RGPD et Vidéosurveillance dans les écoles : Comment éviter d’être épinglé par la CNIL

Un établissement supérieur parisien épinglé par l’autorité de protection des données personnelles, la Cnil, pour une vidéosurveillance permanente de ses classes va se mettre en conformité avec les demandes de l’autorité. «Si on nous dit qu’il faut enlever les caméras, on le fera», a expliqué Roger Hagege, cofondateur de l’Institut des techniques informatiques et commerciales (Itic), à l’AFP. «Je veux qu’ils (la Cnil) nous expliquent à quel moment» le besoin de sécurité «s’arrête» face à la nécessité de respecter la vie privée. «Je veux connaître cette limite et je me conformerai à la limite que va nous accorder la Cnil», poursuit-il…[lire la suite]

Denis JACOPINI vous informe :

Pour sécuriser les accès et éviter les incidents, des caméras sont installées dans les établissements scolaires pour filmer les couloirs, les halls d’entrées, mais aussi la rue. Ces dispositifs doivent respecter différentes règles afin de ne pas porter atteinte à la vie privée des personnes filmées.

Quelles sont ces règles ? Quelles précautions prendre ?

Dans quel but ?
Des caméras peuvent être installées à l’intérieur d’un établissement à des fins de sécurité des biens et des personnes (lutte contre les violences entre élèves, les dégradations sur les portes ou murs, les vols, etc). Des caméras peuvent également filmer l’extérieur de l’établissement afin
de renforcer la sécurité de ses abords (prévention d’actes de terrorisme).

Quelles précautions prendre lors de l’installation du dispositif ?
Les caméras peuvent filmer les accès de l’établissement (entrées et sorties) et les espaces de circulation. Il est exclu, sauf cas exceptionnels, de filmer les lieux de vie des établissements (cour de récréation, préau, salle de classe, cantine, foyer, etc.) pendant les heures d’ouverture de l’établissement : les élèves comme les enseignants et les autres personnels de l’établissement ont droit au respect de leur vie privée.

La sécurisation des biens et des personnes peut être obtenue par la mise en œuvre de moyens moins intrusifs. L’utilisation de caméras doit rester limitée et constituer un moyen complémentaire à d’autres mesures de sécurité. Seules des circonstances exceptionnelles (établissements scolaires victimes d’actes de malveillance fréquents et répétés) justifient de filmer les élèves et les enseignants en continu.
Dans une école maternelle ou élémentaire, c’est la commune qui décidera, ou non, d’installer des caméras.

La CNIL recommande aux chefs d’établissements concernés d’adopter une « charte d’utilisation de la vidéosurveillance » en impliquant l’ensemble des acteurs (administration,
personnel, représentants des parents d’élèves).

Pour compléter votre article, les recommandations de la CNIL sont accessibles sur :
https://www.cnil.fr/sites/default/files/atoms/files/_videosurveillance_etablissements_scolaires.pdf

Denis JACOPINI interviewé par une journaliste de Ouest France

Avec les smartphones ou ordinateurs portables d’aujourd’hui, se connecter au réseau wifi d’une gare ou d’un hôtel, quand on est en déplacement, est devenu presque banal. À l’étranger, c’est même la solution la plus simple pour surfer sur internet et relever ses e-mails, sans risquer d’exorbitants frais de « roaming » (coûts de connexion au réseau mobile local, facturés ensuite par l’opérateur français).

Résultat, on a tendance à surfer sur ces réseaux wifi avec la même insouciance qu’à la maison, sans aucune précaution. Ce qui n’est pas bien malin. Denis Jacopini, expert judiciaire en sécurité informatique, nous explique pourquoi.

Denis Jacopini, créateur du site LeNetExpert.fr et correspondant Cnil (Commission nationale de l’informatique et des libertés), est aussi formateur en protection des données personnelles et en sécurité informatique. (Photo : DR)

À quoi faut-il faire attention, quand on se connecte à une borne wifi publique ou semi-publique, en ville ou dans un hôtel ?

Si possible, il faut choisir un réseau wifi où la connexion se fait avec un nom d’identifiant et un mot de passe personnalisés, différents pour chaque utilisateur. En cas d’utilisation malveillante du réseau par quelqu’un, cette identification fournit une piste, sur le plan judiciaire, pour remonter jusqu’à l’auteur. Avec les wifi qui proposent un identifiant et un mot de passe identiques pour tout le monde, on est moins protégé. Les réseaux wifi les plus dangereux sont ceux qui sont complètement ouverts, sans aucun mot de passe, où les utilisateurs sont impossibles à tracer.

