Billets libellés formation cnil paris

Données personnelles : ce que Facebook et Google savent vraiment sur vous

Données personnelles : ce que Facebook et Google savent vraiment sur vous Depuis les révélations de l’affaire Cambridge Analytica, nos données personnelles sont devenues une réelle préoccupation. Facebook vient tout juste de sortir un nouvel outil qui permet à ses utilisateurs de supprimer plus facilement le contenu qu’ils ont partagé via le réseau social. Mais le mal est fait: votre localisation, l’historique de vos recherches, vos mails, vos téléchargements en torrent… ces informations peuvent se révéler préjudiciables si elles sont exploitées contre vous. Eh oui, c’est bien pire que ce que vous pensiez. Vos données Google peuvent remplir plusieurs millions de documents Word – Google vous suit partout. Si la géolocalisation est activée sur votre smartphone, Google sait où vous allez. Il est possible de visualiser une carte de vos déplacements en suivant ce lien: google.com/maps/timeline?… La date et l’heure sont bien sûr indiquées sur chaque entrée GPS… – Google adapte ses publicités à votre profil. Les renseignements que vous avez partagés sur Google comme votre localisation, votre sexe, votre âge, vos hobbies, votre situation amoureuse ou même votre poids servent à créer votre profil publicitaire. La publicité «Des rencontres près de chez toi», ça vous dit quelque chose? Pour voir votre profil publicitaire: google.com/settings/ads/ [lire la suite]       LE NET EXPERT ACCOMPAGNEMENT RGPD (ÉTAT DES LIEUX ⇒ MISE EN CONFORMITÉ) ANALYSE DE VOTRE ACTIVITÉ CARTOGRAPHIE DE VOS TRAITEMENTS DE DONNÉES IDENTIFICATION DES RISQUES ANALYSE DE RISQUE (PIA / DPIA) MISE EN CONFORMITÉ RGPD de vos traitements SUIVI de l’évolution de vos traitements FORMATIONS / SENSIBILISATION : CYBERCRIMINALITÉ PROTECTION DES DONNÉES PERSONNELLES AU RGPD À LA FONCTION DE DPO RECHERCHE DE PREUVES (outils Gendarmerie/Police) ORDINATEURS (Photos / E-mails / Fichiers) TÉLÉPHONES (récupération de Photos / SMS) SYSTÈMES NUMÉRIQUES EXPERTISES & AUDITS (certifié ISO 27005) TECHNIQUES | JUDICIAIRES | ADMINISTRATIVES SÉCURITÉ INFORMATIQUE SYSTÈMES DE VOTES ÉLECTRONIQUES   Besoin d’un Expert ? contactez-nousNotre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).   Réagissez à cet article Source : Données personnelles: ce que Facebook et Google savent vraiment sur vous | Slate.fr

Se mettre en conformité avec la CNIL. Quel est le rôle de l’audit ? | Denis JACOPINI

