RGPD : la Cnil actualise son modèle de registre de traitements pour les PME. La CNIL publie un nouveau modèle de registre simplifié. RGPD : la Cnil actualise son modèle de registre de traitements pour les PME. Democracy : un thriller haletant sur la protection de nos données personnelles. Deux ans.
Deux ans pour élaborer une nouvelle loi. Deux ans de lutte, de cauchemar bureaucratique, de jeux d'influence et de rafales d'amendements. Deux ans au coeur du fonctionnement démocratique européen avec en ligne de mire nos droits fondamentaux et nos libertés. Ce sont de ces deux ans haletants de processus législatif sur les données personnelles, dépeints façon thriller par le réalisateur suisse David Bernet, que le documentaire Democracy rend compte. Une longue gestation Le nouveau Règlement général sur la protection des données (RGPD) a été adopté par le Parlement européen en avril 2016 et sera applicable dès le 25 mai 2018. C'est de sa longue gestation que témoigne Democracy, qui éclaire les spectateurs sur le processus législatif autant qu'il met en lumière les failles d'un système démocratique kafkaïen. Détricotage. Tous les outils et conseils pour protéger votre vie privée numérique réunis sur une cartographie très utile.
Stop aux idées reçues : protéger sa vie privée en ligne n'est pas forcément synonyme de déconnexion.
Heureusement, il existe un bon nombre d'alternatives aux fameux Gafa, et qui permettent de leur "résister" symboliquement et éthiquement tout en protégeant ses données personnelles. Difficile pourtant de faire le tri parmi tous les outils et applications disponibles, notamment entre les "privacy friendly" et ceux qui font de vos données leur business. Pas de panique, le Linc (Laboratoire d'innovation numérique de la Cnil) s'en est chargé : il a même réalisé et mis en ligne une cartographie des "Outils et pratiques de protection de la vie privée" afin de rendre compte de la diversité des approches et des services qui existent.
De quoi explorer et identifier très facilement les types d'outils et solutions qui s'offrent à vous, quel que soit votre besoin. Evoluer dans le monde numérique selon sa sensibilité. Un comité d'éthique sur les données d'éducation créé. Dans une vidéo, Jean-Michel Blanquer a évoqué la production importante des données par le système éducatif.
Afin de garantir une protection maximale de ces données, le ministre de l'Education Nationale va mettre en place à la rentrée scolaire un comité d'éthique sur les données d'éducation. Il sera présidé par Claudie Haigneré. PublicitéA l'occasion de l'Université d'été du numérique éducatif, dénommée Ludovia, Jean-Michel Blanquer ne pouvant être présent, a réalisé une vidéo où il évoque plusieurs sujets liés au numérique à l'école.
Parmi eux, le ministre de l'Education Nationale évoque la forte production de données que ce soit sur « la vie scolaire, les évaluations, les travaux ou les résultats des élèves ». Pour lui, ces données « doivent être au coeur de la stratégie du ministère au seul service des élèves. Windows 10 : la télémétrie incompatible avec le RGPD ? Deux ans après ses premiers avertissements, la Cnil néerlandaise redoute que le service de télémétrie intégré à Windows 10 ne respecte toujours pas le RGPD.
Microsoft collecte-t-il, avec Windows 10, plus de données qu’il ne lui en faut ? L’Autoriteit Persoonsgegevens, homologue néerlandaise de notre Commission nationale de l’informatique et des libertés, se pose la question. Au cœur de sa réflexion, l’outil de télémétrie par lequel le groupe américain fait remonter un large éventail d’informations. En octobre 2017, à l’issue d’un an d’enquête, l’autorité avait publié un rapport à charge. Comment bien protéger ses données - Maddyness - Le Magazine des Startups Françaises. TL;DR : ce qu’il faut retenir L’idéal est de prendre en compte la protection des données dès la conception de votre activité.Les mesures à prendre dépendent de la sensibilité des données que vous traitez et des risques qui pèsent sur les personnes en cas d’incident.Vos collaborateurs doivent eux aussi être sensibilisés et formés à la protection des données de l’entrepriseN’hésitez pas à vous faire accompagner par un sous-traitant et une compagnie d’assurance.