Quel est le danger ? Se faire espionner ?

Tout à fait. À partir du moment où quelqu’un se trouve connecté au même point wifi que vous, il a techniquement la possibilité d’accéder aux informations qui transitent sur le réseau, il peut « voir » ce qui entre et qui sort. Les pirates utilisent pour cela des logiciels espions, appelés « sniffers », ou « renifleurs » en bon français. Ces programmes sont désormais très faciles à trouver et à télécharger sur internet. Plus ou moins sophistiqués, ils permettent de capter, trier et interpréter le « bruit » informatique qui transite par le wifi.

Le wifi public, c’est pratique, mais pas très sécurisé. (Photo : FlickR/Richard Summers)

La confidentialité de la navigation n’est donc pas garantie ?

En effet. Et pas uniquement sur les réseaux wifi, d’ailleurs. C’est ainsi depuis la création d’internet : les protocoles de communication du web ne sont pas cryptés. Mais de plus en plus de sites « sensibles » – par exemple les messageries électroniques, les banques, les boutiques en ligne, etc. – ont désormais des adresses commençant par « https » au lieu de « http ». Le « s », souvent associé avec un petit cadenas dans la barre du navigateur, signifie que les communications sont sécurisées. Quand on navigue sur internet via un wifi, il faut donc privilégier ces sites.

Le risque de se faire voler ses mots de passe, ou ses coordonnées bancaires, est donc bien réel ?

Oui, mieux vaut éviter de saisir des données confidentielles quand on navigue sur internet via un wifi public ou semi-public. On a ainsi vu des hommes d’affaires se faire voler des informations importantes, car ils utilisaient en toute confiance un wifi d’hôtel… sur lequel étaient aussi connectés des pirates !

Un café Starbucks à Londres, très apprécié pour sa connexion wifi gratuite. (Photo : Stefan Wermuth/Reuters)

Peut-on se faire abuser par une fausse borne wifi ?

Oui, c’est une raison supplémentaire de se méfier des réseaux complètement ouverts : certains pirates créent leur propre borne wifi à partir d’un simple ordinateur portable. Les passants se connectent dessus, par facilité, sans se douter qu’il ne s’agit pas du tout d’une « vraie » borne. Ensuite, la personne mal intentionnée n’a plus qu’à récupérer les informations qui transitent par le réseau qu’elle a créé… Aujourd’hui, c’est très facile de devenir pirate !

Comment se protéger ?

En s’abstenant de réaliser des opérations sensibles, comme des achats en ligne ou des opérations bancaires, sur un wifi public. Si on le peut, mieux vaut utiliser le réseau 3G ou 4G pour se connecter à internet en mobilité. Les informations qui transitent par cette voie sont beaucoup moins faciles à pirater. Il y a aussi la solution consistant à installer, sur son smartphone ou son ordinateur, ce qu’on appelle un « VPN ». C’est un logiciel qui crée un « réseau privé virtuel », une sorte de tunnel crypté pour vos communications internet. Cela ralentit un peu la connexion, mais c’est beaucoup plus sûr.

Zone de wifi gratuit à New York : en France comme à l’étranger, mieux vaut se connecter sur un nom de réseau connu, éventuellement signalé via l’affichage public. (Photo : Keith Bedford/Reuters)

Arnaques par courriel (scam, phishing) : la CNIL peut-elle agir ?

Si vous en êtes victime, signalez-les sur le service PHAROS du ministère de l’Intérieur (http://www.internet-signalement.gouv.fr) et au service phishing-initiative (http://www.phishing-initiative.com) mis en place par plusieurs acteurs de l’internet.

Vous pouvez également joindre par téléphone le service Info Escroquerie de la police nationale au 0811 02 02 17 (coût d’un appel local).

Est-ce utile de protéger la WebCam et le microphone de son ordinateur avec de l’adhésif ?

En 2013, des chercheurs en sécurité informatique de l’université John Hopkins, aux Etats-Unis, avaient démontré qu’il était possible de prendre le contrôle des webcams des Mac, ce qui est aussi chose fréquente sur les PC.

