RGPD : amende record de 200 millions d’euros pour British Airways. Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. British Airways révélait en septembre dernier avoir été touchée par une cyberattaque, entre le 21 août et le 5 septembre, visant les données bancaires de ses clients.
Jusqu’à 4% du chiffre d’affaires La rédaction Tweeter A lire aussi Votre opinion. RGPD : comment les sites manipulent les internautes pour installer leurs cookies. En étudiant 10 000 sites, des chercheurs américains ont pu constater les techniques mises en place sur les sites pour obtenir l’accord d’installer leurs cookies. Près de 90 % ne respectent ainsi pas le RGPD. Le RGPD est-il scrupuleusement respecté par les sites ? Presque deux ans après son entrée en vigueur (en mai 2018), des chercheurs ont étudié de près les Consent Management Platforms (CMP), ces bannières ou pop-up qui demandent à l’internaute son accord pour installer des cookies sur sa machine.
C’est peu dire que le résultat n’est pas brillant : seulement 11,8 % des CMP répondent aux exigences minimales du Règlement général sur la protection des données européen. Celles-ci sont simples : aucune case ne doit être pré-cochée, le rejet doit être aussi simple que l’acceptation et le consentement doit être explicite. Pour parvenir à cette conclusion, les chercheurs de l’université Cornell (État de New York) ont analysé les 10 000 sites les plus populaires du Royaume-Uni. [Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD - Informatique. Le cloud présente un enjeu de souveraineté majeur pour les pays de l’Union européenne. Toutes les solutions cloud qui dominent actuellement le marché communautaire sont en effet celles de géants technologiques américains : l’Azur de Microsoft, l’AWS d’Amazon et la suite Google Cloud.
La raison en est à la fois des performances technologiques évidentes, mais aussi l’absence d’acteurs européens – à l’exception unique du Français OVH – capables par leur taille et leur maturité technologique de concurrencer les GAFAM. Loin d’être spécifique au stockage en ligne, ce problème concerne l’ensemble du domaine technologique. Il est pourtant fondamental que l’Europe soit technologiquement souveraine. Un droit exorbitant d’extraterritorialité Adopté en 2018, le Cloud Act – ou acte de Clarifying Lawful Overseas Use of Data – vise purement et simplement à introduire une extraterritorialité du droit américain.
L’absence d’alternative européenne crédible Bâtir un géant européen du cloud. Bpi cnil rgpd guide tpe pme. RGPD : de quoi parle-t-on. Cette notion est également très large. Un « traitement de données personnelles traitement de données personnelles Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consu... > En savoir plus » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
Exemple : tenue d’un fichier fichier Un fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. De ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc. Opinion | RGPD : faut-il crier victoire un an après son implémentation ? RGPD en pratique : protéger les données de vos collaborateurs. Protéger les données personnelles de vos collaborateurs sur leur lieu et pendant leur temps de travail c’est aussi un moyen de renforcer le lien de confiance nécessaire au bon fonctionnement de votre entreprise. Le développement de l’utilisation des nouvelles technologies au travail peut faire craindre surveillance systématique. La transparence sera alors le meilleur moyen de s’en prémunir. La gestion de vos collaborateurs De très nombreuses données personnelles relatives aux employés sont nécessaires pour la gestion de leur carrière au sein de votre entreprise.
Par exemple, vous avez besoin de beaucoup d’informations pour assurer : Ne demandez à vos employés que les informations utiles pour accomplir leurs missions, et évitez de traiter des données dites « sensibles » (activité syndicale, opinions politiques, religion, origine ethnique, santé). Le recrutement d’un nouveau collaborateur Les candidats doivent notamment pouvoir accéder à leurs données, les faire rectifier ou supprimer. Quand le RGPD concerne (également) les salariés !
Entré en vigueur le 25 mai 2018, le RGPD est venu répondre à un véritable besoin de protection des données des citoyens. Si le droit d’accès aux informations essentielles est opposable à l’État et aux organismes publics, les entreprises privées sont également concernées par un devoir de protection des données de leurs employés. A ce sujet, la Maison du barreau a accueilli une conférence sur le thème du RGPD et des relations de travail.
Le Village de la Justice était présent et vous livre l’essentiel de la manifestation. « Avec le développement de la télévision et le perfectionnement technique qui rendirent possibles la réception et la transmission simultanées, ce fut la fin de la vie privée ». George Orwell ne croyait pas si bien dire ! A l’échelle européenne, l’entrée en vigueur du RGPD en mai 2018 a eu justement pour but de protéger davantage les données personnelles des citoyens. Salariés : des données personnelles mieux protégées. Mark Zuckerberg vient d'être questionné par le Parlement européen — voici tout ce qui lui a été reproché. Le DG de Facebook Mark Zuckerberg au Parlement européen à Bruxelles, le 22 mai 2018. REUTERS/ReutersTV Mark Zuckerberg a été auditionné par le Parlement européen.Le patron de Facebook a dit qu'il était "désolé" de ne pas avoir pris la mesure de ses responsabilités.Des eurodéputés avaient annoncé sur Twitter et dans la rue qu'ils seraient fermes avec Mark Zuckerberg.
