La Joconde prend vie grâce à Samsung et son impressionnante IA

Comment gérer et supprimer ses données personnelles collectées par Google ?

Souvent pointé du doigt pour sa gestion opaque des données personnelles des utilisateurs, Google s’adapte à son époque. Le géant du web vient de lancer une nouvelle option en matière de confidentialité : désormais, il sera possible de supprimer automatiquement toutes ses données personnelles stockées sur les serveurs de Google, au choix tous les 3 ou 18 mois….[lire la suite]

Google vous autorise enfin à reprendre le contrôle sur vos données personnelles… enfin presque

Jusqu’à présent, vous pouviez supprimer toutes vos données manuellement, mais l’entreprise propose maintenant une suppression totalement automatique, et donc plus facile. Vous pourrez ainsi choisir une échéance : tous les 3 mois ou tous les 18 mois. …[lire la suite]

La Commission Européenne facilite l’accès aux preuves électroniques

Les nouvelles règles permettront aux services répressifs des États membres de l’UE de mieux rechercher des pistes en ligne et par-delà les frontières, tout en offrant des garanties suffisantes pour les droits et les libertés de tous les intéressés.

M. Frans Timmermans, premier vice-président de la Commission, a déclaré à ce propos: «Les preuves électroniques revêtent une importance croissante en matière pénale. Nous ne pouvons pas accepter que les criminels et les terroristes exploitent les technologies de communication électroniques modernes pour dissimuler leurs actes et se soustraire à la justice. Les criminels et les terroristes ne doivent pouvoir trouver aucun refuge en Europe, que ce soit en ligne ou hors ligne. Les propositions présentées aujourd’hui visent non seulement à mettre en place de nouveaux instruments qui permettront aux autorités compétentes de recueillir des preuves électroniques rapidement et efficacement par-delà les frontières, mais aussi à assurer des garanties solides pour les droits et les libertés de toutes les personnes concernées.»

Les propositions visent à:

• créer une injonction européenne de production ;
• empêcher l’effacement de données au moyen d’une injonction européenne de conservation ;
• mettre en place des garanties solides et des voies de recours ;
• contraindre les prestataires de services à désigner un représentant légal dans l’Union ;
• procurer une sécurité juridique aux entreprises et aux prestataires de services ;

Que faire face au cyber-risque ? Denis JACOPINI vous conseille…

Que ça soit pour comprendre le cyber-risque et prévenir les risques informatiques, Denis JACOPINI vous conseille de consulter ce mini guide saura vous expliquer les différents types de menaces et vous aider à les combattre.

http://bit.ly/LivreBlancCyberrisques

Comment obtenir la liste des déclarations faites à la CNIL par un organisme public ou privé ?

N’oubliez pas de nous communiquer les informations suivantes:

raison sociale de l’organisme ;

adresse postale de l’organisme ;

numéro SIREN de l’organisme.

La liste des informations communicables vous sera adressée par courrier électronique dans un délai moyen maximum de 15 jours.

Adressez une demande à la CNIL

A savoir : la CNIL ne détient pas le contenu des fichiers qui lui sont déclarés par les organismes qui les mettent en oeuvre. Elle ne connaît que leur existence et leurs principales caractéristiques. Cette liste des fichiers déclarés est aussi appelée le « fichier des fichiers ».

Quel est le vrai prix d’une mise en conformité RGPD ?

LNE : Combien coûte une mise en conformité pour une entreprise de petite taille ?

Denis JACOPINI : Il me paraît déjà important de préciser que si quelqu’un vous a dit qu’il est conforme RGPD, il y a de très forte chance que soit il n’ait rien compris à la démarche RGPD, soit que ce soit un menteur. En effet, un organisme n’est pas conforme RGPD ou non conforme RGPD. J’ajouterai même que personne n’est conforme RGPD. Par contre, on doit parler de  démarche de mise en conformité. Ainsi, soit un organisme a initié une démarche de mise en conformité, soit il n’a pas initié de démarche de mise en conformité.

Ensuite, les établissements professionnels, associations et administrations doivent savoir qu’il n’y a aucune obligation de payer quoi que ce soit ou de faire appel à un professionnel. En effet, les organismes souhaitant entamer ou poursuivre leur démarche de mise en conformité peuvent réaliser eux même ces démarches. Le coût sera alors seulement lié au temps passé à réaliser cette démarche qui peut ne pas être négligeable selon la taille ou l’activité de votre structure. Cette démarche peut donc être gratuite pour un établissement qui aura choisi de se former de manière autodidacte ou peut être remboursée en totalité si la formation que vous suivez est entièrement prise en charge par un organisme collecteur de la taxe formation.

En fait, le vrai prix dépend du contexte de départ, du volume d’éléments à améliorer et du temps consacré à la démarche de mise en conformité RGPD.

Quel type d’organisme accompagnez-vous dans leur démarche de mise en conformité ?