La firme Symantec avait même alerté, la même année, sur ce qu’elle désignait comme des « creepwares »,« Certaines personnes mettent un morceau d’adhésif sur la webcam de leur portable, peut-être vous-mêmes le faites. Sont-elles trop prudentes, paranoïaques, un peu étranges ? (…)

Beaucoup d’entre nous ont entendu des histoires de gens qui étaient espionnés sur leur ordinateur (…). Mais ces histoires sont-elles vraies et les précautions prises par des gens en apparence paranoïaques sont elles justifiées ? Malheureusement la réponse est oui », écrivait alors Symantec. L’éditeur a même publié une vidéo de prévention :

Source Numerama

Combien de temps doivent être conservées les données utilisées pour le suivi du temps de travail ?

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.aide.cnil.fr/selfcnil/site/template.do;jsessionid=0245F4689A67B389E322EB9815FEF32B?name=Contr%C3%B4le+des+horaires+%3A+combien+de+temps+sont+conserv%C3%A9es+les+donn%C3%A9es+%3F&id=365

Quelles précautions prendre avant de fermer la messagerie professionnelle d’un employé ?

 
Une fois que l’employé a quitté l’organisme, l’employeur doit supprimer son adresse électronique nominative.

La CNIL invite les employeurs à définir, en concertation avec les représentants des personnels, des chartes d’utilisation des outils informatiques.

Réagissez à cet article

Quelles sont les #mentions obligatoires sur un site internet ?

• pour un entrepreneur individuel : nom, prénom, domicile
• pour une société : raison sociale, forme juridique, adresse de l’établissement ou du siège social (et non pas une simple boîte postale), montant du capital social
• adresse de courrier électronique et numéro de téléphone
• pour une activité commerciale : numéro d’inscription au registre du commerce et des sociétés (RCS)
• pour une activité artisanale : numéro d’immatriculation au répertoire des métiers (RM)
• numéro individuel d’identification fiscale : numéro de TVA intracommunautaire
• pour une profession réglementée : référence aux règles professionnelles applicables et au titre professionnel
• nom et adresse de l’autorité ayant délivré l’autorisation d’exercer quand celle-ci est nécessaire
• nom du responsable de la publication
• coordonnées de l’hébergeur du site : nom, dénomination ou raison sociale, adresse et numéro de téléphone
• pour un site marchand, conditions générales de vente (CGV) : prix (exprimé en euros et TTC), frais et date de livraison, modalité de paiement, service après-vente, droit de rétractation, durée de l’offre, coût de la technique de communication à distance
• numéro de déclaration simplifiée Cnil, dans le cas de collecte de données sur les clients

Avant de déposer ou lire un cookie, les éditeurs de sites ou d’applications doivent :

• informer les internautes de la finalité des cookies,
• obtenir leur consentement,
• fournir aux internautes un moyen de les refuser.

La durée de validité de ce consentement est de 13 mois maximum. Certains cookies sont cependant dispensés du recueil de ce consentement.

Le manquement à l’une de ces obligations peut être sanctionné jusqu’à un an d’emprisonnement, 75 000 € d’amende pour les personnes physiques et 375 000 € pour les personnes morales.

Remarque : Depuis l’entrée en application du RGPD, Règlement Général sur la Protection des Données), vous devez également prévoir des mentions relatives à la protection des données à caractère Personnel ainsi que prévoir des précautions relatives à la demande de consentement des internautes à utiliser leurs coordonnées.

Consultez notre dossier consacré à la demande de consentement

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://vosdroits.service-public.fr/professionnels-entreprises/F31228.xhtml

Comment naviguer anonymement sur Android

Formation RGPD : l’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Le Règlement Général sur la Protection de Données (RGPD) entre en application le 25 mai 2018 et les entreprises ne s’y sont pas préparées. Or, elles sont toutes concernées, de l’indépendant aux plus grosses entreprises, et risqueront, en cas de manquement, des sanctions pouvant aller jusqu’à 4% de leur chiffre d’affaires.

Au delà des amendes pouvant attendre plusieurs millions d’euros, c’est aussi  la réputation des entreprises qui est en jeu. Quelle valeur lui donnez vous ? Serez-vous prêt à la perdre pour ne pas avoir fais les démarches dans les temps ?

Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.

   

---

Besoin d'un expert pour vous mettre en conformité avec le RGPD ?

Contactez-nous

---

Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.

« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL.  ».

 

 

Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

  

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

---

 

---

Réagissez à cet article

---

 

Comment #protéger ses données personnelles sur Internet ?

Votre identité numérique vous rend unique sur le Web. Elle est constituée de votre adresse IP, pour Internet Protocol (identifiant de l’ordinateur sur le réseau), vos adresses de courriels, vos comptes sur les réseaux sociaux, sur les sites d’achats, vos certificats, comme celui qui vous est attri­bué pour payer vos impôts en ligne.

