background preloader

Données personnelles

Facebook Twitter

Vers une obligation européenne générale d'information en cas de piratage - Actualités RT Sécurité. Le 08/02/2013, par Jacques Cheminat avec IDG News Service, Sécurité, 247 mots La Commission européenne a dévoilé une partie de ses ambitions de lutte contre la cybersécurité en proposant notamment d'élargir l'obligation d'information en cas de cyberattaques aux entreprises et aux administrations. L'Union européenne a présenté les prochaines règles concernant la sécurité informatique.

La stratégie de la Commission européenne en matière de cybersécurité repose sur une proposition de directive sur la sécurité des réseaux et de l'information. Selon un document de la Commission, les précédents efforts sur la cybersécurité ont laissé de nombreuses lacunes. Pour Neelie Kroes, « l'ouverture et la transparence de vos expériences va se traduire par un meilleur environnement pour tous ». Les entreprises européennes protègent mal leurs services cloud L'adoption du cloud computing dans les entreprises européennes se fait sous l'égide des DSI.

La NSA aurait bel et bien espionné Huawei Dernier dossier. Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies | Net-iris. Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés.

S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas. Projet de loi pour la confiance dans l'économie numérique. Panorama des lois - Vie-publique.fr. Loi du 21 juin 2004 pour la confiance dans l'économie numérique - Panorama des lois - Actualités - Vie.

Où en est-on ? Le texte définitif du projet de loiProjet de loiProjet de texte législatif déposé au Parlement à l’initiative du gouvernement. pour la confiance dans l’économie numérique a été adopté par l’Assemblée nationale le 6 mai 2004 et par le Sénat le 13 mai 2004. Saisi le 18 mai 2004 par plus de 60 sénateurs et plus de 60 députés, le Conseil constitutionnel a rendu sa décision le 10 juin 2004. Vu la décision du Conseil constitutionnel, la loi a été promulguée le 21 juin 2004 (loi n° 2004-575), elle a été publiée au Journal officielJournal officielJournal de la République française dans lequel sont publiés les lois et les règlements. du 22 juin 2004. De quoi s'agit-il ? L’objectif premier de ce texte est de donner une nouvelle impulsion au commerce électronique et à la sécurité des transactions électroniques. Il affirme, notamment, l’obligation de vigilance sur les contenus pour les hébergeurs. L’ensemble des communications téléphoniques devrait être facturé à la seconde.

L'avenir de la protection des données en Europe : ce qui va changer. Les autorités européennes l'ont bien compris, en faisant de la protection des données à caractère personnel l'élément-clé de l'agenda numérique pour l'Europe et de la stratégie européenne 2020. Pour cela, une priorité s'impose : renforcer le cadre juridique existant en le rendant plus cohérent, afin de créer la confiance nécessaire au développement de l'économie digitale au sein du marché intérieur.

En effet, si la directive 95/46/CE a consacré les grands principes de la protection des données, la transposition de ses dispositions dans les États membres a été faite a minima, créant parfois des écarts, sources d'obstacle à l'activité économique au sein de l'Union européenne et de risques pour la protection des données. Vers un règlement commun Pour supprimer ces obstacles, les autorités européennes ont décidé d'élaborer un règlement, qui présente les particularités d'avoir une portée générale, et d'être obligatoire et directement applicable dans chaque État membre.

Textes de Loi

Définitions. Non-respect de la loi en matière de données personnelles : la facture peut rapidement s'alourdir… Dans le cadre de votre activité, vous collectez un certain nombre de données clients, prospects… Cette collecte est strictement encadrée par la loi informatique et libertés du 6 janvier 1978, modifiée par celle du 6 août 2004. En attendant l'harmonisation au niveau européen, quel est ce cadre juridique en France ? “L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques”, tel est l'article 1er de la loi précédemment citée.

De ce principe de base découlent des obligations que vous devez respecter, sous peine d'amende et même d'emprisonnement. 1) Vous devez déclarer la création de fichier auprès de la Cnil 2) Vous devez obtenir le consentement de la personne pour collecter ses données 4) Vous ne pouvez conserver indéfiniment ces données. Les dix commandements. Les 10 commandements de la sécurité sur l’internet Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe "comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé".

Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne. Voir la fiche Choisir un bon mot de passe Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). Voir la fiche Mises à jour de sécurité (patches) Effectuer des sauvegardes régulières Voir la fiche Sauvegarde Désactiver par défaut les composants ActiveX et JavaScript Voir la fiche Filoutage (phishing)

Risques - Sensibilisation

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies | Net-iris. Données personnelles sur internet : une loi présentée début 2014. CNIL_ext_BAT. Donnée à caractère personnel. Un article de JurisPedia, le droit partagé. Selon la loi du 6 Janvier 1978[1] (modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés): « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. » « La personne concernée par un traitement de données à caractère personnel est celle à laquelle se rapportent les données qui font l'objet du traitement » (art. 2).