Téléchargement RGPD Règlement européen sur la protection des données (officiel)

La page du site de l’Union européenne 

Version française du règlement (UE) 2016/679 

English version of  General Data Protection Regulation (UE) 2016/679 

A savoir : le règlement européen abroge la directive européenne 95/46/CE.

Quand le règlement européen sera-t-il applicable ?

Le règlement sera applicable à partir du 25 mai 2018 (article 99.2 du règlement) dans tous les pays de l’Union Européenne.Les fichiers déjà mis en oeuvre à cette date devront, d’ici là, être mis en conformité avec les dispositions du règlement.

A Lire aussi :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

La SNCF et le groupe Auchan touchés par la cyberattaque mondiale

Les incidents de drones en forte hausse en 2016: faut-il s’en inquiéter?

Le Parlement britannique victime d’un piratage informatique

« Nous avons des systèmes pour protéger les comptes des membres et du personnel et prenons les mesures nécessaires pour protéger nos systèmes ».

Selon le Telegraph, les élus ont été alertés du problème dès vendredi. « Cyberattaque à Westminster, les parlementaires ne peuvent accéder à leurs courriels à distance, envoyez les messages urgents par texto », a écrit Chris Rennard, membre du groupe libéral démocrate de la Chambre des Lords, sur son compte Twitter.

D’après la BBC, qui cite une porte-parole de la Chambre des Communes, l’accès à distance aux messageries n’est plus possible en raison des mesures prises pour faire face au piratage. Une attaque massive a touché en mai des centaines d’ordinateurs, dont ceux d’hôpitaux en Grande-Bretagne qui ont été obligés de fermer ou reporter des interventions chirurgicales.

[Article original]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Un système anti-drones testé au salon du Bourget

La sanction de la Cnil contre Optical Center confirmée par le Conseil d’Etat

Le Conseil d’Etat a, en effet, considéré que la sanction complémentaire infligée à l’opticien était excessive et a jugé que le maintien de la décision de la Cnil non anonymisée sur son site devait être limité à deux ans. Si la publication de la délibération vise à renforcer le caractère dissuasif de la sanction principale en lui assurant une publicité à l’égard du public, elle doit cependant respecter le principe de proportionnalité, rappelle le Conseil d‘Etat.
Dans sa délibération du 5 novembre 2015, la formation restreinte de la Cnil avait considéré que la société ne s’était pas mise en conformité sur deux points qu’elle lui reprochait.

• D’abord, elle n’avait pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données des 170 000 comptes utilisateurs sur son site. La Cnil avait constaté que, malgré sa mise en demeure, la zone de saisie de l’identifiant et du mot de passe pour accéder au compte client depuis la page d’accueil n’était pas accessible depuis une page web sécurisée par le protocole https. A noter qu’Optical Center s’était quand même conformé à la demande de la Cnil de « mettre en œuvre chiffrement du canal de communication et une authentification du site distant lors de l’accès au site web, que ce soit au stade de l’authentification des clients ou au stade du renseignement et de la validation du formulaire de collecte des données aux fins de création du compte ».

• Par ailleurs, la formation restreinte avait sanctionné la société car le contrat signé avec l’un de ses sous-traitants ne contenait pas de clause précisant les obligations de ce prestataire en matière de protection de la sécurité et de la confidentialité des données des clients.

« Eu égard à la nature, à la gravité et à la persistance des manquements constatés, la formation restreinte la CNIL n’a pas infligé à la société une sanction disproportionnée aux faits de l’espèce en prononçant à son encontre une sanction pécuniaire d’un montant de 50 000 euros. », a jugé le Conseil d’Etat.

Cette sanction particulièrement sévère pour l’autorité de contrôle s’explique en partie, et comme souvent, par le manque de coopération, voire par la résistance de la personne ou de l’organisme épinglé, lors de l’instruction.

Lire la décision

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Windows 10 S immunisé aux ransomware connus ? Nous l’avons hacké

Le géant du logiciel a annoncé la version de Windows plus tôt cette année en tant que système d’exploitation phare pour les étudiants de son dernier Surface Laptop. Microsoft a présenté le système d’exploitation comme moins susceptible de céder face aux ransomware en raison de sa configuration verrouillée – au point de ne pouvoir exécuter aucune application hors de sa boutique applicative. Pour obtenir qu’une app soit approuvée, celle-ci doit passer des tests rigoureux garantissant son intégrité. C’est l’une des nombreuses limitations qui aident à protéger le système d’exploitation des logiciels malveillants connus.

Nous avons voulu vérifier si une déclaration aussi audacieuse résistait aux faits.

Alerte Spoiler : il n’en est rien.

Le premier jour de la semaine dernière, nous avons mis la main sur le nouveau Surface Laptop, le premier terminal de son genre à exécuter Windows 10 S. Nous l’avons démarré, avons finalisé le processus d’installation, créé un compte hors ligne et installé un nombre incalculable de correctifs de sécurité – comme tout autre utilisateur ordinaire (j’espère).

Et c’est à ce moment-là que nous avons posé à Matthew Hickey, un chercheur en sécurité et cofondateur de l’entreprise de cybersécurité Hacker House, une question assez simple : un ransomware s’installera-t-il sur ce système d’exploitation. Il lui a fallu un peu plus de trois heures pour briser les différentes couches de sécurité du système d’exploitation, mais il y est parvenu.