Cela a été le cas, même si ce fut vain. Mark Zuckerberg était attendu de pied ferme par le législateur européen. Mardi soir, vers 18h, le PDG et fondateur de Facebook s'est rendu au Parlement européen pour s'expliquer devant son président, Antonio Tajani, les présidents des groupes parlementaires et le président de la commission des libertés civiles, Claude Moraes. Les élus européens attendaient des réponses sur le scandale Cambridge Analytica, dans le cadre duquel les données de millions d'utilisateurs Facebook ont été compromises, mais aussi sur la propagation de fake news et l'ingérence étrangère lors de scrutins récents. RGPD Mode d'emploi. Le RGPD, c’est pas donné ! - Le Journal des Entreprises. À l’heure où vous lirez ces lignes, votre entreprise devra être en principe en conformité avec le nouveau Règlement général sur la protection des données (RGPD), issu d’une directive européenne.
Entré en vigueur le 25 mai, ce dispositif figure déjà en bonne place parmi les sujets qui fâchent chez les chefs d’entreprise. Les réactions recueillies ces dernières semaines oscillent entre résignation et indignation. Si chacun, à l’heure du numérique et des scandales planétaires qui secouent les Gafa, mesure l’urgence d’une protection plus efficace de la vie privée, les modalités de la traduction en entreprise de ces principes généraux se heurtent à bien des difficultés.
Il suffit pour s’en convaincre de jeter un coup d’œil au document de référence du RGPD, le fameux registre des traitements dont chaque entreprise doit désormais être équipée. L'indispensable délégué à la protection des données Une réglementation qui peut coûter cher Et pourtant. RGPD ET CONSENTEMENT. Pour évaluer efficacement tous les risques juridiques liés au rgpd, vous pouvez utiliser le service d'audit juridique de rgpd mis en place par le cabinet Murielle-Isabelle CAHEN. / Avril 2018 / Depuis le 25 mai 2018 tous les acteurs du numérique, mais aussi et plus largement pour toutes les entreprises, doivent être en conformité au nouveau grand texte européen en matière de données personnelles. Le règlement général sur la protection des données (« RGPD », ou « GDPR » en anglais), à cette échéance, sera applicable dans tous les États membres de l’Union européenne. Et s’il est des notions essentielles au sein du texte, c’est bien celle du consentement. Il importe donc, deux mois avant l’arrivée du RGPD, de prendre pleinement conscience de la portée des dispositions afférentes au consentement, en abordant successivement les obligations liées à la nature même du consentement requis (I) et les obligations relatives à sa valeur (II).
A) L’obligation d’un consentement libre et éclairé. Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. Voilà le credo du RGPD. L’acronyme est désormais un juteux argument commercial dans les salons dédiés à la sécurité, puisqu’on ne compte plus le nombre de sociétés de conseil spécialisées dans la mise en conformité.
D’abord, pourquoi un règlement et non une directive ? Voilà en tout cas pour la théorie puisque le RGPD a ses particularités. C’est d’ailleurs l’objet du projet de loi actuellement discuté en France qui, outre une adaptation de l’environnement juridique, active plusieurs des interrupteurs facultatifs programmés par le texte européen.
Notre dossier sur le RGPD : Chapitre I. Un droit fondamental (article 1) Quelles exceptions ? Le RGPD expliqué ligne par ligne (articles 51 à 99) Le 25 mai 2018, s'appliquera le fameux règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de terminer son explication ligne par ligne du RGPD, en examinant cette fois les articles 51 à 99. Après avoir vu mercredi les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), nous avons examiné jeudi la question de la responsabilité (chapitre 4) et les transferts de données vers des pays tiers ou à des organisations internationales (chapitre 5).
Notre dossier sur le RGPD : Chapitre VI les autorités de contrôle indépendantes Section 1. Statut d’indépendance des autorités de contrôle (article 51) Cet article consacre la désignation dans chaque État membre d’une autorité de contrôle indépendante chargée de surveiller l'application du RGPD. Autorité de contrôle (article 52) Section 2. Le RGPD expliqué ligne par ligne (articles 24 à 50) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles (RGPD).
Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose de continuer son explication ligne par ligne avec les articles 24 à 50. Après avoir vu les dispositions générales (chapitre 1), les principes (chapitre 2) communs à la loi de 1978, et les droits des personnes physiques (chapitre 3), poursuivons notre analyse du RGPD.
On détaillera deux gros morceaux : la question de la responsabilité (chapitre 4) et les transferts de données vers des pays tiers ou à des organisations internationales (chapitre 5). Notre dossier sur le RGPD : Chapitre IV. Responsable du traitement et sous-traitant Section 1. La responsabilité du responsable du traitement (article 24) Comme déjà expliqué, le RGPD se construit sur une logique de responsabilité.
Protection des données dès la conception et protection des données par défaut (article 25)