Données personnelles : ce que Facebook et Google savent vraiment sur vous

Données personnelles: ce que Facebook et Google savent vraiment sur vous | Slate.fr

Données personnelles : ce que Facebook et Google savent vraiment sur vous
Depuis les révélations de l’affaire Cambridge Analytica, nos données personnelles sont devenues une réelle préoccupation. Facebook vient tout juste de sortir un nouvel outil qui permet à ses utilisateurs de supprimer plus facilement le contenu qu’ils ont partagé via le réseau social. Mais le mal est fait: votre localisation, l’historique de vos recherches, vos mails, vos téléchargements en torrent… ces informations peuvent se révéler préjudiciables si elles sont exploitées contre vous. Eh oui, c’est bien pire que ce que vous pensiez.

Vos données Google peuvent remplir plusieurs millions de documents Word

– Google vous suit partout. Si la géolocalisation est activée sur votre smartphone, Google sait où vous allez. Il est possible de visualiser une carte de vos déplacements en suivant ce lien: google.com/maps/timeline?… La date et l’heure sont bien sûr indiquées sur chaque entrée GPS…

– Google adapte ses publicités à votre profil. Les renseignements que vous avez partagés sur Google comme votre localisation, votre sexe, votre âge, vos hobbies, votre situation amoureuse ou même votre poids servent à créer votre profil publicitaire. La publicité «Des rencontres près de chez toi», ça vous dit quelque chose?

Pour voir votre profil publicitaire: google.com/settings/ads/

[lire la suite]

 

Consultez la liste de nos formations RGPD et services RGPD

 

 

LE NET EXPERT

 

Besoin d’un Expert ? contactez-nousNotre Expert, Denis JACOPINI, est assermenté, spécialisé en Cybercriminalité, Recherche de preuves et en Protection des données personnelles. Diplômé en Cybercriminalité (Droit, Sécurité de l’information & Informatique légale), en Droit de l’Expertise Judiciaire et certifié en gestion des risques en Sécurité des Systèmes d’Information (ISO 27005), Denis JACOPINI est aussi formateur inscrit auprès de la DDRTEFP (Numéro formateur n°93 84 03041 84).



 

Réagissez à cet article

Source : Données personnelles: ce que Facebook et Google savent vraiment sur vous | Slate.fr



RGPD : Qu’est-ce que le « Privacy by Design » ?

Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.

RGPD : Qu’est-ce que le « Privacy by Design » ?
Ce principe nouveau est prévu à l’article 25 du Règlement. 

Voici ce que dit l’article 25 du RGPD : 

 

1/ Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à mettre en œuvre les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne concernée.

2/ Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de données à caractère personnel collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée.

3/ Un mécanisme de certification approuvé en vertu de l’article 42 peut servir d’élément pour démontrer le respect des exigences énoncées aux paragraphes 1 et 2 du présent article.

 

Concrètement selon Denis JACOPINI

Ceci signifie que le RT (Responsable de Traitement) a soit le choix de mettre en place des mesures de sécurité répondant aux exigences ci-dessus, soit il devra seulement collecter ou seulement traiter les données nécessaires au regard de la finalité définie.

Ceci impliquera que le responsable de traitement définisse avant toute traitement les caractéristiques répondant aux principes essentiels du RGPD :

1. Licéité et loyauté
2. Transparence
3. Limitation des finalités
4. Minimisation des données
5. Exactitude
6. Limitation de la conservation
7. Intégrité et confidentialité
8. Responsabilité

 

Consultez la liste de nos formations RGPD et services RGPD

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?

Formation RGPD/DPO : Concrètement, comment se mettre en conformité avec le règlement ?

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article


RGPD : Quels sont les principes essentiels ?

Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.

RGPD : Quels sont les principes essentiels ?
Le Règlement expose en détail les principes relatifs au traitement des données à caractère personnel (article 5) et les conditions de licéité des traitements (article 6).

