Nous attirons votre attention sur le fait que cette information est modifiée par la mise en place du RGPD (Règlement Général sur la Protection des données). Plus d'informations ici :
https://www.lenetexpert.fr/comment-se-mettre-en-conformite-avec-le-rgpd
Nous l'avons toutefois laissée accessible non pas par nostalgie mais à titre d'information.
Avant d’installer un dispositif de géolocalisation dans les véhicules mis à disposition de ses employés, votre employeur doit d’abord consulter les représentants du personnel.
De plus, il doit informer individuellement chaque employé utilisant ces véhicules de :
L’identité du responsable du dispositif.
L’objectif de la géolocalisation (sécurité d’un employé, suivi de facturation, etc. ).
Les destinataires des informations issues de la géolocalisation (services des ressources humaines, service logistique, service de sécurité etc. ).
Son droit d’opposition s’il a un motif légitime.
Son droit d’accès et de rectification des informations le concernant enregistrées dans le système.
A la question « Votre employeur doit-il vous informer de la géolocalisation des véhicules professionnels ? »
La réponse est donc OUI
Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.
Besoin d'un expert pour vous mettre en conformité avec le RGPD ?
Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.
« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL. ».
Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :
Comment savoir si mon employeur a fait des déclarations à la CNIL ? | Denis JACOPINI
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
Comment savoir si mon employeur a fait des déclarations à la CNIL ?
Nous attirons votre attention sur le fait que cette information est modifiée par la mise en place du RGPD (Règlement Général sur la Protection des données). Plus d'informations ici :
https://www.lenetexpert.fr/comment-se-mettre-en-conformite-avec-le-rgpd
Nous l'avons toutefois laissée accessible non pas par nostalgie mais à titre d'information.
Vous pouvez obtenir la liste des fichiers déclarés à la CNIL par votre employeur (vidéosurveillance, géolocalisation, recrutement, gestion du personnel, enregistrements des appels, etc.) en adressant une demande écrite à la CNIL.
Précisez bien le nom de l’organisme concerné, son adresse postale et son numéro SIREN (il figure sur vos fiches de paye).
Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.
Besoin d'un expert pour vous mettre en conformité avec le RGPD ?
Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.
« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL. ».
Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :
Vidéoprotection / vidéosurveillance : combien de temps peuvent être conservées les images ? | Denis JACOPINI
Vidéoprotection / vidéosurveillance : combien de temps peuvent être conservées les images ?
La conservation des images ne doit pas dépasser 1 mois.En règle générale, conserver les images quelques jours permet d’effectuer les vérifications nécessaires en cas d’incident et de lancer d’éventuelles procédures disciplinaires ou pénales. Dans ce cas, les images sont extraites de l’installation et conservées pour la durée de la procédure.
Lorsque c’est techniquement possible, une durée maximale de conservation des images doit être paramétrée dans le système. Cette durée ne doit pas être fixée en fonction de la seule capacité technique de stockage des appareils.
Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique et en mise en conformité de vos déclarations à la CNIL.
Nos domaines de compétence :
Expertises et avis techniques en concurrence déloyale, litige commercial, piratages, arnaques Internet… ;
Consultant en sécurité informatique, cybercriminalité et mises en conformité et déclarations à la CNIL ;
Formateur et chargé de cours en sécurité informatique, cybercriminalité et déclarations à la CNIL.
Le site Internet d’une mairie peut-il être contrôlé à distance par la Cnil ? | Denis JACOPINI
Le site Internet d’une mairie peut-il être contrôlé à distance par la Cnil ?
La réponse de Benjamin Vialle, agent au service des contrôles, Commission nationale de l’informatique et des libertés.
Oui. Depuis la loi du 17 mars 2014 relative à la consommation, la Commission nationale de l’informatique et des libertés (Cnil) a la possibilité de procéder à des contrôles en ligne, sur internet.
Ils permettent de constater à distance, depuis un ordinateur connecté à internet, des manquements à la loi informatique et libertés. Ces constatations sont relevées dans un procès-verbal adressé aux organismes concernés et leur seront opposables.
Téléservices
Des vérifications en ligne portant sur les téléservices relatifs aux demandes d’actes d’état civil ont été réalisées par la Cnil pour 33 communes. Le choix des communes s’est opéré selon un critère de représentativité : taille diverse, couleurs politiques différentes, répartition sur l’ensemble du territoire.
Trois principaux manquements à la loi informatique et libertés ont été constatés : un défaut de sécurisation de ces espaces (art. 34 loi informatique et libertés), un manque d’information des personnes (art. 32) et un défaut de formalité (art. 22).
30% des communes avaient mis en place un protocole HTTPS qui permet à l’usager une transmission sécurisée (car chiffrée) de ses données, entre son poste informatique et les serveurs de la commune. 10% des communes redirigent vers le site mon.service-public.fr, qui est correctement sécurisé.
Espace non sécurisé
Cependant, plus de 60% des communes contrôlées ne sécurisaient pas l’espace dédié à la dématérialisation des demandes d’actes d’état civil. Au titre de ses missions, la Cnil doit contrôler les conditions dans lesquelles les fichiers sont créés et utilisés.
Ce nouveau pouvoir de contrôle en ligne crée les conditions juridiques qui permettent d’adapter la mission de la Cnil de protection des données personnelles au développement numérique.
L’absence de formalité auprès de la CNIL, lorsqu’elle est obligatoire, peut constituer une infraction pénale | Nous pouvons vous aider à vous mettre en conformité | Denis JACOPINI
L’absence de formalité auprès de la CNIL, lorsqu’elle est obligatoire, peut constituer une infraction pénale | Nous pouvons vous aider à vous mettre en conformité
L’absence de formalité auprès de la CNIL, lorsqu’elle est obligatoire, peut constituer une infraction pénale.
Art. 226-16 de la Loi Informatique et Libertés Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu’aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d’emprisonnement et de 300 000 € d’amende.
Même si remplir un formulaire de déclaration à la CNIL est simple et gratuit, il vous engage cependant, par la signature que vous apposez, à respecter point par point la loi Informatique et Libertés. Cette démarche doit commencer par une analyse précise et confidentielle de l’ensemble de vos systèmes de traitements de données. Nous pouvons vous accompagner pour vous mettre en conformité avec la CNIL, former ou accompagner un C.I.L. (correspondant CNIL) ou sensibiliser les agents et salariés à l’hygiène informatique.
Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique, en mise en conformité de vos déclarations à la CNIL et en cybercriminalité.
Nos domaines de compétence :
Expertises et avis techniques en concurrence déloyale, litige commercial, piratages, arnaques Internet… ;
Consultant en sécurité informatique, cybercriminalité, en accompagnement aux mises en conformité et déclarations à la CNIL ;
Formateur et chargé de cours en sécurité informatique, cybercriminalité et déclarations à la CNIL et accompagnement de Correspondant Informatique et Libertés.
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
GDPR compliance: Request for costing estimate
You seem to express an interest in the GDPR (perhaps a little by obligation) and you want to tell us about a project. We thank you for your confidence.
Intervening on Data Protection missions since 2012, after having identified different types of expectations, we have adapted our offers so that they best meet your needs.
Thus, we can assist you in bringing your structure into compliance in several ways : :
Are you looking for autonomy ?
We can assist you to learn the essentials of European regulations relating to the Protection of Personal Data and the necessary to understand and start a compliance. Once the training is completed, you are independent but can always count on our support either in the form of personalized training, or in the form of personalized support;
At the end of this training, we will give you a certificate proving the implementation of a process to bring your establishment into compliance with the GDPR (General Data Protection Regulations). For information, we are referenced to the CNIL.
Do you want to be accompanied for the implementation of compliance ?
We carry out for you the audit which will highlight the points to be improved. At the end of this stage you can, if you wish, achieve compliance or let us proceed with the improvements that you have validated;
At the end of this audit, we will give you a report proving the implementation of corrections as part of your process to bring your establishment into compliance with the GDPR (General Data Protection Regulations).
Do you want to entrust all of your compliance?
In a perfectly complementary way with your IT service provider and possibly with your legal department, we can take care of the entire process of bringing your establishment into compliance with the GDPR (General Data Protection Regulation) and the various regulations relating to the protection of Personal Data.
From the audit to the follow-up, you can count on our technical and educational expertise so that your establishment is supported externally.
