RGPD Réglement Européen Données Personnelles

L’Assemblée inscrit la “protection” des données personnelles dans la Constitution

L’Assemblée inscrit la “protection” des données personnelles dans la Constitution Dans la nuit de mercredi à jeudi, les députés ont inscrit dans la Constitution la protection des données personnelles.  L’Assemblée nationale a voté dans la nuit de mercredi à jeudi l’inscription de la “protection” des données personnelles dans la Constitution, à défaut d’une “Charte du numérique”. Lutter contre “l’utilisation déraisonnée” des données. La loi fixera les règles concernant la protection des données à caractère personnel, prévoit cet amendement des rapporteurs et du groupe LREM au projet de révision constitutionnelle. Porte-parole des “marcheurs”, Sacha Houlié a défendu cette inscription à l’article 34 de la Loi fondamentale au nom de “la lutte contre l’utilisation extensive ou deraisonnée” de ces données par certaines entreprises, question dont les parlementaires vont pouvoir se saisir…[lire la suite] Source : Constitution : l’Assemblée inscrit la “protection” des données personnelles

RGPD : quel impact sur les établissements scolaires ?

RGPD : quel impact sur les établissements scolaires ? Entré en vigueur le 25 mai 2018, le Règlement Général de Protection des Données (RGPD) promet une protection des données personnelles à l’échelle européenne. Dès lors, tous les secteurs sont confrontés à de nouveaux enjeux, y compris les institutions publiques telles que les établissements scolaires.     Données personnelles à l’école : théorie vs pratique Si le RGPD change la donne pour bon nombre d’acteurs, l’environnement pédagogique avait déjà sa propre réglementation en matière de digital. En effet, l’arrêté du 30 novembre 2006, modifié par l’arrêté du 13 octobre 2017, définit l’acte règlementaire unique RU-003 destiné à régir la mise en place et l’exploitation des Espaces Numériques de Travail dans l’ensemble de l’écosystème scolaire,…[lire la suite] Source : RGPD : quel impact sur les établissements scolaires ? – Les Echos

RGPD : tout savoir pour mettre son entreprise en conformité

RGPD : tout savoir pour mettre son entreprise en conformité À compter du 25 mai 2018, tout organisme exploitant des données personnelles de personnes résidant sur le territoire européen devra se conformer au Règlement général sur la protection des données personnelles.…[Lire la suite ]

2018 sera l’année des piratages via les objets connectés en 2018

Les cybercriminels vont frapper via les objets connectés en 2018 Les cybercriminels ont un bel avenir et ils devraient le prouver avec une force décuplée dès 2018. Des experts américains l’annoncent, les attaques informatiques, pourtant massives, qui ont eu lieu cette année partout dans le monde n‘étaient qu’un avant-goût de ce qui nous attend l’an prochain. Car les outils de piratage se développent et promettent d‘être encore plus performants. Et une nouvelle manière d’opérer se profile, piéger et rançonner des hommes d’affaires ou de riches personnalités via leurs objets connectés.   Dans son rapport annuel, la société américaine McAfee, spécialisée dans la sécurité informatique, estime que 2018 pourrait voir arriver des attaques “à la personne” menées par ce qu’on pourrait appeler des “pirates à gages”, un nouveau métier en quelque sorte. Ces derniers s’introduiraient directement chez les victimes désignées grâce aux objets connectés qui sont encore nettement moins sécurisés que les ordinateurs ou les smartphones. Les données personnelles à la merci des “pirates à gages” Les fabricants de ces objets de plus en plus divers récoltent de nombreuses données personnelles des clients, et de leurs enfants, et ont tendance à les lâcher sur le marché commercial sans aucun accord des intéressés, sans même les informer d’ailleurs… Les logiciels utilisés par des hackers pour obtenir des rançons, Bad Rabbit, NoptPetya, Wannacry pour les plus connus, ont fait largement leurs preuves en 2017 en paralysant des centaines de milliers d’ordinateurs. Mais le pire est attendu dans les mois à venir, les experts en sécurité craignent non plus des blocages informatiques mais carrément des destructions ciblées. Autre inquiétude, la vente clandestine de ces logiciels à des entreprises malfaisantes qui voudraient nuire à leurs concurrentes…[lire la suite] Source : Les cybercriminels vont frapper via les objets connectés en 2018 | Euronews