Se mettre en conformité avec la CNIL. Quel est le rôle de l’audit ?  Depuis le 6 janvier 1978, les établissements public ou privés, les associations, les entreprises etc. doivent se mettre en conformité avec la Loi Informatique et Libertés. Un règlement européen entrant dans quelques mois en vigueur risquant de responsabiliser et sanctionner bien plus lourdement les concernés, il nous semblait important de vous détailler les étapes indispensables pour se mettre en conformité avec la CNIL.       Art. 226-16 de la Loi Informatique et Libertés Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.   Même si remplir un formulaire de déclaration à la CNIL est simple et gratuit, il vous engage cependant, par la signature que vous apposez, à respecter point par point la loi Informatique et Libertés. Cette démarche doit commencer par une analyse précise et confidentielle de l’ensemble de vos systèmes de traitements de données, l’#audit CNIL, indépendant de la démarche de contrôle de la CNIL. > Comment se passe un contrôle de la CNIL     Une fois cet audit CNIL réalisé, l’établissement connaissant enfin les actions qu’il doit mener va pouvoir prévoir deux actions de formation entrant dans notre cursus :   Se mettre en conformité avec la CNIL, mode d’emploi   sensibiliser le personnel de l’établissement en lui expliquant la raison d’une démarche de mise en conformité CNIL et le comportement qu’il sevra adopter pour favoriser cette action ;   former le futur correspondant CNIL (CIL) à devenir autonome en lui inculquant : les notions clés et grands principes de la loi informatique et libertés ; les principes de base en matière de sécurité des systèmes d’information ; le traitement des demandes et les modalités d’instruction d’une plainte ; les contrôles et les procédures de sanction de la CNIL La mise en application de la mise en conformité sur des cas concrets sur le système informatique de votre entreprise. Au terme de ces démarches, un nouvel audit CNIL peut être réalisé afin de vérifier la conservation de la conformité dans le temps.     Intéressé par une démarche de mise en conformité avec la CNIL ?   Contatez-nous Denis JACOPINI formateur n°93 84 03041 84     Notre métier : Denis JACOPINI est Expert indépendant, Expert judiciaire en Informatique spécialisé en protection des données personnelles. Son expérience dans l’expertise de systèmes de votes électroniques, son indépendance et sa qualification en sécurité Informatique (ISO 27005 et cybercriminalité) vous apporte l’assurance d’une qualité dans ses rapport d’expertises, d’une rigueur dans ses audits et d’une impartialité et neutralité dans ses positions vis à vis des solutions de votes électroniques. Nous pouvons également vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et […]

Vers une nouvelle loi relative à la protection des données personnelles

Vers une nouvelle loi relative à la protection des données personnelles Le projet de loi déposé à l’Assemblée nationale vise la réalisation en droit français du paquet protection des données personnelles de l’Union européenne au 25 mai 2018. Les délais sont courts pour les acteurs qui doivent se conformer à un texte dont la lisibilité est complexe. Par Olivia TambouLe nouveau projet de loi français relatif à la protection des données personnelles était attendu. Il permet de concrétiser en droit français la réforme du droit européen de la protection des données personnelles adoptée en avril 20161. L’ambition affichée est d’adapter ce droit aux évolutions technologiques en facilitant la libre circulation des données personnelles tout en assurant un niveau de protection élevé des individus. Cette harmonisation opère un changement de paradigme à l’échelle de l’Union européenne. Elle propose un renforcement de la régulation par les responsables de traitement, leurs sous-traitants et les autorités de la protection des données sous le contrôle des juges. L’objectif est d’inculquer aux acteurs une véritable culture de la protection des données personnelles prise en compte dès la conception de leurs produits et services, et dans leur organisation interne. Il suffit ici d’évoquer la nécessité de pouvoir documenter le respect de ses obligations, de procéder à une analyse d’impact préalable ou encore l’obligation de désigner un délégué de la protection des données personnelles (DPO) pour certains traitements aux risques élevés au regard des droits et libertés des individus….[lire la suite]   Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ? Besoin d’une formation pour apprendre à vous mettre en conformité avec le RGPD  ? Contactez-nous   A Lire aussi : Mise en conformité RGPD : Mode d’emploi Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 Le RGPD, règlement européen de protection des données. Comment devenir DPO ? Comprendre le Règlement Européen sur les données personnelles en 6 étapes Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)   Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles   Réagissez à cet article Source : Vers une nouvelle loi relative à la protection des données personnelles – Atteinte à la personne […]

Carphone Warehouse condamné à une amende de 500 000 par la CNIL équivalente au Royaume-Uni

