Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Que faire quand on vous refuse la suppression d’une information personnelle qui se retrouve sur Internet ? Contacter la Commission nationale informatique et libertés (CNIL), le « Zorro » des internautes dont la e-réputation est en péril. 
No comment yet.
Sign up to comment
Scoop.it!
Stéphane NEREAU's insight:
En analysant les solutions de coffre fort disponibles sur le marché, la CNIL a constaté que la majorité des services de coffre-fort numérique n'étaient pas suffisamment sécurisés. Il lui est apparu utile d'alerter les utilisateurs, qui peuvent être induits en erreur par l'appellation de " coffre-fort ", sur les précautions à prendre avant de souscrire à une offre. Elle a également souhaité rappeler aux fournisseurs les bonnes pratiques à adopter sur les données, les destinataires, les durées de conservation, l'information des personnes, les mesures de sécurité.
Scoop.it!
La collecte et le traitement de données personnelles impose des obligations pour les responsables de traitements : informer les personnes, conserver les données pour une durée limitée, traiter les données dans un but précis, sécuriser l'accès,...
Stéphane NEREAU's insight:
Les utilisateurs de données personnelles ont des obligations : Parce qu’un traitement de données personnelles n’est pas un fichier comme les autresParce que ça peut concerner la vie privéeParce que cela peut porter atteinte aux libertés En quelques clics, les bons déclics !
Scoop.it!
Dans le cadre des Assises de la Sécurité des Systèmes d’Information, nous avons eu le plaisir d’interviewer plusieurs experts dont Richard Bertrand, Fondateur dirigeant de la société ACTECIL.
Stéphane NEREAU's insight:
Monsieur Bertrand, spécialiste de la conformité informatiques et libertés, conseille aux entreprises de faire un état des lieux puis d’établir une feuille de route afin d’être en régularité avec la législation. Monsieur Bertrand met en avant le fait que les obligations demandées par la CNIL concernent l’informatique mais également tous les autres services de l’entreprise car les données « papiers » doivent aussi répondre aux exigences de la CNIL
Scoop.it!
Le moteur de recherche va proposer de faire la promotion d'un service ou produit auprès d'un Internautes en mettant en avant l'avis positif d'un de ses contacts Google+. Un changement contenu dans les nouvelles règles de confidentialité, publiées le 11 octobre.
Stéphane NEREAU's insight:
Cette nouvelle utilisation des données personnelles des utilisateurs risquent bien de faire bondir la Cnil. L'institution a déjà engagé une "procédure formelle de sanction" à l'encontre de la firme de Mountain View. En effet, elle avait mis en demeure Google de revoir sa politique de confidentialité, le 20 juin, lui donnant trois mois pour le faire. Fin septembre, la Cnil a estimé que la réponse apportée par Google n'est pas satisfaisante et a donc engagé la procédure de sanction. La Cnil exige que Google informe davantage sur la finalité de la collecte des données, que la firme définisse une durée de conservation de ces données, et qu'elle demande l'accord de l'utilisateur pour installer des cookies.
Scoop.it!
« Internet a changé le monde des années 1990, le Big Data va changer celui des années 2010, C’est un nouveau pétrole pour une nouvelle société de l’information » anticipe Chuck Hollis, directeur technique de EMC et gourou du Big Data. Il ajoute aussi »Chaque nouvelle technologie s’accompagne d’une crainte. Le feu, l’électricité, internet, le Big Data… le bon s’accompagne toujours de mauvais, il faut veiller à ne pas basculer. »
Stéphane NEREAU's insight:
Si le Big Data est le nouveau pétrole (voir cette infographie), il n’est rien sans la décision finale qui revient toujours à l’homme derrière la machine, et ne génère des profits que lorsque l’on maîtrise le passage de la donnée à l’information, grâce aux nouveaux et puissants outils techniques.
Scoop.it!
A quoi bon instaurer un nouveau droit, celui à l’oubli, quand des dispositions approchantes existent déjà, tout en générant de la complexité supplémentaire ? C’est en substance la question posée à la Cnil par l’Afdel, l’Asic et le Medef, trois organisations critiques à l’égard d’un tel droit.
Stéphane NEREAU's insight:
Si les entreprises, souvent plus favorables à l’auto-régulation, ne font pas mystère de leur frilosité vis-à-vis du droit à l’oubli et des contraintes qu’il ferait peser sur elles, il n’en demeure pas moins que sa mise en œuvre pose des difficultés bien réelles et soulève parallèlement des questions juridiques (liberté d'expression, responsabilité des hébergeurs...).
Scoop.it!
Le 17 juillet 2013, la CNIL a publié sur son site Web un article faisant le point sur l’avancement du projet européen (« Projet de règlement européen : agir vite dans un calendrier contraint« ). Annoncé initialement fin 2013-début 2014, le projet définitif ne serait finalement pas adopté avant mars 2014. Ce retard doit être vu comme une opportunité de mieux se préparer à un régime imposant des sanctions plus draconiennes et une documentation plus lourde.
Scoop.it!
Depuis un an, la Commission nationale de l'informatique et des libertés (Cnil) délivre des labels à des procédures tendant à la protection des données, récompensant ainsi les bonnes pratiques en matière « Informatique et libertés ». Elle a dressé le 31 juillet 2013 un premier bilan.
Stéphane NEREAU's insight:
On retiendra qu’elle a reçu 36 demandes et déjà délivré 20 labels (14 pour les formations et 6 pour les procédures d'audit), et que si le pouvoir de labellisation a été conféré à la Cnil par la loi dès 2004, ce n'est qu'en 2009 et 2011 que ses modalités pratiques ont été précisées. De fait, un système de labellisation en deux temps a ainsi été créé avec, en premier lieu, la création de référentiels, puis, en second lieu, la délivrance de labels sur la base du référentiel adopté.
|
Scoop.it!