Tout organisme étant concerné, j’accompagne toute taille et tout type d’organisme. En fonction de la taille ou du secteur d’activité la démarche sera différente. Individuelle, de groupe, plus axée sur la formation, plus orientée sur l’accompagnement ou parfois encore, exclusivement basée sur la réalisation de la démarche de mise en conformité, nous nous adaptons à chaque organisme.

Comment bénéficier d’une démarche de mise en conformité gratuite ou pour avoir une formation prise en charge ?

La plupart des dirigeants savent aujourd’hui qu’ils peuvent demander la prise en charge de formations par l’organisme auprès duquel ils cotisent pour la taxe formation. Il suffit ensuite de nous formuler votre demande  pour que nous vous envoyons une proposition qu’il vous suffira de communiquer à votre organisme. Au terme de cette démarche administrative, un accompagnement personnalisé vous sera proposé afin de vous apprendre l’essentiel de la démarche et l’usage d’outils gratuits à mettre en oeuvre.

Récemment, la CNIL vient de mettre en place une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD ». Elle est proposée aux professionnels pour leur permettre de découvrir ou mieux appréhender le RGPD. Il vous permet ainsi d’initier une mise en conformité dans votre organisme et de vous aider à la sensibilisation des opérationnels.

Une attestation de suivi sera délivrée dans le Mooc à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module…[lire la suite]

Audit RGPD : Que doit-il couvrir ?

Parmi les phases indispensables à la démarche de mise en conformité avec le règlement européen sur la protection des données à caractère personnel, l’audit est la première.

Qu’on l’appelle « Audit » ou « État des lieux », il doit être complet et doit clairement indiquer la position de l’organisme pour chacun des points du document de référence.

Il peut ou pas aboutir à la liste des traitements qui sont indépendants de cette phase.

L’audit doit couvrir 2 volets :

• Le respect de la réglementation d’un point de vue juridique ;
• Le respect de la réglementation d’un point de vue technique.

Les deux démarches sont essentielles et parfaitement complémentaires. Par expérience, nous avons remarqué que le volet juridique représente 20 à 30% de la démarche tandis que le volet technique relatif à la « Cybersécurité » et à la sécurité des données à caractère personnel de manière général représente le reste, la plus grande partie.

Ainsi, il est essentiel que cette démarche se fasse de concert par les 2 profils ou alors avoir la chance de trouver la perle rare qui aura un profil couvrant parfaitement ces 2 approches.

Notre Expert, Denis JACOPINI est spécialisé en Protection des Données à Caractères personnel, diplômé en Cybercriminalité, en Analyse de risques sur les données présentes dans les systèmes d’information et en Droit de l’Expertise Judiciaire.

Il accompagne des organismes durant toutes les étapes de leur mise en conformité dont :

• la formation du DPO interne que vous aurez désigné (inutile si nous devenons votre DPO)
• la sensibilisation du responsable de traitement et du personnel ;
• l’analyse du contexte ;
• l’analyse de risque et d’impact sur la vie privée (pour les données es plus sensibles) ;
• l’accompagnement à la résolution des problèmes (pour la démarche de mise en conformité) ;
• les tests d’intrusion (pour être certain que les mesures de sécurité appliquées sont suffisantes) ;
• la documentation ;
• l’accompagnement du DPO (inapplicable si nous devenons votre DPO).

Vous l’aurez compris, le DPO doit avoir plusieurs casquettes et plusieurs cordes à son arc pour réaliser ou faire réaliser l’ensemble de ces missions.

Quelques précisions à propos du Règlement général sur la protection des données

Conséquence : à partir de cette date, quiconque conserve (sauf à usage strictement domestique) des documents et dossiers, papiers ou numériques, recélant des données sur sa clientèle, son personnel, ses usagers, etc., sera concerné par le RGPD et devra prendre les mesures appropriées pour s’y conformer. Ce nouveau cadre juridique impose une révision et une mise en conformité des toutes les procédures de collecte et de traitement des données….[lire la suite]

Pour information, les mesures appropriées consistent à établir une cartographie de vos traitements de données à caractère personnel (contexte), une analyse des risques, leur traitement et enfin la réalisation rigoureuse de leur documentation et de leur suivi.

Quelles sont les sanctions en cas de non-respect du RGPD ?

Mais les sanctions peuvent s’intensifier : limitation temporaire ou définitive au traitement des données, suspension du flux des données.

Une sanction administrative peut être ensuite prononcée avec ordre de rectifier, limiter ou effacer les données de personnes traitées, avec les conséquences très gênantes que cela peut avoir pour l’activité de l’agence de voyages.

Enfin, dans le pire des cas, l’entreprise qui ne se conforme pas au RGPD encourt soit une sanction pécuniaire à hauteur de 2% à 4% de son chiffre d’affaires annuel mondial, soit encore des sanctions pénales de 5 ans d’emprisonnement ou 30 000 euros d’amende…[lire la suite]