Carphone Warehouse condamné à une amende de 500 000 par la CNIL équivalente au Royaume-Uni L’organisme de surveillance des données du Royaume-Uni a infligé une amende de 400 000 £ à l’opérateur de téléphonie mobile Carphone Warehouse, soit un peu moins que les 500 000 £ actuellement accordés par l’organisme de réglementation.     Les données client compressées comprenaient: les noms, adresses, numéros de téléphone, dates de naissance, état civil et, pour plus de 18 000 clients, les détails historiques des cartes de paiement. Tandis que les dossiers exposés pour certains employés de Carphone Warehouse, y compris le nom, les numéros de téléphone, le code postal, et les détails d’immatriculation de voiture. Commentant la pénalité dans un communiqué, Elizabeth Denham, commissaire britannique à l’information, a déclaré: «Une entreprise aussi grande, bien dotée en ressources et établie que Carphone Warehouse, aurait dû évaluer activement ses systèmes de sécurité des données et s’assurer que les systèmes étaient robustes et non vulnérables. à de telles attaques. “Carphone Warehouse devrait être au sommet de son jeu en matière de cybersécurité, et il est inquiétant de constater que les échecs systémiques que nous avons relevés sont liés à des mesures rudimentaires et banales.” Le Bureau du Commissaire à l’information a déclaré avoir identifié de multiples insuffisances dans l’approche de la société en matière de sécurité des données au cours de son enquête et a déterminé que la société n’avait pas pris de mesures adéquates pour protéger les informations personnelles. Les intrus ont été en mesure d’utiliser des informations d’identification valides pour accéder au système de Carphone Warehouse via un logiciel WordPress obsolète, a indiqué l’ICO. Les insuffisances dans les mesures techniques de sécurité de l’organisation ont également été mises en évidence par l’incident, les éléments importants du logiciel utilisé sur les systèmes affectés étant obsolètes et l’entreprise ne procédant pas aux tests de sécurité de routine. Il y avait aussi des mesures inadéquates en place pour identifier et purger les données historiques, a-t-il ajouté. “Il y aura toujours des tentatives pour briser les systèmes des organisations et les cyber-attaques deviennent plus fréquentes à mesure que les adversaires deviennent plus déterminés. Mais les entreprises et les organismes publics doivent prendre des mesures sérieuses pour protéger les systèmes, et surtout, les clients et les employés “, a déclaré Denham. “La loi dit qu’il est de la responsabilité de l’entreprise de protéger les informations personnelles des clients et des employés. Les étrangers ne devraient pas avoir accès à de tels systèmes en premier lieu. Avoir un système de sécurité en couches efficace aidera à atténuer toute attaque – les systèmes ne peuvent pas être exploités si les intrus ne peuvent pas entrer. “..[lire la suite]   Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ? Besoin d’une formation pour apprendre à vous mettre en conformité avec le RGPD  ? Contactez-nous   A Lire aussi : Mise en conformité RGPD : Mode d’emploi Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT […]

Mettre son établisement en conformité avec la CNIL, mode d’emploi | Denis JACOPINI

Mettre son établisement en conformité avec la CNIL, mode d’emploi Se mettre en conformité avec la CNIL est une obligation depuis 1978.    Cependant, les préoccupation des établissements et organismes étant principalement orientés vers des réglementations sociales, fiscales et celles liées à leur métier, la réglementation numérique est longtemps restée délaissée.   En rapport direct avec l’explosion de la cybercriminalité en France, le non respect de la Loi Informatique et Libertés est de plus en plus montré du doigt et les établissements piratés ont de plus en plus leur image salie et leurs comptes bancaires siphonnés.     Même si remplir un formulaire de déclaration à la CNIL est gratuit et enfantin, il vous engage cependant, par la signature que vous apposez, à respecter scrupuleusement la loi Informatique et Libertés. Cette démarche doit d’abord commencer par un Audit de l’ensemble de vos systèmes de traitements de données.     UNE MISE EN CONFORMITÉ CNIL DOIT PASSER PAR UN AUDIT DE L’ENSEMBLE DE VOS SYSTÈMES DE TRAITEMENTS DE DONNÉES Que se cache derrière cette loi ? Quels sont les étapes indispensables et les pièges à éviter pour que cette mise en conformité ne se transforme pas en fausse déclaration ?   Plus d’information sur : www.cnil.lenetexpert.fr     Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement. Besoin d’informations complémentaires ? Contactez-nous Denis JACOPINI Tel : 06 19 71 79 12 formateur n°93 84 03041 84       Cet article vous plait ? Partagez ! Un avis ? Laissez-nous un commentaire !   Source : http://www.aide.cnil.fr/selfcnil/site/template.do?id=572&back=true    