 

 

 

Selon le RGPD et en particulier son article 5, les données à caractère personnel doivent être :

 

a) traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);

b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);

d) exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);

e) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée) (limitation de la conservation) ;

f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité);

 

Le principe essentiel animant le Règlement est celui d’accountability, c’est-à-dire de responsabilisation des opérateurs : afin d’assurer une protection optimale des données personnelles qu’ils traitent de manière continue, les responsables de traitements et les sous-traitants devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment (= documenter la conformité).Tout au long du processus de traitement des données, le responsable du traitement devra non seulement garantir mais aussi être en mesure de démontrer qu’il respecte les droits des personnes au regard des finalités du traitement et des risques inhérents au traitement.

 

Consultez la liste de nos formations RGPD et services RGPD

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?

Formation RGPD/DPO : Concrètement, comment se mettre en conformité avec le règlement ?

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article


RGPD : À qui s’applique ce règlement sur la protection des données à caractère personnel ?

Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.

RGPD : À qui s’applique ce règlement sur la protection des données à caractère personnel ?
Le 25 mai 2018, entre en vigueur le nouveau Règlement communautaire en matière de données à caractère personnel (le « RGPD »). A qui s’applique ce règlement ?

 

 

Le RGPD s’applique à toutes les entreprises, administrations et associations se trouvant dans l’Union Européenne. Quelle que soit leur taille, elles sont toutes concernées et risqueront, en cas de manquement, des sanctions financières jusqu’alors inégalées.
Les responsables de traitement mais également aux sous-traitants disposant d’établissements dans l’Union européenne, dès lors que des données à caractère personnel sont traitées dans le cadre des activités de tels établissements.

Il s’applique également aux organisations non établies dans l’Union Européenne et « ciblant » ou effectuant un « suivi » des personnes concernées dans l’Union Européenne, dans le cadre d’une « offre de biens ou services » (sans qu’il y ait nécessairement lieu à paiement) ou d’un « suivi » de leur comportement à l’intérieur de l’Union.

 

Consultez la liste de nos formations RGPD et services RGPD

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?

Formation RGPD/DPO : Concrètement, comment se mettre en conformité avec le règlement ?

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article


RGPD : Quelles sont les activités et données concernées par le nouveau Règlement ?

Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.

RGPD : Quelles sont les activités et données concernées par le nouveau Règlement ?
Le RGPD (Règlement Général sur la Protection des données)  s’applique aux traitements de données à caractère personnel, automatisés en tout ou partie, et aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans un fichier.

 

 

Selon son article 4 le RGPD « s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. ».

Non seulement tous les métiers sont concernés, toutes les tailles d’entreprises de l’unipersonnelle jusqu’à la multinationale sont concernées et on peut donc sans aucun doute considérer que les traitements de données à caractère personnel qu’ils soient réalisés sur informatique ou non (sur papier par exemple) sont concernés par le RGPD.

 

 

Par contre, selon le même article du RGPD, « le présent règlement ne s’applique pas au traitement de données à caractère personnel effectué :

a) dans le cadre d’une activité qui ne relève pas du champ d’application du droit de l’Union;

b) par les États membres dans le cadre d’activités qui relèvent du champ d’application du chapitre 2 du titre V du traité sur l’Union européenne;

c) par une personne physique dans le cadre d’une activité strictement personnelle ou domestique;

d) par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces. ».

 

 

Le présent règlement ne s’applique pas au traitement de données à caractère personnel effectué :
a) dans le cadre d’une activité qui ne relève pas du champ d’application du droit de l’Union;

b) par les États membres dans le cadre d’activités qui relèvent du champ d’application du chapitre 2 du titre V du traité sur l’Union européenne;

c) par une personne physique dans le cadre d’une activité strictement personnelle ou domestique;

d) par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre des menaces pour la sécurité publique et la prévention de telles menaces.

 

Consultez la liste de nos formations RGPD et services RGPD

 

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?

Formation RGPD/DPO : Concrètement, comment se mettre en conformité avec le règlement ?

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article


RGPD : Quelles sont les données concernées ?

Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.

RGPD : Quelles sont les données concernées ?
Le 25 mai 2018 est la date à laquelle les sanctions relatives au non respect des mesures relatives à la protection des Données à Caractère Personnel sont applicables. Cependant, quelles sont les données concernées ?