Évaluer le niveau de sécurité de vos données.... et les risques potentiels Ça n’est plus une surprise : toutes les entreprises, quelle que soit leur taille, sont aujourd’hui concernées par un véritable besoin de protection de leurs données, que celles-ci concernent des personnes tierces ou non. Entre perte de données, attaque informatique, virus et vol de matériel, les occasions sont nombreuses pour voir, du jour au lendemain, son entreprise en difficulté. Sensibiliser puis former ses collaborateurs à la data S'assurer. Après le RGPD, la Commission européenne préparerait une réglementation sur l'intelligence artificielle.
L'Union européenne fait déjà office de pionnière mondiale en matière de protection des données.
Elle pourrait bientôt consolider ce statut avec une nouvelle réglementation sur l'intelligence artificielle. D'après le Financial Times, dans un article du 22 août 2019, la Commission européenne planche actuellement sur un projet de loi qui étendrait les droits des citoyens européens sur leurs données liées au domaine de l'IA. Paradoxalement, le RGPD facilite le vol de données personnelles. Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Le règlement européen donne à chaque personne un droit d’accès à ses données.
Mais souvent, cet accès n’est pas assez bien sécurisé, ouvrant la porte à l’ingénierie sociale. Entré en vigueur depuis mai 2018, le règlement européen RGPD a pour objectif d’améliorer la protection et le contrôle dans le domaine des données personnelles, notamment en imposant de nouvelles procédures à respecter et en prévoyant des amendes dissuasives. Malheureusement, le règlement a également des effets indésirables qui vont dans le sens contraire, facilitant même le vol de données personnelles dans certains cas. Opt-in et opt-out : définition et règles de consentement à respecter. L’opt in et l’opt out correspondent à des méthodes utilisées par un professionnel sur son site internet en vue de recueillir par exemple l’adresse email ou le numéro de téléphone de l’utilisateur en vue de le contacter par la suite à des fins de prospection commerciale.
L’opt in et l’opt out doivent être distingués : en cas de opt in, si l’utilisateur n’a pas dit « oui », c’est « non ». Inversement en cas de opt out, si l’utilisateur n’a pas dit « non », c’est « oui ». Amende contre Facebook : comment la FTC américaine s’est transformée en « super CNIL » Le régulateur américain de la protection des consommateurs a infligé à Facebook une amende record de $5 milliards pour des violations en matière de données à caractère personnel.
Cette amende est de loin la plus grosse jamais infligée pour une violation de données personnelles. Même si le montant de l’amende semble dérisoire pour certains membres du Congrès américain, cette sanction a permis à la FTC d’occuper la place du régulateur le plus puissant du monde en matière de protection de données à caractère personnel. Et pourtant, les États-Unis ne disposent pas de loi générale sur la protection des données. Pour se transformer en « super CNIL », la FTC américaine s’est appuyée sur un texte de 1914 sur la protection des consommateurs qui interdit toute pratique déloyale ou trompeuse dans le commerce. Les données de localisation de millions d'utilisateurs Instagram ont été aspirées en douce. C’était l’un des rares réseaux sociaux à ne pas encore avoir été épinglé pour une mauvaise gestion des données personnelles.
Instagram a annoncé mercredi 7 août 2019 avoir "bloqué" l’un de ses partenaires publicitaires, le spécialiste du marketing géolocalisé Hyp3r. Ce qui lui est reproché par la filiale de Facebook ? La collecte de données de localisation et le suivi de millions d’utilisateurs, qui lui aurait permis d’établir une base de profils pour déterminer les centres d’intérêts et les déplacements de chacun.
L'entreprise surveille les publications selon les lieux pour fidéliser les clients potentiels. UNE VIOLATION DES RèGLES La jeune pousse américaine, fondée en 2015, aurait agi à l’insu d’Instagram et aurait violé le cadre réglementaire imposé par le réseau social, d'après le site Business Insider qui rapporte l’affaire. Données personnelles : un site e-commerce est co-responsable des données transmises via un bouton de réseau social. Un litige entre une association et un e-commerçant allemands a abouti à une jurisprudence européenne sur les boutons « j'aime » sur les sites web.
PublicitéLa Cour de justice de l'Union Européenne a publié un arrêt dans une question posée par une juridiction allemande. En l'occurrence, il s'agissait de savoir si un site web e-commerce affichant un bouton « j'aime » transmettant, en cas d'usage par un internaute, des données à un réseau social tiers était co-responsable de ce transfert et du traitement induit. La Cnil clôt l'affaire de la vidéosurveillance de l'école 42. Clap de fin pour la procédure de la Cnil concernant la vidéosurveillance au sein de l'école 42.