Sensibilisations et Formations à la Cybercriminalité et au RGPD (Protection des données personnelles)

Parce que la Cybercriminalité et la Protection des données personnelles sont liés, nous couvrons ces sujets concomitamment. NOS SERVICES :   Formations RGPD (Règlement Général sur la Protection des Données) ; Formations en Cybercriminalité ; Sensibilisations à la cybercriminalité ; État des lieux RGPD ; Mise en conformité RGPD ; Analyses de risques (PIA / DPIA) ; Audits sécurité ; VOTRE PROFIL :   CLUB D’ENTREPRISES, ORDRES, FÉDÉRATIONS, CORPORATION : Quelles sont vos responsabilités, quels sont vos risques, quelles devraient être vos priorités ? Que ça soit en matière de Protection des Données Personnelles (RGPD) ou de cybercriminalité, faisons ensemble un état des lieux. Agir sur vos équipements ? Sensibiliser votre personnel ? Libre à vous ensuite d’agir en fonctions de nos recommandations sur les points qui vous sembleront prioritaires.   ÉTABLISSEMENTS / CENTRES DE FORMATION : Que ça soit en protection des données personnelles ou en Cybercriminalité, permettez à vos stagiaires de découvrir les notions essentielles ;   CHEFS D’ENTREPRISE / ÉQUIPE INFORMATIQUE : Nous vous formons dans vos locaux et réalisons en collaboration avec votre équipe informatique une analyse détaillée de vos installation à la recherche de failles et d’axes d’amélioration conformément aux règles de l’art ou de la réglementation en vigueur (RGPD). LES SUJETS DE FORMATION :    FORMATION RGPD (Règlement Général sur la Protection de Données Personnelles) PROTECTION DES DONNÉES PERSONNELLES Parce que les piratages sont de plus en plus fréquents et dangereux, à tout moment, nos données personnelles médicales, bancaires et confidentielles peuvent se retrouver dans la nature à cause d’un professionnel négligeant ayant manqué à son obligation de sécurité des données vis-à-vis de ses clients, salariés, fournisseurs…Pour ne pas que vous deveniez ce professionnel négligeant risquant d’être sanctionné pénalement et par une mauvaise réputation, un règlement Européen (le RGPD) entrant en application le 25 mai 2018, clarifie les obligations que tous les professionnels devraient déjà respecter.Découvrez lors de notre journée de formation les points importants de ce règlement Européen et la méthode à suivre pour continuer sereinement votre activité.   FORMATION CYBERCRIMINALITÉ Il n’est plus à préciser que les principaux risques en Informatique proviennent d’Internet. Aimeriez-vous vous sentir plus en sécurité sur Internet ? Souhaitez-vous savoir comment régler sur Internet sans risquer de vous faire escroquer ? Vous intéresse t-il de savoir comment reconnaître un mail piégé ou un site Internet dangereux ? 3 fois Oui, cette formation est faite pour vous. OPTIONS SUR CYBERCRIMINALITÉ 1.  Virus, arnaques et piratages informatiques, risques et solutions  (LA PLUS DEMANDÉE) (conférence 2 heures ou formation 1 jour) ; (Demandez le programme détaillé formation niv.1) 2. Comment se protéger des arnaques sur Internet ? (formation 1 jour) (Demandez le programme détaillé) 3. Victime d’un prélèvement frauduleux sur votre compte bancaire, que faire ? (formation 1 jour) (Demandez le programme détaillé) 4. Le Professionnel de santé face aux Pirates Informatiques (formation 1 jour) (Demandez le programme détaillé) Ajoutez des options : Option 1.A : Les règles de base en matière de cybersécurité (public : informaticiens) (1 journée)   Option 1.B : Découvrez les principales arnaques pour ne plus vous faire piéger (tout public) (1 journée)   Option 1.C : Partez à la découverte du Darknet (tout public) (1/2 journée)   Option 1.D : Bien gérer ses mots de […]