RGPD : Les changements apportés sur les noms de domaines

RGPD : Les changements apportés sur les noms de domaines Le RGPD comporte de nombreuses mesures servant de référence pour les années à venir. C’est pourquoi il est très long. Il nous est alors impossible de vous détailler chaque condition une par une. Toutefois, nous pouvons vous évoquer quelques points principaux auxquels les entreprises devront se conformer. Parmi les changements importants apportés par le RGPD, le nom des domaines constitue l’élément le plus concerné. Quand une entreprise possède de nombreux noms de domaine, elle est répertoriée dans l’annuaire des noms de domaine très connu sous le terme « Whois ». Ce registre a pour but d’informer les personnes susceptibles d’être intéressées par un nom de domaine, de connaitre sa disponibilité et l’identité de la personne à qui il peut appartenir. Alors, au moment de l’enregistrement de votre nom de domaine, certaines de vos données privées seront diffusées en libre accès sur l’annuaire Whois. Auparavant, les hébergeurs proposaient une option Whois Anonyme. Mais cette alternative n’est plus optionnelle depuis la mise en application du RGPD. Elle devient obligatoire. En effet, le RGPD mise sur l’anonymisation des données personnelles du représentant légal de l’entreprise afin de limiter tout désagrément y afférent. Alors, il est impératif d’utiliser une pseudonymisation qui va permettre de camoufler les données confidentielles. Le principe de ce camouflage consiste à remplacer la valeur donnée par une valeur fictive mais compréhensible…[lire la suite] Source : Les changements apportés par la nouvelle loi RGPD sur les noms de domaines

Formation en Cybercriminalité : Arnaques, virus et demandes de rançons, Comment s’en protéger ?

Formation en Cybercriminalité : Arnaques, virus et demandes de rançons, Comment s’en protéger ? Le contexte de l’Internet et l’ampleur du phénomène de la cybercriminalité, nous poussent à modifier nos comportements au quotidien. Avons-nous raison d’avoir peur ? De quoi doit-on avoir peur ? Comment se protéger ? Les réponses évidentes sont techniques, mais il n’en est pas moins vrai que des règles de bonnes pratiques et des attitudes responsables seront les clés permettant d’enrayer le phénomène.    OBJECTIF DE LA FORMATION EN CYBERCRIMINALITE : La formation en cybercriminalité a pour but de créer des déclics chez les utilisateurs, mettre à jour les connaissances des informaticiens et faire prendre conscience aux chefs d’entreprises des risques en couvrant les règles de bonnes pratiques et des attitudes responsables qui sont les clés permettant d’enrayer le phénomène de la cybercriminalité.     PROGRAMME : Etat des lieux de la cybercriminalité en France et dans le monde; Les principaux cas de piratages et d’arnaques expliqués ; Les bonnes pratiques au quotidien pour limiter les risques ; Etude de vos témoignages, analyse de cas et solutions. PUBLIC CONCERNÉ : Utilisateurs, chefs d’entreprise, présidents d’associations, élus….     MOYENS PÉDAGOGIQUES : Support de cours pour prise de notes Résumé remis en fin de cours. Vidéo projecteur et sonorisation souhaitée selon la taille de la salle.     CONDITIONS D’ORGANISATION Formations individuelles ou en groupe Formations dispensées dans vos locaux ou organisées en salle de formation partout en France en fonction du nombre de stagiaires.   Téléchargez la fiche de présentation / Contactez-nous     QUI EST LE FORMATEUR  ? Denis JACOPINI est Expert Informatique assermenté, diplômé en Cybercriminalité, Droit, Sécurité de l’information, informatique Légale et en Droit de l’Expertise Judiciaire et a été pendant une vingtaine d’année à la tête d’une société spécialisée en sécurité Informatique. Il anime dans toute le France et à l’étranger des conférences et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles. A ce titre, il intervient régulièrement sur différents médias et sur La Chaine d’Info LCI pour vulgariser les sujets d’actualité en rapport avec ces thèmes. Spécialisé en protection des données personnelles, il accompagne les établissements dans leur mise en conformité CNIL en les accompagnant dans la mise en place d’un Correspondant Informatique et Libertés (CIL). Enfin, il intervient en Master II dans un centre d’Enseignement et de Recherche en Informatique, en Master Lutte contre la Criminalité Financière et Organisée, au Centre National de la Fonction Publique Territoriale et anime le blog LeNetExpert.fr sur lequel il partage et publie de très nombreuses informations sur ses thèmes de prédilection. Denis JACOPINI peut facilement être contacté sur : http://www.leNetExpert.fr/contact

