l’UE adopte un accord transatlantique sur l’utilisation des Données Personnelles

Cet accord-cadre couvre les transferts transatlantiques de données à caractère personnel (nom, adresse, ou encore casier judiciaire), effectués pour prévenir ou détecter des infractions pénales, mener des enquêtes et des poursuites.

« Après six ans de négociations, nous avons élevé à un nouveau niveau la protection des données avec les Etats-Unis« , s’est félicité l’eurodéputé chargé du dossier, Jan Philipp Albrecht (Verts), estimant que « les droits fondamentaux des citoyens seront mieux protégés qu’ils ne le sont actuellement par une simple reconnaissance mutuelle de normes peu élevées« .

Cet accord, que les députés ont largement approuvé (481 voix pour, 75 voix contre, 88 abstentions), établit notamment un cadre légal pour les activités de contrôle des autorités de protection des données, garantes du respect des droits fondamentaux.

Ces droits incluent notamment, pour les Européens comme pour les Américains, le fait d’être informés en cas de violation en matière de sécurité de leurs données, de pouvoir demander la rectification d’informations incorrectes ou d’introduire un recours en justice.

Le texte a été négocié pendant quatre ans, de 2011 à septembre 2015. Il a ensuite été signé en juin 2016 par la Commission européenne et les autorités américaines, après l’adoption du « Judicial Redress Act » par le Congrès américain, qui a donné aux citoyens européens le droit d’introduire un recours en justice aux Etats-Unis.

Cet accord-cadre concerne spécifiquement les échanges de données entre autorités répressives. Il s’agit d’un dossier différent de celui des échanges de données personnelles à des fins commerciales, qui ont également fait l’objet d’une longue négociation entre l’UE et les Etats-Unis, conclue en 2016.

Ces échanges transatlantiques commerciaux avaient été plongés dans une incertitude légale fin 2015, quand la justice européenne a brisé le cadre juridique les régissant depuis 15 ans, appelé « Safe Harbour« . La Cour de justice de l’UE avait en effet jugé insuffisantes les garanties qu’il offrait aux Européens, à la lumière notamment des révélations sur les programmes de surveillance du renseignement américain.

Les Américains ont depuis pris une série de nouveaux engagements, réunis sous l’appellation de « Privacy Shield » (« bouclier de protection des données« ), jugés suffisants par la Commission européenne.

Original de l’article mis en page : Données personnelles: l’UE adopte un accord transatlantique – L’Express L’Expansion

Notre métier : Nous réalisons des audits sécurité, nous vous apprenons par des formations ou des conférences comment vous protéger des pirates informatiques. Nous vous accompagnons également dans votre mise en conformité avec le Règlement Européen sur la Protection des Données Personnelles. Audits sécurité, animations de formations en cybercriminalité et accompagnement à la mise en conformité avec le règlement sur la protection des données personnelles. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Denis JACOPINI réalise des audits et anime dans toute le France et à l’étranger des formations, des conférences et des tables rondes pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles. Enfin, nous vous accompagnons dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

5 conseils pour bien protéger sa vie privée sur internet

Privilégier la double authentification
Les comptes les plus importants, les mail et profils sur les réseaux sociaux, doivent absolument faire l’objet d’une double authentification. Cela signifie qu’ils nécessitent une validation par SMS ou e-mail en plus du traditionnel mot de passe. Le deuxième avantage de la double authentification, c’est qu’elle prévient en cas d’intrusion. Il est alors temps de renouveler son mot de passe.

Bien choisir ses mots de passe
Il est toujours étonnant de constater qu’en 2016 beaucoup d’internautes continuent d’utiliser « 123456 » ou « password » comme mot de passe sur Internet. L’idéal est en fait de trouver idéalement une suite de lettres, chiffres et symboles assez complexe, mais au final facile à retenir par un moyen mnémotechnique comme les premières lettres de chaque mot d’une phrase ou d’un titre de chanson. Enfin, et c’est très important, il convient de ne surtout jamais utiliser deux fois le même mot de passe et de tous les changer régulièrement, une fois par trimestre, par exemple.