Cette dernière s'est conformée aux recommandations du régulateur à une réserve près. PublicitéEn octobre dernier, la Cnil mettait en demeure l'école 42, fondée par Xavier Niel sur plusieurs points dont son système de surveillance. Lors d'une visite d'une délégation, le régulateur a constaté qu'un dispositif de 60 caméras filmé en continu certains espaces de l'établissement consacrés aussi bien aux étudiants et aux salariés.
Or pour le régulateur, « le fait de filmer en continu les postes de travail de certains employés est disproportionné » et d'ajouter, « aucun élément apporté par l'association ne permet de justifier que les étudiants et le personnel soient placés sous surveillance permanente ». La Cnil sanctionne Active Assurance pour manquement au RGPD. La commission nationale de l'informatique et des libertés a sanctionné la société Active Assurances à 180 000 euros d'amende pour avoir insuffisamment protégé les données des utilisateurs de son site. La CNIL passe à l'offensive en matière de manquement aux obligations des entreprises de se conformer au règlement général sur la protection des données personnelles (RGPD).
Un peu plus d'un mois après avoir sanctionné le groupe Sergic à 400 000 euros d'amende, c'est au tour d'une autre société, Active Assurances, d'être épinglée par la commission nationale de l'informatique et des libertés. 30% des entreprises européennes non conformes au RGPD. Malgré les amendes et une année de mise en oeuvre du RGPD, près d'un tiers des entreprises européennes avouent ne pas être en conformité avec le règlement européen.
PublicitéAprès plus d'un an d'application du RGPD et les premières amendes pour son non-respect, on pouvait penser que les entreprises s'étaient au mieux mises en conformité ou au pire elles avaient débuté les travaux de mise en oeuvre. Une étude menée par European Business Awards pour le compte de la société d'audit et de conseil auprès des PME-PMI, RSM, montre que 30% des entreprises européennes avouent ne pas être conformes au règlement européen sur la protection des données personnelles. Elles sont 57% à estimer respecter les règles et 13% ne savent pas si elles sont conformes ou en retard. Pour les PME-PMI, le RGPD implique de couvrir plusieurs thématiques et elles ne comprennent pas tout. Morphing -Applications de retouche photo et données personnelles : le point avec la Cnil. Apple et Google suspendent l’analyse des enregistrements vocaux réalisés par leurs services Siri et Google Assistant.
Ce vendredi 2 août 2019, Apple et Google ont annoncé tour à tour mettre en pause leurs programmes d’analyse des enregistrements provenant des requêtes formulées par les utilisateurs à leurs assistants vocaux Siri et Google Assistant. Une suspension qui s’appliquera pendant trois mois au sein de l’Union européenne pour Google, et de manière plus définitive et mondiale pour Apple. Ces mesures doivent permettre aux géants du numérique d’exposer leur bonne volonté, alors que de plus en plus de voix s’élèvent quant à l’exploitation des enregistrements… et aux manquements au respect de la vie privée.
Facebook cache un code dans les photos que vous téléchargez. Données personnelles : un fossé générationnel ? La CNIL lance une consultation publique auprès des chercheurs sur les traitements de données à des fins de recherche scientifique. Protection des données personnelles : Facebook négocie une amende record de 5 milliards de dollars. Data : comment se construit notre identité en ligne. On imagine souvent que notre identité numérique est définie par les données que l’on poste volontairement sur les réseaux sociaux.
La Cnil laisse 12 mois pour que l’usage des cookies soit adapté sur les sites et applications web. La Cnil veut faire du ciblage publicitaire en ligne un sujet prioritaire pour 2019. Les bons réflexes de la protection des données personnelles. Facebook est désactivé. Demandes en ligne d'autorisation ou d'avis à la Cnil.
Obligations en matière de protection des données personnelles - professionnels. Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Quelles formalités pour les traitements de données de santé à caractère personnel. Si une formalité doit être réalisée, qui y procède et comment ? Les démarches relatives aux demandes d’autorisation et demandes d’avis sont effectuées par le responsable du traitement ou par la personne ayant qualité pour le représenter. Lorsque le responsable du traitement est une personne physique ou un service, la personne morale ou l’autorité publique dont il relève doit être mentionnée. Les demandes sont adressées à la CNIL, essentiellement par voie électronique avec accusé de réception qui peut être adressé par la même voie.