RGPD : Des conseils pour les employeurs

RGPD : Des conseils pour les employeurs Depuis le 25 mai 2018, toute organisation qui traite des données personnelles doit se conformer au règlement UE 2016/679 en date du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD. Ce règlement vient rafraîchir l’ancienne directive 95/46/CE du 24 octobre 1995 qui reposait sur un système déclaratif préalable. Le RGPD supprime ce système déclaratif et crée une série de mesures que doivent respecter les chefs d’entreprises en leur qualité d’employeurs (mais pas seulement), dans la mesure où ils ont à traiter un certain nombre de données personnelles, voire très personnelles, concernant leurs salariés. Le champ d’application du RGPD Le RGPD vise les données collectées par l’employeur à l’occasion de l’embauche (curriculum vitae) et tout au long de l’exécution du contrat de travail (numéro de sécurité sociale, arrêts maladies, déclarations fiscales etc…). Ces données sont en effet susceptibles d’identifier la personne que ce soit directement (nom, prénom…) ou indirectement (adresse, téléphone, numéro de sécurité sociale…). D’autres données apportent des renseignements personnels sur les salariés comme l’orientation sexuelle, l’orientation politique ou religieuse, l’état de santé… Il est important de préciser que seules les données nécessaires à l’objectif poursuivi peuvent être collectées et que ces données ne peuvent être conservées que pour la durée nécessaire à l’exécution du contrat de travail ou au respect d’obligations légales, ou encore à l’accomplissement de l’objectif poursuivi lors de leur collecte. Le RGPD s’applique dans toute l’Union Européenne. Ainsi, dès lors qu’un seul salarié de l’entreprise réside dans un état européen, l’employeur, quelle que soit la nationalité de son entreprise, devra appliquer les règles édictées par ce règlement. Les 5 mesures phares du RGPD L’établissement d’un registre des traitements des données personnelles La désignation d’un délégué à la protection des données L’information des salariés Le droit des salariés La sécurisation des données [la suite] Source : L’impact du RGPD sur l’employeur

Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ?

Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ? Une nouvelle génération de compteurs d’électricité et de gaz est en cours de déploiement. Ils peuvent collecter des données plus détaillées sur votre consommation énergétique que les compteurs traditionnels. Quelles sont les mesures prévues pour garantir la maîtrise de vos données ? Linky est le compteur communicant d’électricité, installé par le gestionnaire du réseau de distribution Enedis (ex ERDF). Gazpar est le compteur communicant de gaz, installé par le gestionnaire du réseau de distribution GRDF. Ces compteurs communicants sont capables de relever à distance des données de consommation plus fines que les compteurs traditionnels (données de consommation quotidiennes, horaires, voire à la demi-heure pour l’électricité). Il s’agit des données de consommation globales du foyer, sans le détail des consommations de chaque appareil (Tv, four, appareils électroménagers). Parmi les apports régulièrement mis en avant par les opérateurs, ces technologies permettent : une relève du compteur à distance, sans l’intervention d’un technicien au domicile de l’abonné ; le suivi et la comparaison de ses consommations, notamment via un espace sécurisé sur le site du gestionnaire de réseau ; une facturation basée sur les consommations réelles et non plus sur des estimations. Les compteurs communicants sont-ils obligatoires ? La généralisation des compteurs résulte d’une obligation légale de modernisation des réseaux qui répond à des directives européennes. Vous n’avez donc pas le droit de vous opposer au changement du compteur d’énergie de votre logement. Pour en savoir plus, consulter le site energie.info Quelles nouvelles données ces compteurs transmettent-ils ? Les traitements effectués sur les données utilisées et produites par les compteurs communicants sont encadrés par le code de l’énergie. Certaines fonctionnalités de paramétrage sont offertes aux abonnés. Certaines données sont collectées par défaut. D’autres le sont après accord de l’abonné. Par défaut, les données de consommation journalières Le gestionnaire du réseau de distribution collecte par défaut les données de consommation journalières (consommation globale du foyer sur une journée) pour permettre à l’usager de consulter gratuitement l’historique de ses consommations, conformément au code de l’énergie. Les données de consommation fines La collecte de ces données de consommation fines (horaires et/ou à la demi-heure)  par le gestionnaire du réseau de distribution (Enedis ou GRDF) n’est pas automatique. Ainsi, le gestionnaire du réseau de distribution ne collecte pas par défaut les données de consommation détaillées de l’ensemble des foyers français. En effet, ces données de consommation fines (horaires et/ou à la demi-heure) ne sont collectées qu’avec l’accord de l’usager ou, de manière ponctuelle, lorsqu’elles sont nécessaires à l’accomplissement des missions de service public assignées au gestionnaire du réseau par le code de l’énergie (par exemple, pour l’entretien et la maintenance du réseau ou l’intégration de énergies renouvelables). La transmission des données de consommation détaillée (horaires et/ou à la demi-heure) à des sociétés tierces, notamment à des fins commerciales, (par exemple, des fournisseurs d’énergie) ne peut intervenir qu’avec l’accord de l’abonné…[lire la suite] Source : Linky, Gazpar : quelles données sont collectées et transmises par les compteurs communicants ? | CNIL

