres" (Article 2 loi Informatique et libertés).
Scoop.it!
Les gros titres du dernier Verizon Data Breach Investigation Report semblent sous-entendre que la lutte contre la cybercriminalité pourrait être perdue. Et ce, même si Verizon a précisé, après avoir analysé les données de plus de 100.000 incidents de sécurité sur 10 ans, que 92 % des attaques peuvent être réparties en 9 types de menaces (les attaques de malwares, la perte ou le vol d'appareils, les attaques DDoS, les arnaques à la carte bancaire, les attaques d'applications web, le cyber-espionnage, les intrusions, le vol interne et les erreurs humaines), ce qui signifie que les entreprises font toujours face aux mêmes risques et aux mêmes attaques, depuis tout ce temps, et à plusieurs reprises.
Scoop.it!
Safe Harbor, Patriot Act, clauses contractuelles, BCR… Le cabinet Forrester fait le point sur la réglementation en matière de protection des données personnelles en Europe.
Stéphane NEREAU's insight:
Le cabinet d’analyse américain Forrester vient de publier un document pour aider les entreprises à s’y retrouver dans la législation européenne sur les données personnelles. Les auteurs répondent à une dizaine de questions que se posent les entreprises surtout dans le cas où elles veulent transférer des données d’un pays à un autre. Si un focus est mis sur les sociétés américaines, une bonne partie des explications intéressent n’importe quelle organisation en commençant par les multinationales. Petit tour d’horizon de quelques questions auxquelles répond le rapport.
Scoop.it!
Dans le cadre de la réforme européenne à venir, relative à la protection des données personnelles, les entreprises peuvent établir un plan de mise en conformité de manière anticipée afin d'éviter d'être soumise à des amendes, pouvant aller jusqu'à plusieurs millions d'euros.
Stéphane NEREAU's insight:
Les règles relatives à la protection des données personnelles vont être harmonisées dans les prochains mois au niveau européen. Le texte adopté en la matière en Commission des libertés civiles du Parlement européen prévoit notamment : une limitation des pratiques de profilage : lorsque l'entreprise veux analyser ou prédire les performances professionnelles d'une personne, sa situation économique, son comportement ou encore sa localisation, elle devra demander son accord à l'intéressé qui devra le donner de manière claire et non équivoque ;un droit à l'effacement : les données personnelles collectées devront être effacées si l'intéressé venait à en faire la demande ;un renforcement du consentement des personnes ;une règlementation accrue en ce qui concerne le transfert de données en dehors de l'Union européenne : si l'entreprise reçoit une demande de transfert des informations vers un pays tiers, elle devra non seulement obtenir l'autorisation du Contrôleur européen de la protection, mais aussi en informer la personne concernée.
|
Protection des données personnelles : Les entreprises ont jusqu’en mai 2018 pour se mettre... via @nereaustephane