Formations RGPD Protection des données personnelles et en Cybercriminalité

Parce que la Cybercriminalité et la Protection des données personnelles sont liés, nous couvrons ces sujets concomitamment.   NOS SERVICES :   Formations RGPD (Règlement Général sur la Protection des Données) ; Formations en Cybercriminalité ; Sensibilisations à la cybercriminalité ; État des lieux RGPD ; Mise en conformité RGPD ; Analyses de risques (PIA / DPIA) ; Audits sécurité ; VOTRE PROFIL :   CLUB D’ENTREPRISES, ORDRES, FÉDÉRATIONS, CORPORATION : Quelles sont vos responsabilités, quels sont vos risques, quelles devraient être vos priorités ? Que ça soit en matière de Protection des Données Personnelles (RGPD) ou de cybercriminalité, faisons ensemble un état des lieux. Agir sur vos équipements ? Sensibiliser votre personnel ? Libre à vous ensuite d’agir en fonctions de nos recommandations sur les points qui vous sembleront prioritaires.   ÉTABLISSEMENTS / CENTRES DE FORMATION : Que ça soit en protection des données personnelles ou en Cybercriminalité, permettez à vos stagiaires de découvrir les notions essentielles ;   CHEFS D’ENTREPRISE / ÉQUIPE INFORMATIQUE : Nous vous formons dans vos locaux et réalisons en collaboration avec votre équipe informatique une analyse détaillée de vos installation à la recherche de failles et d’axes d’amélioration conformément aux règles de l’art ou de la réglementation en vigueur (RGPD). LES SUJETS DE FORMATION :    FORMATION RGPD (Règlement Général sur la Protection de Données Personnelles) PROTECTION DES DONNÉES PERSONNELLES Parce que les piratages sont de plus en plus fréquents et dangereux, à tout moment, nos données personnelles médicales, bancaires et confidentielles peuvent se retrouver dans la nature à cause d’un professionnel négligeant ayant manqué à son obligation de sécurité des données vis-à-vis de ses clients, salariés, fournisseurs…Pour ne pas que vous deveniez ce professionnel négligeant risquant d’être sanctionné pénalement et par une mauvaise réputation, un règlement Européen (le RGPD) entrant en application le 25 mai 2018, clarifie les obligations que tous les professionnels devraient déjà respecter.Découvrez lors de notre journée de formation les points importants de ce règlement Européen et la méthode à suivre pour continuer sereinement votre activité.     FORMATION CYBERCRIMINALITÉ Il n’est plus à préciser que les principaux risques en Informatique proviennent d’Internet. Aimeriez-vous vous sentir plus en sécurité sur Internet ? Souhaitez-vous savoir comment régler sur Internet sans risquer de vous faire escroquer ? Vous intéresse t-il de savoir comment reconnaître un mail piégé ou un site Internet dangereux ? 3 fois Oui, cette formation est faite pour vous. OPTIONS SUR CYBERCRIMINALITÉ1.  Virus, arnaques et piratages informatiques, risques et solutions  (LA PLUS DEMANDÉE) (conférence 2 heures ou formation 1 jour) ; (Demandez le programme détaillé formation niv.1)2. Comment se protéger des arnaques sur Internet ? (formation 1 jour) (Demandez le programme détaillé)3. Victime d’un prélèvement frauduleux sur votre compte bancaire, que faire ? (formation 1 jour) (Demandez le programme détaillé) 4. Le Professionnel de santé face aux Pirates Informatiques (formation 1 jour) (Demandez le programme détaillé) Ajoutez des options : Option 1.A : Les règles de base en matière de cybersécurité (public : informaticiens) (1 journée)   Option 1.B : Découvrez les principales arnaques pour ne plus vous faire piéger (tout public) (1 journée)   Option 1.C : Partez à la découverte du Darknet (tout public) (1/2 journée)   Option 1.D : Bien gérer ses mots de passe […]