In order to send you a personalized proposal adapted both to the needs of your structure, in accordance with your strategy and your priorities, we would like you to answer these few questions :
We guarantee extreme confidentiality on the information communicated. Persons authorized to consult this information are subject to professional secrecy.
Do not hesitate to communicate as many details as possible, this will allow us to better understand your expectations.
In order to better understand your request and establish a quote, please provide us with the information requested below and click on the "Send entered informations" button at the bottom of this page for us to receive it. You will receive an answer quickly.
YOUR ACTIVITY
Details about your activity :
Are you subject to professional secrecy?
YesNoI don't know
Does your activity depend on regulations?
YesNoI don't know
If "Yes", which one or which ones?
YOUR COMPUTER SYSTEM
Can you describe the composition of your computer system. We would like, in the form of an enumeration, to know the equipment which has any access to personal data with for each device ALL the software (s) used and their function (s) .
Examples :
- 1 WEB server with website to publicize my activity;
- 1 desktop computer with billing software to bill my clients;
- 2 laptops including:
> 1 with email software to correspond with clients and prospects + word processing for correspondence + billing software to bill my clients ...
> 1 with email software to correspond with customers and prospects + accounting software to do the accounting for my company ;
- 1 smartphone with email software to correspond with customers and prospects.
Do you have one or more websites?
YesNoI don't know
What is (are) this (thoses) website (s)?
Do you have data in the Cloud?
YesNoI don't know
Which cloud providers do you use?
YOUR PERSONAL DATA PROCESSING
If you have already established it, could you provide us with the list of processing of personal data (even if it is incomplete)?
SIZING YOUR BUSINESS
Number of employees in your structure :
0123456 à 1010 to 2020 to 5050 to 100more than 100more than 1 000more than 10 000
How many of these employees use computer equipment ?
0123456 à 1010 to 2020 to 5050 to 100more than 100more than 1 000more than 10 000
Number of departments or departments ** in your structure (example: Commercial service, technical service ...) :
0123456 à 1010 to 2020 to 5050 to 100more than 100
Please list the services or departments ** of your structure:
SERVICE PROVIDERS & SUBCONTRACTORS
Do you work with sub-contractors?
YesNoI don't know
Please list these subcontractors :
Do you work with service providers who work on your premises or in your agencies (even remotely) ?
YesNoI don't know
Please list these providers :
How many IT companies do you work with ?
0123456789more...
Please list these IT companies indicating the products or services for which they operate and possibly their country of establishment :
YOUR SITUATION TOWARDS THE GDPR
Does your establishment exchange data with foreign countries ?
YesNoI don't know
If "Yes", with which country(ies)?
Have you already been made aware of the GDPR ?
YesNoI don't know
Have people using IT equipment already been made aware of the GDPR ?
YesNoI don't know
If you or your employees have not been made aware of the GDPR, would you like to undergo training ?
YesNoI don't know
YOUR WORKPLACE
The analysis of the data processing conditions in your professional premises or your professional premises is part of the compliance process.
Do you have several offices, agencies etc. legally dependent on your establishment ?
YesNo
If "Yes", how much ?
0123456 to 1010 to 2020 to 5050 to 100more than 100
In which city (ies) (and country if not in France) do you or your employees work ?
TYPE OF SUPPORT DESIRED
We can support you in different ways.
A) We can teach you to become autonomous (training) ;
B) We can support you at the start and then help you become independent (support, audit + training) ;
C) We can choose to entrust us with the entire process of compliance (support) ;
D) We can accompany you in a personalized way (thank you to detail your expectations).
What type of support do you want from us (A / B / C / D + details) ?
END OF QUESTIONNAIRE
If you wish, you can send us additional information such as:
- Emergency of your project;
- Any additional information that you deem useful to allow us to better understand your project.