Utiliser une messagerie cryptée
Les adeptes de messageries qui ne souhaitent pas que leurs échanges puissent être interceptés voire même exploités peuvent profiter d’applications proposant de crypter automatiquement leurs communications. C’est notamment le cas de WhatsApp ou de Signal, pour citer les plus populaires. Cela ne signifie pas en revanche que les utilisateurs sont anonymes, juste que leurs communications ne peuvent pas être décryptées.

Naviguer incognito
Même si la plupart des navigateurs proposent aujourd’hui un mode de navigation dit « privé », celui-ci ne garantit pas pour autant l’anonymat, l’adresse IP liée à la connexion internet pouvant toujours être reconnue par les sites visités. Pour naviguer réellement incognito, mieux vaut donc privilégier une solution alternative comme Tor, basé sur le réseau décentralisé et anonyme du même nom, lequel permet en principe d’être totalement intraçable sur le Web.

Chiffrer les données sur son disque dur
Il faut savoir qu’il est possible de prendre possession d’un ordinateur à distance. C’est pourquoi il est vivement recommandé de protéger toutes ses données stockées sur disque dur en les chiffrant. Pour cela, il suffit de profiter des outils mis en place par Microsoft pour Windows (BitLocker) et Apple pour macOS (FileVault). Dans le même esprit, mieux vaut aussi masquer sa Webcam car il est possible de l’exploiter à distance et ainsi d’être observé sans s’en rendre compte. Même Mark Zuckerberg, le patron de Facebook, prend cette précaution !

Original de l’article mis en page : 5 conseils pour bien protéger sa vie privée sur internet – Le Parisien

Notre métier : Nous réalisons des audits sécurité, nous vous apprenons comment vous protéger des pirates informatiques et vous aidons à vous mettre en conformité avec le règlement Européen sur la protection des données personnelles. Audits sécurité, animations de formations en cybercriminalité et accompagnement à la mise en conformité avec le règlement sur la protection des données personnelles.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Denis JACOPINI réalise des audits et anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Cameroon-Info.Net : Cameroun-Info.Net : Le Portail du Cameroun

DNS et GDPR, ou quand sécurité et réglementation se retrouvent

Intervention de la CNIL à l’encontre du site Alainjuppe2017

L’information est restée confidentielle le temps des primaires de la droite. Il fallait surtout que la faille concernée soit corrigée et la fuite en résultant bouchée. Il y a quelques jours, un internaute anonyme a fait appel au protocole d’alerte de ZATAZ pour faire corriger un bug qui permettait en quelques clics de souris d’accéder à plus de 20.000 profils d’internautes inscrits sur le site alainjuppe2017.fr.

Une porte ouverte présidentielle possible en raison d’un oubli interne. L’un des gestionnaires de l’espace politique avait oublié… de retirer le debug du site ! Bilan, la moindre erreur dans l’espace numérique de soutien à Alain Juppé, via l’espace « Mobilisation », permettait d’accéder à des informations privées et sensibles !…[lire la suite]

Notre métier : Sensibiliser les décideurs et les utilisateurs. Vous apprendre à vous protéger des pirates informatiques, vous accompagner dans votre mise en conformité avec la CNIL et le règlement Européen sur la Protection des Données Personnelles (RGPD). (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Forum sur les donneés personnelles au Sénégal

Forte de sa mission de communication et sensibilisation, la Commission des données personnelles (Cdp) a pris l’initiative de rencontrer, jeudi, certains corps de métier évoluant surtout dans le secteur informel, notamment les commerçants, pour échanger avec eux, en langue wolof, sur la loi sur les protections de données personnelles, des missions de la Cdp, l’importance  de  la protection des données personnelles, etc.

Le séminaire a été également une occasion pour la présidente de la Cdp, Awa Ndiaye, de revenir sur les multiples atteintes à la vie privée enregistrées par la commission et relatives aux réseaux sociaux et à l’installation de caméras de surveillance dans certaines entreprises privées.