« Je suis sincèrement surpris que ce soit aussi facile » a-t-il déclaré lors d’un appel téléphonique après son attaque. « Lorsque j’ai pris connaissance de la marque et du marketing du nouveau système d’exploitation, j’ai pensé qu’ils l’avaient encore améliorée. J’aurais voulu plus de restrictions sur les tentatives d’exécution de processus privilégiés au lieu d’un processus aussi court. »…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

« Erebus », un ransomware qui vise des systèmes fonctionnant sous Linux

Contrairement à toutes les recommandations, la société a accepté de payer 550 bitcoins, soit environ un million de dollars, afin de récupérer ses données. Dans un communiqué, Nayana explique que plus de 150 de ses 300 serveurs ont été compromis et infectés par le malware, soit plus de 3400 sites web hébergés par Nayana mis hors ligne par l’attaque. Il s’agit de l’une des plus importantes rançons jamais évoquées publiquement par une entreprise victime de ransomware à ce jour.

N’oublions pas que des premiers malwares de la famille Trojan.Encoder sont apparus en 2006-2007. Depuis, leur nombre ne cesse de croître et les ransomware à chiffrement représentent l’une des menaces les plus dangereuses avec plusieurs milliers de modifications et des douzaines d’algorithmes de chiffrement différents pour crypter les fichiers de l’utilisateur.

Ainsi, Boris Sharov, PDG de Doctor Web, affirme: « Nous recevons une centaine de demandes par jour pour déchiffrer des fichiers et dans 90 % des cas, les utilisateurs lancent eux-mêmes les Trojan.Encoder sur leur ordinateur »…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Voilà la prochaine cyberattaque

À lui seul, son nom file déjà des frissons. Baptisé “Industroyer” (contraction des termes anglais “industrial” et “destroyer”), un nouveau virus vient d’être identifié par des chercheurs en sécurité informatique. Il s’agit d’un puissant logiciel malveillant, voire une cyberarme de destruction massive. Ce virus industriel cible en effet le secteur de l’énergie. “C’est même la menace la plus puissante pour les systèmes de contrôle industriels depuis Stuxnet!”, enchérit le spécialiste slovaque en cybersécurité ESET, codécouvreur de cette nouvelle menace avec l’américain Dragos.

Pour rappel, le ver informatique Stuxnet, attribué aux services secrets américains et israéliens, a saboté une centrale nucléaire iranienne en 2010, provoquant même des explosions. Une première mondiale dans l’histoire du piratage informatique, qui aurait pu se solder selon les experts russes par un accident pire que celui de Tchernobyl. Le potentiel de cette super-mine numérique? D’après ces chercheurs européens et américains, Industroyer serait déjà responsable du piratage du réseau ukrainien en décembre 2016, qui avait privé une partie de Kiev d’électricité pendant plus d’une heure. “Ce nouveau virus peut être immédiatement adapté pour attaquer des réseaux en Europe et dans une partie du Moyen-Orient et de l’Asie”, avertit encore l’expert US. Cette cyberarme peut-elle dès lors frapper la Belgique, pays fortement nucléarisé et très densément électrifié? Se couvrant derrière le secret-défense, aucun opérateur belge ne se risque à y répondre…[lire la suite]

Bref commentaire de Denis JACOPINI :

Les années nous ont donné raison, nous les lanceurs d’alertes qui sensibilisons les décideurs et les élus depuis des années en tirant la sonnette d’alarme pour anticiper les risques. Chaque jour qui passe nous donne raison nous comptons les victimes de la cybercriminalité par milliers.

Le cybercrime peut prendre de nombreuses apparences, mais les décideurs et les élus, pénalement responsables aussi bien des fuites de données que de la perte des données doivent prendre les devants. Fort de nos années d’expérience dans ce domaine, nous organisons, en collaboration avec les CCI, les clubs d’entreprises et les centres de formations des sessions de sensibilisation aux risques informatiques et à la mise en conformité de vos données personnelles.

Contactez-nous

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Une agence de voyages victime d’une incroyable attaque informatique dans le Gard

Par Hervé Sallafranque, France Bleu Gard Lozère

La capture d’écran du lancement de l’attaque informatique sur Facebook, réalisée par le responsable de l’agence – xxx

L’attaque des anticorrida, partie de France, s’est ensuite répandue à une très grande vitesse et l’agence a reçu des messages venus du monde entier. Son responsable a réussi à identifier la personne à l’origine de l’attaque : une dame basée dans les Alpes-Maritimes.Il a décidé de déposer plainte à la gendarmerie de Marguerittes ce samedi.

Des messages d’insultes venus des États-Unis, d’Australie, de Russie et du Brésil

« Le phénomène a été d’une ampleur énorme », explique le responsable de l’agence, Jean-Charles Roux. Parfois jusqu’à 1.200 messages d’insultes par jour au plus fort de l’attaque, le week-end des 17 et 18 juin.

L’agence JCS est la seule en France à proposer ce genre de séjours. C’est sans doute pour cela qu’elle a été la cible des anticorrida, même si Jean-Charles Roux a du mal à comprendre un tel déchaînement de haine…[lire la suite]

Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article