L’entreprise doit-elle faire signer une clause de confidentialité sur les données personnelles ?

L’entreprise doit-elle faire signer une clause de confidentialité sur les données personnelles ? Avec l’entrée en vigueur du RGPD, les employeurs doivent-ils faire signer une clause de confidentialité à leurs salariés qui manient des données personnelles ?     Selon les textes, l’employeur en tant que responsable de traitement est astreint à une obligation de sécurité des données. Il doit prendre les mesures nécessaires pour garantir la confidentialité des données qu’il traite – celles de ses clients ou celles de ses salariés. Cependant, ni la loi ni le règlement n’obligent les employeurs à faire signer à leurs salariés une clause de confidentialité. La Cnil préconise tout de même de faire signer de tels engagements de confidentialité lorsque les salariés sont amenés à traiter des données personnelles. Il n’y a aucune obligation. Autrement dit si l’entreprise ne prévoit pas ces engagements, on ne pourra pas le lui reprocher…[Lire la suite ]

RGPD : Êtes-vous concerné par la mise en place d’un registre ? Téléchargez le modèle de registre officiel

RGPD :Êtes-vous concerné par la mise en place d’un registre ? Téléchargez le modèle de registre officiel La fin des déclarations à la CNIL pour la plupart des traitements (ceux qui ne concernent pas des données dites “sensibles”) a entraîné une nouvelle obligation pour les établissements, organismes, administrations, associations concernés : le principe d’accountability. Ce principe entraîne la mise en place d’un registre des traitements. Êtes vous concerné par la mise en place d’un registre ? Si oui, téléchargez un modèle de registre officiel.     Le principe d’accountability est la responsabilisation des opérateurs afin d’assurer une protection optimale des données personnelles qu’ils traitent de manière continue. Les responsables de traitements et les sous-traitants devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment (= documenter la conformité). Tout au long du processus de traitement des données, le responsable du traitement devra non seulement garantir mais aussi être en mesure de démontrer qu’il respecte les droits des personnes au regard des finalités du traitement et des risques inhérents au traitement. Même si, selon l’article 30 du RGPD, seules les organisations comptant au moins 250 salariés doivent mettre en place un registre (document regroupant l’ensemble des traitements, leurs caractéristiques et leur suivi), puisque cette obligation de documentation de conformité (accountability) concerne l’ensemble des établissements professionnels, administratifs et associatifs, même si votre organisme est unipersonnel et ne compte pas plus de 249 salariés, je vous conseille fortement d’utiliser les modèles de registre de la CNIL afin de documenter les traitements réalises par votre établissement. Vous pouvez le modèle de registre officiel fourni par la  CNIL ci-dessous : Modèle de registre règlement européen (Excel) – Cnil   Vous devrez compléter ce registre en tenant compte des principes essentiels de la protection des données à caractère personnel selon le RGPD et en particulier son article 5, car les données à caractère personnel doivent être : a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence); b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités); c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données); d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude); e) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique […]

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance