background preloader

RGPD

Facebook Twitter

L'Agence régionale de santé mise en demeure par la Cnil pour sa gestion des fichiers de contact tracing. C'est l'heure du bilan de mi-parcours pour la Commission nationale de l'informatique et des libertés (Cnil) qui vient de publier son avis sur plusieurs mesures mises en place par le gouvernement dans le cadre de la crise sanitaire.

L'Agence régionale de santé mise en demeure par la Cnil pour sa gestion des fichiers de contact tracing

Sont concernés l'application TousAntiCovid, le système d'information Vaccin COVID et les deux fichiers de contact tracing, SI-DEP et Contact Covid. Retour sur l’affaire des SMS de Carole Gandon : « Ma plainte a été jugée recevable par la CNIL et est en phase d’instruction. » – Alter1fo. Mais quelle mouche a piqué l’équipe de Carole Gandon pour se retrouver dans une telle situation ?

Retour sur l’affaire des SMS de Carole Gandon : « Ma plainte a été jugée recevable par la CNIL et est en phase d’instruction. » – Alter1fo

Imaginez un peu la scène. Vous êtes en train de terminer tranquillement votre apéro quand soudain, c’est le drame. Tout comme 89 000 autres personnes, vous recevez un SMS de la candidate de la ‘Start-Up-Nation-En-Marche’ qui vous incite à consulter son programme municipal et à aller voter pour elle au second tour ! Jeux sur votre smartphone : quand c’est gratuit… Quels sont les usages ? StopCovid envoie beaucoup de plus de données que prévu. Attendue au tournant, l'application gouvernementale StopCovid envoie des données d'identification de tous les contacts croisés par une personne et non seulement celles de malades du Covid-19 cotoyés à moins d'un mètre pendant 15 minutes.

StopCovid envoie beaucoup de plus de données que prévu

Dans le même temps, l'Ordre des Médecins s'inquiète à propos de la conservation des données patients atteints du Covid-19. Lorsque l'application StopCovid avait été annoncée par le gouvernement, seules les données d'identifiants des téléphones en contact pendant quinze minutes à moins d'un mètre d'une personne malade du Covid-19 devaient être remontées.

RGPD : la Cnil sanctionne Spartoo de 250 000 euros d'amende. Le régulateur des données personnelles vient d'annoncer une sanction de 250 000 euros contre Spartoo, vendeur de chaussures en ligne, au titre du RGPD.

RGPD : la Cnil sanctionne Spartoo de 250 000 euros d'amende

Cette décision marque aussi une première pour la Cnil qui dans ce cadre était la « chef de file » des autres autorités européennes. Les sanctions concernant les manquements au RGPD ne prennent pas de pause estivale. La Cnil vient ainsi de publier sa décision concernant la société Spartoo, site de vente de chaussures. Ce dernier a été condamné à une amende de 250 000 euros. Gestion des cookies et consentement : Boursorama joue-t-il avec le feu ? Adblocker non grata, cookie tiers de traçabilité camouflé, acceptation par défaut des cookies, non enregistrement systématique des préférences de choix...

Gestion des cookies et consentement : Boursorama joue-t-il avec le feu ?

Le site de banque en ligne Boursorama a adopté une gestion des cookies et du consentement loin d'être irréprochable, mais d'après la société conforme aux recommandations de la CNIL. De la théorie à la pratique il y a parfois (souvent) un gouffre. C'est typiquement le cas en ce qui concerne le réglement général sur la protection des données personnelles (RGPD) et plus spécifiquement sur les lignes directrices liées à l'usage des cookies par les sites web. Dans ce contexte juridique encore flottant, les sites web font tant bien que mal - ou pas - des efforts pour appliquer le réglement en attendant un cadre législatif plus clair.

En ce qui concerne Boursorama, il semble que les efforts mis en oeuvre en matière de gestion des cookies et de consentement sont loin d'avoir porté leurs fruits, au contraire. L’accord sur le transfert de données personnelles entre l’UE et les Etats-Unis annulé par la justice européenne. La Cour de justice de l’Union européenne (CJUE) a annulé, jeudi 16 juillet, l’accord dit « Privacy Shield » (« bouclier de protection des données ») qui permet aux entreprises du numérique de transférer légalement les données personnelles de citoyens européens aux Etats-Unis.

L’accord sur le transfert de données personnelles entre l’UE et les Etats-Unis annulé par la justice européenne

Ce dispositif est utilisé par la quasi-totalité des grandes entreprises américaines pour traiter les données personnelles (identité, comportement en ligne, géolocalisation…) de leurs utilisateurs européens. Très strictement réglementée en Europe, l’utilisation de ces données est moins encadrée aux Etats-Unis ; pour permettre aux entreprises américaines de les utiliser, le Privacy Shield prévoyait une dérogation, à condition qu’elles s’engagent à respecter certaines mesures. La cour confirme que les entreprises peuvent se conformer à la loi européenne en s’engageant à respecter certaines précautions quant à l’usage des données de leurs utilisateurs européens Légalité des « clauses contractuelles » Comment les Big 9 veulent s'emparer de la vie numérique des utilisateurs. Alibaba, Alphabet, Amazon, Apple, Baidu, Facebook, Microsoft, Rakuten et Tencent : 9 géants du web qui veulent s'approprier nos modes de vie numérique à l'échelle mondiale.

Comment les Big 9 veulent s'emparer de la vie numérique des utilisateurs

En s'appuyant sur la 5G, l'intelligence artificielle, l'automatisation et les technologies analytiques, expose un rapport du cabinet TBR. Ils sont 9 fournisseurs de clouds publics et services Internet à tisser leur toile au niveau mondial pour parvenir à s’approprier, de bout en bout, le parcours et les habitudes numériques des utilisateurs d’Internet quel que soit le service et le terminal utilisé : smartphones, PC, équipements portables, assistants domestiques, véhicules.

Sur les rangs, par ordre alphabétique, trois acteurs chinois, 5 groupes américains et un japonais : Alibaba, Alphabet, Amazon, Apple, Baidu, Facebook, Microsoft, Rakuten et Tencent. Pour illustrer cette tendance à vouloir posséder cette couche « d’intelligence », Chris Antlitz cite certains rachats récents de Microsoft. Guide RGPD du développeur. RH, Protégez vos données - Stormshield. RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ?

Accueil MarionSIMON-RAINAUD Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Alors que le RGPD a fêté ses deux ans le 25 mai dernier, les citoyens semblent plus informés tandis que les entreprises paraissent peiner à s'y conformer.

RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ?

Malgré tout, le texte européen fait office de standard. Sans titre. Des applications numériques de confiance conformes au RGPD dans l’académie de Rennes pour des usages éclairés et maîtrisés !

sans titre

Pour compléter les recommandations de La DNE, nous vous invitons à partager largement ce support de référence qui recense les services numériques de confiance mis en place et administrés par la DSII de l’académie de Rennes et accompagnés par le réseau de formateurs numériques 1D et 2D accessible ici Une infographie pédagogique accompagne ce support Dans ce contexte de confinement national, l’ensemble des services proposé dans Toutatice, avec l’offre du Cned, permet aux enseignants de mettre en œuvre la continuité pédagogique dans un environnement de confiance.

RGPD : comment assurer sa mise en conformité ? FAQ RGPD (Règlement Général pour la Protection des Données)