L’équipe du cabinet Futurs choisis a présenté, en langue wolof, à l’assistance, les missions et le rôle de la Commission de protection des données personnelles non sans préciser l’intérêt de protéger ses données personnelles que Pr Abdoullah  Cissé a même qualifié de « sutura » en wolof. Pour lui, en un moment de l’histoire, on pouvait se fier à quelqu’un tout en ayant la certitude que le secret pouvait être gardé. Mais, avec la floraison des nouvelles technologies de l’information et de la communication, cette ère est révolue. D’où l’intérêt, pour lui, de protéger ses données personnelles pour ne pas être victime de diffamation, d’escroquerie, comme  il est constaté de plus en plus  sur les réseaux sociaux.

Atteintes à la vie privée
La présidente de la Cdp s’est aussi exprimée sur l’installation tous azimus de caméras et vidéosurveillances. Selon elle, de plus en plus  de commerçants installent dans  les marchés des caméras de surveillance sans compter les domiciles et entreprises privés qui s’y mettent aussi. Pour Mme Ndiaye, cette installation n’est pas interdite parce que chacun a le droit de se préoccuper de sa sécurité. Toutefois, la présidente demande à ce que les détenteurs de ces caméras de surveillance se mettent en règle par rapport à la loi pour la protection des données à caractère personnel qui régule toute la vidéosurveillance.

« Les détenteurs de caméras de surveillance doivent se mettre en règle avec la  loi en déclarant ces vidéosurveillances auprès de la Cdp avant de les installer car ils ne doivent pas être installées n’importe où, surtout dans le cadre du travail, dans les entreprises privées », indique-t-elle. A l’en croire, ils ont eu des cas d’ouvriers  qui se sont indignés d’être sous caméras vidéosurveillance 24 h/24h alors que la loi l’interdit et prévoit même des sanctions d’ordre administratives voire pénales.

Les atteintes à la vie privée sur les réseaux sociaux ont été également abordées lors de ce séminaire. En ce sens, renseigne la présidente de la Cdp, au total, ils ont reçu 200 plaintes depuis que la Commission existe, et ce nombre ne cesse d’augmenter non pas à cause de l’installation de vidéosurveillances, mais par rapport aux réseaux sociaux.

« De plus en plus de personnes se voient menacées dans leur intégrité et leur vie  privée. Ces derniers n’hésitent pas à se rapprocher de la Cdp  pour faire effacer certaines de leurs données qui ont été diffusées de façon illicite », informe-t-elle.

Par  Maguette Guèye DIEDHIOU

Notre métier : Sensibiliser les décideurs et les utilisateurs. Vous apprendre à vous protéger des pirates informatiques, vous accompagner dans votre mise en conformité avec la CNIL et le règlement Européen sur la Protection des Données Personnelles (RGPD). (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

La loi pour une République numérique protège encore plus nos données personnelles

La loi pour une République numérique du 7 octobre 2016 crée de nouveaux droits informatique et libertés et permet ainsi aux individus de mieux maîtriser leurs données personnelles. Elle renforce les pouvoirs de sanctions de la CNIL et lui confie de nouvelles missions. Elle contribue également à une meilleure ouverture des données publiques.

Certaines dispositions anticipent le règlement européen sur la protection des données personnelles applicable en mai 2018.

Publiée au Journal Officiel du 8 octobre 2016, la loi pour une république numérique introduit de nombreuses dispositions directement applicables, d’autres doivent attendre la publication de décrets d’application. Nous recensons ci-dessous les dispositions d’application directe. Ce recensement sera mis à jour au fur et à mesure de la publication des décrets d’application.

De nouveaux droits pour les personnes

L’affirmation du principe de la maîtrise par l’individu de ses données

Le droit à l’autodétermination informationnelle s’inspire d’un droit similaire dégagé par la juridiction constitutionnelle allemande. Il renforce positivement les principes énoncés à l’article 1er de la loi Informatique et Libertés en affirmant la nécessaire maîtrise de l’individu sur ses données.

Le droit à l’oubli pour les mineurs

L’article 40 de la loi Informatique et libertés prévoit désormais un « droit à l’oubli » spécifique aux mineurs et une procédure accélérée pour l’exercice de ce droit. Lorsque la personne concernée était mineure au moment de la collecte des données, elle peut obtenir auprès des plateformes l’effacement des données problématiques « dans les meilleurs délais ».