 

 

Le RGPD (Règlement Général sur la Protection des Données) ne s’applique qu’aux « données à caractère personnel » définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

Comme le précise l’article 4 du RGPD, est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

 

Comme le précise Denis JACOPINI, si vous avez du mal à identifier une Donnée à Caractère Personnel, posez-vous la question suivante :

« Est ce que l’information ou le groupe d’information dont je dispose permet d’identifier une personne unique à l’échelle de la population ? »

La réponse est OUI, alors vous êtes en présence d’une Donnée à Caractère Personnel. N’appelez pas la Police, il n’y a pas de danger, mais mettez votre organisme en conformité.

 

Consultez la liste de nos formations RGPD et services RGPD

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?

Formation RGPD/DPO : Concrètement, comment se mettre en conformité avec le règlement ?

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article


RGPD : A partir quelle date le Règlement est applicable ?

Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.

RGPD : A partir quelle date le Règlement est applicable ?
Le règlement sur la protection des données (RGPD) a été adopté le 27 avril 2016 et publié au Journal officiel de l’Union européenne le 4 mai 2016. Il a vocation à moderniser le cadre européen de la protection des données à caractère personnel afin de prendre en compte les avancées technologiques, notamment numériques et génétiques, et de réduire les écarts juridiques entre les différentes législations des Etats membres de l’Union européenne. Il remplace la directive de 1995 sur la protection des données, abrogée.

 

 

 

Le Règlement RGPD est « obligatoire dans tous ses éléments et directement applicable dans tout État membre », dont la France, à partir du 25 mai 2018.

Puisqu’il s’agit d’un règlement, celui-ci entrera directement en vigueur, sans nécessiter de législation de transposition, comme cela se produit pour les lois.

Néanmoins, dans de nombreux cas, le RGPD permet aux États membres de légiférer sur des problématiques relatives à la protection des données : traitement nécessaire au respect d’une obligation légale, démarche d’intérêt public, ou effectué par une autorité publique.

Le Règlement prévoit également que certaines de ses dispositions sont  précisées ou restreintes par le droit des États membres, par exemple en matière de données personnelles des salariés.

 

Consultez la liste de nos formations RGPD et services RGPD

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

RGPD : Que se passe t-il si le 25 mai 2018 nous n’avons pas terminé notre mise en conformité ?

Formation RGPD/DPO : Concrètement, comment se mettre en conformité avec le règlement ?

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article

Source : Le RGPD en 10 questions. Par François-Xavier Boulin, Avocat.



RGPD : Concrètement, quelles mesures de sécurité prévoir ?

La Cnil rappelle les mesures à mettre en œuvre systématiquement sur la sécurité des données • HOSPIMEDIA

RGPD : Concrètement, quelles mesures de sécurité prévoir ?
La Cnil rappelle les mesures à mettre en œuvre systématiquement sur la sécurité des données

La Commission nationale de l’informatique et des libertés (Cnil) publie un guide rappelant les précautions élémentaires à mettre en œuvre de manière systématique sur la sécurité des données personnelles.

 

Les 17 mesures de sécurité de base que l’on trouvera dans ce guide sont :

  • Sensibiliser les utilisateurs ;
  • Authentifier les utilisateurs ;
  • Gérer les habilitations ;
  • Tracer les accès et gérer les incidents ;
  • Sécuriser les postes de travail ;
  • Sécuriser l’informatique mobile ;
  • Protéger le réseau informatique interne ;
  • Sécuriser les serveurs ;
  • Sécuriser les sites web ;
  • Sauvegarder et prévoir la continuité d’activité ;
  • Archiver de manière sécurisée ;
  • Encadrer la maintenance et la destruction des données ;
  • Gérer la sous-traitance ;
  • Sécuriser les échanges avec d’autres organismes ;
  • Protéger les locaux ;
  • Encadrer les développements informatiques ;
  • Chiffrer, garantir l’intégrité ou signer.

 

Pour information (et rappel pour ceux qui savent), l’article 32 du règlement européen sur la protection des données (RGPD), applicable au 25 mai 2018, prévoit :

 

1) Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

a) la pseudonymisation et le chiffrement des données à caractère personnel;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

 

2) Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite…

 

 

 

En résumé

Le responsable du traitement et le sous-traitant doivent prendre des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.