Quelles formalités pour transféret des données personnelles hors UE ? | Denis JACOPINI

Quelles formalités pour transféret des données personnelles hors UE ?  Quelles formalités accomplir auprès de la CNIL si vous transférez des données personnelles hors de l’Union européenne ?  Les formalités à accomplir auprès de la CNIL varient en fonction : du régime juridique applicable au traitement principal (déclaration normale ou autre formalité), de la désignation d’un correspondant informatique et libertés, du pays de destination, du cadre juridique du transfert.   Certains transferts sont dispensés de déclaration Les traitements mis en œuvre sur le territoire français par des prestataires agissant pour le compte de responsables de traitement établis hors de l’UE et concernant des données personnelles collectées hors de l’UE sont dispensés de formalité, à condition que les traitements aient pour finalité : la gestion des rémunérations, la gestion du personnel ou la gestion des fichiers de clients et de prospects (Dispense n° 15)     Certains transferts hors UE bénéficient déjà d’une autorisation de la CNIL, C’est notamment le cas des normes suivantes : Norme simplifiée n°NS-046 (gestion du personnel) Norme simplifiée n°NS-048 (gestion clients-prospects) Autorisation unique n°AU-004 (alertes professionnelles) Des transferts bénéficiant d’une autorisation unique BCR   Dans les autres cas Complétez le formulaire correspondant au régime juridique de formalités CNIL applicable au traitement principal envisagé (déclaration normale ou une autre formalité). Dans ce formulaire, dans l’onglet “Transferts”, sélectionnez « Transmission de données Hors UE ».     CADRE JURIDIQUE DU TRANSFERT SI LE TRAITEMENT PRINCIPAL RELÈVE DE LA DÉCLARATION SI LE TRAITEMENT PRINCIPAL RELÈVE DE L’AUTORISATION SI LE TRAITEMENT PRINCIPAL RELÈVE DE LA DEMANDE D’AVIS Le transfert se fait dans un pays présentant une protection suffisante ou Recours aux exceptions Remplir le formulaire de déclaration normale et l’annexe transferts Ou si l’organisme a désigné un CIL : Inscription au registre du CIL Remplir le formulaire de demande d’autorisation et l’annexe transferts Remplir le formulaire de demande d’avis et l’annexe transferts Clauses contractuelles types Remplir le formulaire de déclaration normale  et l’annexe transferts Le transfert est soumis à l’autorisation préalable de la CNIL Remplir le formulaire de demande d’autorisation et l’annexe transferts Remplir le formulaire de demande d’avis et l’annexe transferts « Binding corporate rules » (BCR) au sein d’un même groupe Remplir le formulaire de déclaration normale  et l’annexe transferts Le transfert est soumis à l’autorisation préalable de la CNIL Remplir le formulaire de demande d’autorisation et l’annexe transferts Remplir le formulaire de demande d’avis et l’annexe transferts Comment procéder ? 1 – Complétez le formulaire 2- Sélectionnez les pays destinataires 3 – Remplissez l’annexe Transfert 4 – L’instruction du transfert par la CNIL Attention ! si vous transférez des données pour plusieurs finalités distinctes, vous devez créer une annexe pour chaque transfert hors UE. (ex : finalités d’hébergement de données et finalité de saisie de données = 2 annexes). En revanche, une seule « annexe transfert » suffit pour plusieurs destinataires dès lors que la finalité du transfert est la même.   Article original de la CNIL   Réagissez à cet article Original de l’article mis en page : Transferts hors UE : quelles formalités ? | CNIL