Vous utilisez peut-être un avatar pour jouer en ligne, vous avez peut-être ouvert un blog, acheté ou vendu sur e-Bay…Ces ­éléments ­pouvant être tracés sur le Web, quelques précautions s’imposent.

Rendez-vous sur le site de la Commission nationale de l’informatique et des libertés (Cnil) et commencez l’expérience…Vous comprendrez mieux comment, à notre insu, nous donnons des renseignements en nous connectant sur Internet :

• système d’exploitation utilisé
• adresse IP permettant de déduire votre localisation géographique
• navigateur
• résolution de l’écran
• historique des dix dernières pages visitées…

Pour effacer ses traces l’historique du navigateur, direction les paramètres, dans les fonctions « Supprimer l’historique récent » et « Vider l’historique lors de la fermeture ».

Il existe aussi de nombreux navigateurs alternatifs, moins traqués qu’Internet Explorer (50 % de part de marché), comme Mozilla Firefox (31 %), Google Chrome (12 %), Safari (4 %) ou Opera (2 %).

Faire la chasse aux mouchards
D’autres informations sont collectées grâce aux cookies, ces fichiers déposés sur votre ordinateur par le serveur qui fournit la page à votre navigateur. S’ils renseignent sur votre navigation (pages, liens, ­requêtes, etc.), ils sont indispensables pour gérer les connexions des sites.

Vous pouvez paramétrer le navigateur afin que les cookies soient acceptés, mais effacés à chaque fois que vous quittez votre navigateur (dans « Préférences », puis « Vie privée »).

Des régies publicitaires comme Google Analytics, DoubleClik, ValueClick, Omniture, etc. déposent des cookies sur votre ordinateur, afin de suivre votre navi­gation et de constituer un profil détaillé de vos goûts. Cela permet de vous adresser des publicités ciblées, proches de vos préoccupations.

Pour faire barrage à ces mouchards:

Ajoutez des extensions gratuites proposées par les navigateurs (dans « Préférences », puis « Extensions »), comme Ghostery qui permet d’afficher – et de supprimer – les cookies des régies publicitaires. Adblock ou Do Not Track Plus bloquent les bannières publicitaires.

On peut aussi stopper les pop-up en cochant, par exemple dans Safari, « Bloquer les fenêtres surgissantes ».

Vous pouvez enfin activer les outils avertissant qu’un site visité est répertorié comme frauduleux : par exemple, sous Firefox, dans « Préférences », cliquer sur « Sécurité » puis cocher « Bloquer les sites d’attaque » et « Bloquer les sites de contrefaçon ». Ces paramétrages existent aussi sous Chrome ou Internet Explorer. De même, le logiciel gratuit WOT (Weboftrust), alimenté par un réseau mondial d’internautes (www.mywot.com), avertit (par un rond rouge) quand un site est mal noté par la communauté.

Changer de moteur de recherche
Google, le moteur de recherche le plus utilisé en Europe (80 % des internautes), ne vit pas de l’air du temps ! Ses revenus sont très majoritairement (97 %) issus de la publicité ciblée adressée aux internautes grâce aux mouchards déposés par ses ­régies publicitaires, Google Adsense et Google Analytics.

Par ailleurs, Google peut changer, à tout moment, les règles de collecte de données et de confidentialité. Le 16 mars 2012, la Commission nationale de l’informatique et des libertés lui envoyait un questionnaire détaillé sur sa nouvelle politique de confidentialité, non conforme au droit européen… Avec ces règles, Google pourrait suivre et associer les activités des internautes sur Android et YouTube, afin d’envoyer des publicités ciblées directement sur les ­téléphones mobiles !

Pour surfer, il existe une alternative : utiliser d’autres moteurs de recherche comme Search, Bing, Altavista, SearchMe, WolframAlpha ou les Français Exalead et Orange.

Mieux : vous pouvez utiliser des moteurs de recherche ne conservant aucune information sur vos coordonnées ou vos requêtes comme Yauba (d’origine indienne) ou les méta­moteurs (agrégat de moteurs) Ixquick (www.ixquick.com/fra), Seeks (www.seeks.fr)ou DuckDuckGo (http://duckduckgo.com).

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.dossierfamilial.com/comment-proteger-ses-donnees-personnelles-sur-internet-10098.html

par Laurence Fritsch