En l’absence de réponse ou de réponse négative de la plateforme dans un délai de un mois, la personne peut saisir la CNIL qui dispose alors d’un délai de 3 semaines pour y répondre.

La possibilité d’organiser le sort de ses données personnelles après la mort 

Le nouvel article 40-1 de la loi Informatique et libertés permet aux personnes de donner des directives relatives à la conservation, à l’effacement et à la communication de leurs données après leur décès.

Une personne peut être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque la personne est décédée, pour prendre connaissance des directives et demander leur mise en œuvre aux responsables de traitement concernés.

Ces directives sont :

• générales, lorsqu’elles portent sur l’ensemble des données concernant une personne ;
• ou particulières, lorsque ces directives ne concernent que certains traitements de données spécifiques.

Lorsque ces directives sont générales et portent sur l’ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL.

Lorsqu’il s’agit de directives particulières, elles peuvent également être confiées aux responsables de traitement (réseaux sociaux, messagerie en ligne) en cas de décès. Elles font l’objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d’utilisation.

En l’absence de directives données de son vivant par la personne, les héritiers auront la possibilité d’exercer certains droits, en particulier :

1. le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ;
2. le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de leurs données.

La possibilité d’exercer ses droits par voie électronique

Le nouvel article 43 bis de la loi Informatique et Libertés impose, « lorsque cela est possible », de permettre à toute personne l’exercice des droits d’accès, de rectification ou d’opposition par voie électronique, si le responsable du traitement des données les a collectées par ce vecteur.

Plus d’information et de transparence sur le traitement des données.

L’information des personnes sur la durée de conservation de leurs données

L’obligation d’information prévue par l’article 32 de la loi Informatique et Libertés est renforcée.  Les responsables de traitements de données doivent désormais informer les personnes de la durée de conservation des données traitées ou, en cas d’impossibilité, des critères utilisés permettant de déterminer cette durée.

Les compétences de la CNIL confortées et élargies

Un pouvoir de sanction renforcé 

Le plafond maximal des sanctions de la CNIL passe de 150.000€ à 3 millions € (anticipation sur l’augmentation du plafond du montant des sanctions par le règlement européen qui sera applicable le 25 mai 2018 et prévoit un plafond pouvant aller jusqu’à 20 millions d’euros ou, dans le cas d’une entreprise, 4% du chiffre d’affaires mondial).

La formation restreinte de la CNIL peut désormais ordonner que les organismes sanctionnés informent individuellement de cette sanction et à leur frais, chacune des personnes concernées.

Elle pourra également prononcer des sanctions financières sans mise en demeure préalable des organismes lorsque le manquement constaté ne peut faire l’objet d’une mise en conformité.

Une consultation plus systématique de la CNIL.

La CNIL sera saisie pour avis sur tout projet de loi ou de décret ou toute disposition de projet de loi ou de décret relatifs à la protection des données à caractère personnel ou au traitement de telles données. Cette rédaction permettra à la CNIL d’apporter son expertise aux pouvoirs publics de manière plus systématique, alors que les textes actuels ne prévoient sa saisine que sur les dispositions relatives à la « protection » des données personnelles.

La publicité automatique des avis de la CNIL sur les projets de loi.

Cette disposition renforce la transparence sur les avis de la CNIL.

De nouvelles missions :

• L’affirmation de sa mission de promotion de l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données.
• La certification de la conformité des processus d’anonymisation des données personnelles dans la perspective de leur mise en ligne et de leur réutilisation. L’anonymisation des bases de données est une condition essentielle à leur ouverture ou à leur partage : elle permet de prémunir les personnes des risques de ré-identification, et les acteurs (administrations émettrices de données, ré-utilisateurs, entreprises privées qui réalisent des recherches notamment statistiques), de la mise en cause de leur responsabilité en la matière. La certification ou l’homologation de méthodologies d’anonymisation ainsi que la publication de référentiels ou de méthodologies générales par la CNIL sera ainsi un gage de protection des personnes et de sécurité juridique pour les acteurs.
• La conduite par la CNIL d’une réflexion sur les problèmes éthiques et les questions de société soulevés par l’évolution des technologies numériques. Même si la loi Informatique et Libertés a toujours comporté une dimension éthique fondamentale, comme en témoignent tant ses conditions de création et son article 1^er, que la composition de la Commission, la révolution numérique implique une réflexion élargie sur sa dimension éthique.