RGPD : Comment le mettre en oeuvre dans le e-Commerce

RGPD : Comment le mettre en oeuvre dans le e-Commerce D’ici mai 2018 toutes les entreprises devront respecter la nouvelle réglementation. Cette mise en œuvre implique une bonne compréhension à la fois des obligations et des moyens d’y parvenir.       Les sites e-Commerce devront assurer le plus haut niveau possible de protection des données. Pour garantir la sécurité des données personnelles de leurs clients les marchands devront déployer tous les moyens techniques et respecter des règles strictes : la mise en œuvre d’un registre de consentements, la conservation des données, la sécurisation des mails transactionnels, le cryptage des mots de passe…. Un délégué à la protection des données (DPO) sera désigné pour assurer la mise en place et le suivi de ces actions.   On passe dans une logique de responsabilisation totale de l’entreprise, une nécessité au regard des plus de 170 000 sites ne seront pas en conformité avec le règlement européen en mai 2018.   Rappelons que chaque jour des milliers d’attaques visent la totalité des acteurs du e-Commerce. La sécurité des données et des infrastructures techniques sont les enjeux majeurs du monde du web. Le nombre total de cyber-attaques a augmenté de 35% en l’espace d’un an. En France nous en avons recensé plus de 15 millions au 1er trimestre 2017 ce qui représente 4,4% des attaques mondiales. Un cadre contraignant pour les entreprises et des impacts majeurs à court terme Le baromètre RGPD1 démontre qu’à ce jour 44% des entreprises considèrent déjà qu’elles ne seront que partiellement conformes. Les sanctions en cas de manquement aux obligations imposées par la règlementation sont financières et indexées sur le chiffre d’affaires de l’entreprise. Elles peuvent atteindre de 10 à 20 millions d’euros ou 2 à 4% du CA, la sanction la plus élevée sera retenue. Un nouveau concept émerge : le « Privacy By design », un gage de qualité et de réassurance pour les entrepreneurs à la recherche d’une sécurisation optimale des données clients. Un site conçu en « Privacy by Design » garantit qu’aucun module n’a été ajouté à la structure du site et que la solution a été élaborée avec la protection des données comme prérequis à chaque étape de la mise en ligne du site…[lire la suite]   Besoin d’un formateur RGPD ? Besoin de former votre futur DPO ? Contactez-nous   A Lire aussi : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 Le RGPD, règlement européen de protection des données. Comment devenir DPO ? Comprendre le Règlement Européen sur les données personnelles en 6 étapes Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)   Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des […]

RGPD : Quel est le profil idéal pour devenir DPO

RGPD : Quel est le profil idéal pour devenir DPO Aujourd’hui, 47 % des CIL sont issus de l’IT et 19 % possèdent un profil plutôt juridique, selon les chiffres de la Cnil.       Le reste est un panachage assez large, allant du documentaliste au responsable administratif. A priori, le poste de DPO devrait correspondre à ces mêmes profils. « Il y a cependant aujourd’hui une tendance à penser que le DPO devra surtout disposer d’un profil juridique. Mais c’est une erreur. Il faut préserver la richesse de profils qui a fait la force des CIL, et laisser notamment le poste de DPO ouvert à des informaticiens », souligne Bruno Rasle (Président de l’AFCDP). Ayant un rôle éminemment transversal, le DPO doit être un « très bon communicant », indique-t-on à la Cnil. Outre la technique et le juridique, il doit également bien connaître les enjeux business, afin de ne pas se positionner comme un frein au développement de l’entreprise, mais davantage comme un garant du respect de la « privacy ». Un respect qui peut d’ailleurs être très positif en termes d’image de marque, indique l’AFCDP. Au final, il s’agit donc d’un poste très « politique », plutôt accessible aux collaborateurs expérimentés…[lire la suite]   Besoin d’un formateur RGPD ? Besoin de former votre futur DPO ? Contactez-nous   A Lire aussi : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 Le RGPD, règlement européen de protection des données. Comment devenir DPO ? Comprendre le Règlement Européen sur les données personnelles en 6 étapes Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)   Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles   Réagissez à cet article Source : Data Protection Officer : un gardien pour les données personnelles

image_pdfimage_print

Accès direct aux Thèmes

Derniers articles


Le Net Expert - 1, les Magnolias - 84300 Cavaillon
Contactez-nous - Newsletter - Mentions légales
Connexion à distance