Les informations recueillies sont enregistrées dans la messagerie électronique et le système informatique de LeNetExpert pour les traitements correspondant à la gestion de vos demandes et la proposition de services correspondant à votre demande. Le lieu de traitement de stockage et de sauvegarde se situe en France et auprès d'établissements respectant le bouclier de protection des données UE-États-Unis (en anglais : EU-US Privacy Shield).Elles sont conservées 3 ans après notre dernier échange et sont destinées aux services internes. Une démarche de mise en conformité a été entamée en interne depuis 2010 et jusqu'à ce jour par des formations régulières, l'identification des traitements, la réalisation d'un registre des traitements, une analyse de risques sur nos traitements manipulant des données sensibles ou des « données à caractère hautement personnel » pour lesquels leur violation pourrait avoir de graves conséquences dans la vie quotidienne des personnes concernées et un suivi semestriel.Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit RGPD (Règlement Général sur la Protection des Données), à la loi n°78-17 dite «Informatique et Libertés» du 6 janvier 1978 et à la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant Le Net Expert, Monsieur le Délégué à la Protection des Données – 1 les Magnolias – 84300 CAVAILLON par Recommandé avec accusé de réception. Enfin, sur le fondement des articles 131-13, 222-17, 222-18, 222-18-1, 322-12, 322-13, R-621-1, R-621-2, R-623-1, R-624-3, R-624-4, R 631-1 et R634-1 du code Pénal et l'article 29 de la loi du 29 juillet 1881 sur la liberté de la presse, votre adresse IP horodatée est également collectée.
Sauf indication contraire ou information publique, nous nous engageons à la plus totale discrétion et la plus grande confidentialité concernant les informations que vous nous communiquez.
** = for example, commercial service, technical service, educational service, administrative and financial service ...
document.getElementById( "ak_js_1" ).setAttribute( "value", ( new Date() ).getTime() );
or send an email to rgpd[at]lenetexpert.fr
Denis JACOPINI is our Expert who will accompany you in your compliance with the GDPR.
Let me introduce myself: Denis JACOPINI. I am an expert in sworn IT and specialized in GDPR (protection of Personal Data) and in cybercrime. Consultant since 1996 and trainer since 1998, I have experience since 2012 in compliance with the regulations relating to the Protection of Personal Data. First technical training, CNIL Correspondent (CIL: Data Protection Correspondent) then recently Data Protection Officer (DPO n ° 15845), as a compliance practitioner and trainer, I support you in all your procedures for compliance with the GDPR.
« My goal is to provide all my experience to bring your establishment into compliance with the GDPR. »
RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?
RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?
Le Net Expert : Denis JACOPINI, vous êtes spécialisé dans l’accompagnement des PME dans la mise en conformité avec le RGPD depuis plusieurs années. Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité avec le RGPD ?
Si le 25 mai 2018 vous n’avez pas terminé votre mise en conformité avec le RGPD ou pire, vous venez à peine de l’initier pour votre entreprise, association ou administration, stricto sensu, en tant que responsable de traitement pénalement responsable, vous devenez amendable et les sanctions encourues, forcément pécuniaires selon les cas, pourraient être accompagnées de peines de prison comme le précise l’article 226-17 du Code pénal.
Ainsi, le Règlement sera « obligatoire dans tous ses éléments et directement applicable dans tout État membre », dont la France dès le 25 mai 2018, et puisqu’il s’agit d’un règlement, celui-ci entrera directement en vigueur, sans nécessiter de législation de transposition.
En réalité, avant que soient engagées des sanctions à votre encontre, vous serez contacté par la CNIL, laquelle vous demandera certainement de justifier les mesures prises à l’égard du Règlement Européen. Il est clair qu’au plus vous faites preuve de négligence, de mauvaise foi et de résistance, les sanctions risquées se rapprocheront du maximum à savoir la plus grande valeur entre 4% de votre chiffre d’affaire mondial ou 20 millions d’euros.
Si par contre, vous avez entamé une démarche de mise en conformité à savoir au minimum commencé à suivre une formation, désigné officiellement une personne (interne ou externe à votre entreprise) à cette démarche réglementaire et même si vous en êtes seulement au stade où vous avez commencé à établir la liste de vos traitements avec les risques inhérents à la vie privée et aux libertés fondamentales des propriétaires des données à caractère personnel et si possible vous avez commencé à mettre en place des mesures correctives, vous montrerez ainsi à l’autorité administrative indépendante de contrôle du bon respect de la réglementation relative à la protection des données à caractère personnel (la CNIL en France) que vous avez pris en compte cette démarche dans votre organisation, pris au sérieux des défaillance en matière juridique ou technique de votre organisation et que des améliorations sont en cours. L’ensemble des démarches accomplies même après le 25 mai 2018 joueront en votre faveur en anéantissant les risques de sanction, bien évidemment à condition que vous ne fassiez aucune victime en cas de fuite de données avant.
Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?
Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD ?
Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.
Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)
La cybercriminalité, un vrai risque pour les chefs d’entreprises | Denis JACOPINI
La cybercriminalité, un vrai risque pour les chefs d’entreprises
Alors que le numérique fait désormais partie intégrante de nos vies personnelles et professionnelles, la sécurité est trop rarement prise en compte dans nos usages. Les nouvelles technologies, omniprésentes, sont pourtant porteuses de nouveaux risques pesant lourdement sur les entreprises.
Par exemple, les données les plus sensibles (fichiers clients, contrats, projets en cours…) peuvent être dérobées par des attaquants informatiques ou récupérées en cas de perte ou vol d’un ordiphone (smartphone), d’une tablette, d’un ordinateur portable.La sécurité informatique est aussi une priorité pour la bonne marche des systèmes industriels (création et fourniture d’électricité, distribution d’eau…). Une attaque informatique sur un système de commande industriel peut causer la perte de contrôle, l’arrêt ou la dégradation des installations.
Ces incidents s’accompagnent souvent de sévères répercussions en termes de sécurité, de pertes économiques et financières et de dégradation de l’image de l’entreprise.
Ces dangers peuvent néanmoins être fortement réduits par un ensemble de bonnes pratiques, peu coûteuses et faciles à mettre en oeuvre dans l’entreprise.
Vidéoprotection / vidéosurveillance : le public doit-il être informé qu’il est filmé ? | Denis JACOPINI
Vidéoprotection / vidéosurveillance : le public doit-il être informé qu’il est filmé ?
Les personnes filmées dans un espace public (rue, administration, gare, centre commercial, banque etc.) doivent en être informées, au moyen de panneaux affichés de façon visible comportant :
Un pictogramme représentant une caméra
Le nom ou la qualité et le numéro de téléphone du responsable
Ces panneaux doivent être affichés en permanence dans les lieux concernés et doivent être compréhensibles par tous les publics.
Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique et en mise en conformité de vos déclarations à la CNIL.
Nos domaines de compétence :
Expertises et avis techniques en concurrence déloyale, litige commercial, piratages, arnaques Internet… ;
Consultant en sécurité informatique, cybercriminalité et mises en conformité et déclarations à la CNIL ;
Formateur et chargé de cours en sécurité informatique, cybercriminalité et déclarations à la CNIL.
Comment recevoir moins d’appels téléphoniques publicitaires ? | Denis JACOPINI
Comment recevoir moins d’appels téléphoniques publicitaires ?
Règle n° 1 : ne communiquez pas votre numéro de téléphone lors d’un achat ou d’un contact commercial sauf si c’est indispensable (par exemple, pour la livraison).Règle n° 2 : signaler au commerçant que vous ne souhaitez pas que votre numéro soit réutilisé à des fins publicitaires.
Il existe également des listes d’opposition sur lesquelles vous pouvez vous inscrire gratuitement :
La liste rouge :
Vos coordonnées ne sont pas publiées dans l’annuaire et ne sont pas communiquées par les services de renseignement téléphonique. Contactez votre opérateur télécom.
La liste orange ou « anti prospection » :
Vos coordonnées sont publiées dans l’annuaire et sont communiquées par les services de renseignement téléphonique. En revanche, elles ne peuvent pas être utilisées pour du démarchage publicitaire. Contactez votre opérateur télécom.
Liste anti annuaire inversé :
Elle empêche que l’on puisse trouver votre nom ou votre adresse à partir de votre numéro de téléphone fixe ou mobile. Contactez votre opérateur télécom.
A savoir : Votre opérateur telecom peut vous adresser des appels commerciaux sur ses produits et services, même si vous êtes inscrits sur liste rouge ou anti prospection. Pour vous y opposer, contactez votre opérateur.
La liste PACITEL
Vous ne serez plus démarché par les sociétés adhérantes à l’association Pacitel.
MISE A JOUR DU 13/10/2016 :
La liste PACITEL n’existe plus depuis le 1er janvier 2016, elle a été remplacée par BLOCTEL en juin 2016.