 

Consultez la liste de nos formations RGPD et services RGPD

 

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article

Source : La Cnil rappelle les mesures à mettre en œuvre systématiquement sur la sécurité des données • HOSPIMEDIA



RGPD : de grands défis en perspective

RGPD : de grands défis en perspective, Gestion des risques - Les Echos Executives

RGPD : de grands défis en perspective
Les entreprises avancent bien sur certains éléments de leurs projets de gestion des données personnelles. En revanche, d’autres – comme l’obtention des consentements ou le droit à l’effacement – sont plus délicats à mettre en oeuvre.

 

 

Toutes les entreprises – ou presque – le savent aujourd’hui : le règlement général sur la protection des données (RGPD), adopté le 27 avril 2016, entrera en application le 25 mai 2018. Si la plupart des responsables ont désormais compris l’enjeu de cette nouvelle réglementation, la mise en oeuvre reste difficile à appréhender[lire la suite]

 

Consultez la liste de nos formations RGPD et services RGPD

 

Comment fait-on une cartographie ?

Selon Denis JACOPINI, Expert informatique nationalement reconnu et spécialisé en Protection des Données à Caractère Personnel et RGPD,  l’objectif ultime de cette phase (1 parmi les 6 recommandées par la CNIL) est d’aboutir jusqu’à la liste des traitements, mais nous remarquons que les futurs délégués à la protection des données ne savent pas par où commencer, par quel bout aborder cette étape cruciale.

  • Il me paraît essentiel d’abord d’identifier l’ensemble des services et des postes de l’organisme.
  • Ensuite, je recommande d’aller questionner chaque chef de ces services en lui posant toute une série de questions dérivée des éléments constitutifs du futur registre.
  • Enfin, les questions posées doivent permettre de faire apparaître la liste des traitements

Pour les traitements manipulant des données sensibles ou particulières (données de paiements, intimes, confidentielles), je trouve toujours très utile, avant d’entamer l’analyse de risques de représenter graphiquement le chemin que suivent ces données, ce qui aura souvent pour effet de  faire apparaître des failles dans les organisations et processus existants.

Denis JACOPINI accompagne les futurs Délégués à la Protection des Données dans leur prises de fonctions.

 

Consultez la liste de nos formations RGPD et services RGPD

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article

Source : RGPD : de grands défis en perspective, Gestion des risques – Les Echos Executives



Quand le DPO est-il obligatoire ?

Quand le DPO est-il obligatoire ? : quelques précisions du G29 - BRM Avocats

Quand le DPO est-il obligatoire ?
Voici une question que nombreuses entreprises se posent actuellement. Qu’elles interviennent dans le domaine du e-commerce ou des objets connectés, il semble que toutes ces entreprises, dès lors qu’elles traitent des données à grande échelle et en font un suivi régulier et systématique pour les besoins de leur activité principale, sont tenues de désigner un DPO.

 

 

Le RGPD (Règlement Général sur la Protection des Données Personnelles, adopté le 27 avril 2016 et dont l’entrée en vigueur est prévue le 25 mai 2018, prévoit que la désignation d’un délégué à la protection des données (DPO) est obligatoire tant pour le responsable de traitement que pour le sous-traitant dans trois cas (article 37) :

  1. lorsque le traitement est effectué par une autorité publique ou un organisme public ;
  2. lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou
  3. lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de données dites « sensibles » (données de santé, données biométriques, opinions politiques, convictions religieuses…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions.

 

Consultez la liste de nos formations RGPD et services RGPD

 

Concerné pour une mise en conformité comme quasiment TOUTES LES ENTREPRISES, ADMINISTRATIONS ET ASSOCIATIONS EUROPÉÈNNES ?

Nous restons à votre disposition pour vous accompagner dans votre mise en conformité.

 

 

Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ?

Besoin d’une formation pour apprendre à vous
mettre en conformité avec le RGPD  ?

Contactez-nous

 

A Lire aussi :

Mise en conformité RGPD : Mode d’emploi

Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016

Le RGPD, règlement européen de protection des données. Comment devenir DPO ?

Comprendre le Règlement Européen sur les données personnelles en 6 étapes

Notre sélection d’articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)

 

Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles



 

Réagissez à cet article

Source : Quand le DPO est-il obligatoire ? : quelques précisions du G29 – BRM Avocats