L’ouverture des données publiques étendue

La loi pour une république numérique ne remet pas en cause l’équilibre entre transparence administrative et protection de la vie privée et des données personnelles. En effet, les critères de communicabilité n’ont pas changé, et la publication – donc la réutilisation – est subordonnée au caractère librement communicable du document.

Pour autant, en passant d’une logique de la demande d’un accès à une logique de l’offre de données publiques, la loi vise clairement à ouvrir très largement les données publiques. La CNIL va accompagner cette ouverture, notamment en répondant aux demandes de conseil des collectivités publiques ou  des réutilisateurs, puisque toute réutilisation de données personnelles est soumise au « droit commun » Informatique et Libertés. La possibilité pour la CNIL d’homologuer des méthodologies d’anonymisation constituera un élément important de cette régulation.

En matière de gouvernance de la donnée,  la loi prévoit un rapprochement entre la CNIL et la CADA, à travers, notamment, une participation croisée dans les deux collèges.

Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la Protection des Données Personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

La Russie bloque le réseau social LinkedIn

Comment être en conformité au Règlement sur les Données Personnelles dans les temps ?

Nous le savons tous, la transformation numérique a bouleversé et continue de bouleverser notre quotidien, nos modèles économiques et modifie nos échelles de temps. On ne parle plus que d’instantanéité, de prédiction et d’anticipation. Les technologies permettent de disposer de millions de « données consommateur », de les exploiter dans l’instant, et ainsi inciter à tel achat ou tel comportement. Ces données, nous les fournissons d’ailleurs volontairement ou involontairement à travers l’utilisation quotidienne de nos smartphones, tablettes, ordinateurs et de plus en plus d’objets connectés de toutes sortes.
Mais que se passe-t-il si ces données, nos données, sont dérobées et exploitées ? Les conséquences peuvent être dévastatrices…tant pour le consommateur que pour l’entité qui les détient.
Le GDPR, nouveau règlement européen, a notamment pour ambition de faire prendre conscience aux entreprises de la valeur des données personnelles et de les responsabiliser quant à leur utilisation et donc à leur protection…

Seulement deux ans pour se mettre en conformité

Même si la protection des données n’est qu’un volet d’un texte qui en comporte beaucoup d’autres (droit à l’oubli, portabilité des données, gestion des consentements…), en mai 2018, toute entreprise devra être en mesure de prouver à n’importe quel moment, que les données personnelles qu’elle détient (IBAN, numéros de téléphone, identifiants divers, etc.) sont protégées et surtout inexploitables en cas de vol. Le texte préconise à cet effet la « pseudonymisation » des données (c’est-à-dire les « anonymiser » de manière réversible) afin de garantir l’impossibilité de leur utilisation en cas de vol.

Pseudonymiser les données : le challenge d’y arriver seul

Outre la complexité et le coût du développement d’une technologie permettant d’anonymiser les données, la conformité au GDPR a des impacts techniques, organisationnels et juridiques importants, ne serait-ce « que » pour la gestion des consentements et le droit à l’oubli. Il faut répertorier les données, mesurer leur degré de sensibilité, mettre en œuvre des techniques permettant le niveau de protection correspondant à la finalité de leur traitement, etc. Tout ceci va bien sûr engendrer des charges importantes pour les DSI. Partir de zéro avec un délai de deux ans pour réussir est un challenge que seules les entreprises avec une DSI disponible vont pouvoir relever. Une DSI disponible ? Elle est déjà bien occupée à développer de nouveaux services, de nouvelles applications. C’est pourquoi, se reposer sur des outils et des services qui sont capables depuis des années de protéger des données sensibles de paiement en réalisant des centaines de millions d’opérations de tokenisation / dé-tokenisation par mois semble être une solution à privilégier…[lire la suite]

Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la Protection des Données Personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article

Interrogation des entreprises sur le règlement européen sur la protection des données

La Commission nationale de l’informatique et des libertés (CNIL) a rendu publique lundi la synthèse de contributions proposées lors d’une consultation sur le Règlement européen sur la protection des données (RGPD ou GDPR, en anglais).   Rappelons que ce Règlement, qui entrera en vigueur en mai 2018,  introduit de nouveaux droits des personnes et des obligations nouvelles pour les entreprises. Le texte renforce également les sanctions administratives à l’encontre des responsables de traitement et des sous-traitants qui ne respecteraient pas les dispositions du texte. Les entreprises et les administrations actives dans l’Union européenne sont toutes concernées, et pas seulement celles qui ont adopté le Cloud.  Les professionnels ont été consultés cet été par la CNIL.

225 contributeurs, entreprises et fédérations professionnelles, ont posté plus de 540 contributions, soumises à 994 votes. Quatre premiers thèmes inscrits au plan d’action du G29, le groupe des CNIL européennes, ont été abordés. La mission de délégué à la protection des données inquiète le plus.

CIL, de futurs DPO ?

Un délégué à la protection des données (DPO) est-il responsable pénalement ? Peut-il être licencié pour faute ? Pourra-t-il exercer une autre fonction ? Les interrogations des entreprises sont nombreuses. Elles attendent des clarifications sur la responsabilité, le rôle, les moyens et les missions de ce DPO, qui n’est pas sans rappeler le CIL (correspondant informatique et libertés).

Pour répondre à ces attentes, la CNIL se dit prête à réaliser « des actions de communication auprès des organismes ayant actuellement un CIL, et auprès des fédérations professionnelles concernées par la désignation obligatoire d’un DPO (courriers spécifiques, fiches pratiques) ». Par ailleurs,  les ateliers CIL seront enrichis (format, volume et contenus),  a fait savoir le régulateur français.

Selon les prévisions de l’IAPP (International Association of Privacy Professionals), 75 000 postes de DPO seront à pourvoir dans le monde, dont au moins 28 000 en Europe et aux États-Unis. Le but : répondre présent dès le lancement du Règlement européen sur la protection des données.

Portabilité mal perçue

Le droit à la portabilité permet à une personne de récupérer des données à caractère personnel, sous une forme aisément réutilisable, et, si elle le souhaite, de les transférer à un tiers. Les entreprises y voient l’occasion de « redonner confiance au client dans l’exploitation qu’elles font de ses données ».  Mais elles s’interrogent aussi beaucoup sur le coût et le périmètre réel de ce nouveau droit, qu’elles souhaitent « limiter au strict minimum », selon la CNIL.

Le groupe technologie du G29, de son côté, planche sur un avis visant à clarifier ce périmètre, « en fonction duquel les actions à mettre en oeuvre pourront être définies ». À préciser, par conséquent.

Certification et labellisation

Le Règlement européen encourage aussi la mise en place de mécanismes de certification et de labels de protection des données. La délivrance de ces labels pourra être réalisée par le régulateur ou des organismes de certification accrédités. Les entreprises y sont plutôt favorables, à la condition que le cadre européen garantisse « un niveau élevé et homogène des normes utilisées ».  Et les PME ne veulent pas de processus coûteux et complexes de certification ou labellisation. Les attentes des CIL, organismes et fédérations professionnelles sont fortes dans ce domaine. La CNIL, en plus d’actions déjà menées à leur attention, leur proposera de nouveaux supports et outils didactiques…[lire la suite]

Notre métier : Sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la Protection des Données Personnelles (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84).

Denis JACOPINI anime dans toute le France et à l’étranger des conférences, des tables rondes et des formations pour sensibiliser les décideurs et les utilisateurs aux risques liés à la Cybercriminalité et à la protection de leurs données personnelles (Mise en Place d’un Correspondant Informatique et Libertés (CIL) dans votre établissement.

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles

Réagissez à cet article