La loi va bientôt changer. Les montants d’amende pour non respect du régime en matière de protection des données personnelles vont être faramineux : 2% du chiffre d’affaire global pour les groupes ; pour une société comme Microsoft en 2008, cela représente un potentiel 1,2 milliard de dollars d’amende…
Stéphane NEREAU's insight:
La mise en conformité d’une organisation aux obligations CNIL est une démarche qui est loin d’être simple. Il existe de nombreuses infractions pénales qui sanctionnent l’absence de déclaration, la défaillance des mesures de sécurité, les collectes de données déloyales… La difficulté majeure d’une mise en conformité reste de combiner ces obligations légales avec les objectifs de l’organisation (croissance, développement du CA, création de valeur ajoutée). Un process rigoureux vous sera des plus utiles pour appréhender ces challenges, particulièrement si vous avez plusieurs traitements à mettre en conformité. Il reste encore un peu de temps avant l’adoption du projet de règlement européen, profitez-en pour mettre en conformité vos traitements les plus sensibles. Après, côté sanctions, les choses vont radicalement changer…
Scoop.it!
Stéphane NEREAU's insight:
En revanche, la CNIL n'a pas été saisie de l'article 13 du projet, qui permet aux services de renseignement des ministères de la défense, de l'intérieur, de l'économie et du ministère en charge du budget d'accéder aux données conservées par les opérateurs de communications électroniques, les fournisseurs d'accès à Internet et les hébergeurs. Concrètement, la réquisition de données de connexion dans un cadre d'enquête administrative pourra être effectuée pour : la recherche de renseignements intéressant la sécurité nationale,la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France,la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous.
Scoop.it!
Stéphane NEREAU's insight:
Moralité de ces affaires :
Scoop.it!
Stéphane NEREAU's insight:
Madame Legras, CIL – Correspondant Informatiques et Libertés – chez AREVA nous explique en quoi consiste son métier. Elle nous présente l’intérêt et les obligations de préserver les données des salariés, clients, candidats… Avoir un CIL dans son entreprise devient également un élément différenciateur pour les entreprises en terme d’images de marque voire de business dans le cas d’appels d’offres.
Scoop.it!
La CNIL émet une série de recommandations quant aux enjeux légaux et sécuritaires que soulève l'utilisation des services de coffre-fort numérique.
Stéphane NEREAU's insight:
La CNIL préconise par ailleurs la mise en place d’un système de chiffrement conforme aux règles et recommandations de l’Agence nationale de sécurité des systèmes d’information (ANSSI). Le recours à des mécanismes d’authentification forte – plus particulièrement l’envoi de codes par SMS – constitue une garantie supplémentaire, au même titre que la redondance des centres de stockage et des sauvegardes régulières.
Scoop.it!
Stéphane NEREAU's insight:
A la suite d'informations dont elle a eu connaissance, la CNIL a, au mois de juin 2013, effectué un contrôle au Centre hospitalier de Saint-Malo. Ce contrôle a permis de relever que le prestataire mandaté par l'hôpital a pu accéder, avec le concours de l'établissement, aux dossiers médicaux de 950 patients (informatisés ou en version papier), méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés qui oblige les responsables de traitements à préserver la sécurité des données et empêcher que des tiers non autorisés puissent y avoir accès (article 34).
Scoop.it!
Stéphane NEREAU's insight:
Cet été, la Commission nationale de l'informatique et des libertés (CNIL) a lancé une consultation auprès d’une série d’acteurs, dans laquelle elle proposait plusieurs pistes pour rendre effectif le droit à l’oubli. Ce futur droit est l’un de ceux qui devraient être reconnus par le projet de règlement européen sur les données personnelles. Ce texte en gestation à Bruxelles prévoit une législation unique à toute l’Union européenne. Comme exposé lors de notre émission « 14h42 », montée en collaboration avec Arrêt sur Images, la CNIL cherche l’équilibre parfait pour faire coexister le droit à l’oubli avec d’autres libertés comme la liberté de la presse.
Autre chose : la gardienne des données personnelles compte bien coupler le droit au déréférencement et à l’effacement des caches des moteurs. Comme nous l’a expliqué Édouard Geffray, secrétaire général de la CNIL, ces futurs droits - s’ils sont finalement reconnus, s’appliqueront même à des acteurs non européens dès lors que la donnée personnelle d’un Européen, sera en cause. Voilà pour le cadre.
http://static.pcinpact.com/medias/asic-cnil-consultationpublique-oublivf.pdf
Scoop.it!
Le Monde.fr version mobile - Plus de 20 % des sites et applications mobiles dans le monde sont concernés par cette enquête menée par la CNIL ainsi que 19 de ses homologues.
Stéphane NEREAU's insight:
Concernant uniquement la France, la CNIL a mené son audit sur 250 sites Internet "régulièrement fréquentés par les internautes français". "Il apparaît que 99 % d'entre eux collectent des données à caractère personnel. Si les tendances générales sont comparables à celles décrites au niveau mondial, certaines spécificités sont apparues. Ainsi, moins de 10 % seulement des sites Web audités ne fournissent pas d'information sur leur politique de protection des données", est-il précisé.
En conclusion, la CNIL et ses homologues indiquent qu'ils vont "se rapprocher de certains des sites présentant des manquements à la loi 'Informatique et libertés' afin que ceux-ci améliorent l'information fournie aux personnes dont elles collectent des données". "A défaut, les procédures contraignantes prévues par la loi pourront être utilisées par la CNIL", prévient l'autorité française.
|
Daniela Parrot, chef du service des plaintes de la commission, a établi le top 7 des plaintes les plus courantes, concernant les données des internautes.