RGPD : points de vigilance. Données & Design : une nouvelle plateforme pour la communauté des designers autour du RGPD. La CNIL veut autoriser les sites Internet à nous tracer sans notre consentement. La Quadrature du Net met en garde la CNIL : faites respecter le RGPD, sinon ça sera l'action en justice. Achats, déplacements, enregistrements de voix... J'ai fouillé dans les données que Google conserve sur moi depuis treize ans (et rien ne lui échappe) Sergic : amende RGPD de 400 000 euros pour des données confidentielles aux quatre vents. RGPD : la Cnil approfondit la question du design UX. Une liste de DPO : quelle riche idée !
Les données personnelles de 1,4 M de français sont à vendre au marché noir. Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application. Des employés de Grindr ont eu accès à des informations sensibles sur les utilisateurs. La voix est une donnée comme les autres. Que savent les géants de la technologie sur vous ? Un outil pour se faire une idée. Aide: Annuler votre inscription au programme Prime. La Cnil publie un bilan à l'occasion du premier anniversaire du RGPD. [RGPD] Du nouveau sur la base légale liée à l’exécution du contrat : le contrat, rien que le contrat ! RGPD : alerte sur une arnaque à la mise en conformité. Google a une liste méconnue de tout ce que vous avez acheté en ligne, et personne ne comprend pourquoi.
L'identification numérique sur mobile légalisée, malgré les réserves de la Cnil. Google ouvre un centre mondial dédié à la vie privée en Europe. Développeurs : la CNIL met en ligne un kit de bonnes pratiques. Le Conseil d'État confirme la sanction d'un gendarme pour abus de consultation de fichiers. Le Conseil d'État valide une sanction de la CNIL sans mise en demeure préalable.
C'est pas mon idée ! L’UE crée un gigantesque fichier biométrique : un « point de non retour » ? Demander le retrait de votre image en ligne. L’obfuscation, technique modeste mais efficace dans le monde de la surveillance. L'Europe va développer l'une des plus grandes bases de données biométriques.
Conséquence du RGPD, les plaintes auprès de la Cnil ont fortement augmenté en 2018 - Maddyness - Le Magazine des Startups Françaises. Facebook still tracks you after you deactivate account. Données personnelles, l’UFC-Que Choisir obtient la condamnation de Facebook. Droits d'auteur : Bruxelles persiste et signe face aux GAFA. Vie privée : attention aux applications préchargées sur Android. RGPD : par où commencer. Verifications IO : les données personnelles de 800 millions de personnes exposées.
La CNIL lance sa formation en ligne sur le RGPD ouverte à tous. Vie privée : Apple le dit avec un nom de domaine. Zuckerberg s'engage (enfin) pour un Facebook plus respectueux de la vie privée. Vie privée : Apple le dit avec un nom de domaine. Les sous-traitants de données personnelles peuvent mieux faire. « Sweep 2018 » : premières tendances sur la responsabilisation des sous-traitants informatiques à l’heure du RGPD. Les usages discrets des données de paiement. Données personnelles : Facebook a du mal à effacer l'historique. Données personnelles : "Mise en conformité RGPD", l'arnaque qui cible les petites entreprises. La CNIL donne des sueurs froides aux professionnels de la publicité en ligne. Un rapport de la Cnil montre comment Europe 1 a fiché un demi-million d'auditeurs (avec des insultes) 35% des extensions Chrome accèdent aux données des utilisateurs sur n'importe quel site web.
Plus de 17.000 applications Android collectent des identifiants sans votre consentement. On the Darknet, you can buy someone else’s medical record for $1,000. 8 points à surveiller pour nommer un DPO. Les 3 niveaux de nos identités en ligne. Adobe entérine OneTrust pour la gestion du consentement. Airbus a été victime d'une intrusion informatique visant les données de ses collaborateurs. Se connecter avec Facebook : le mauvais réflexe. RGPD – Renforcer la sécurité des données à caractère personnel. Vous avez des droits sur vos données, profitez-en ! La France frappe Google d’une amende de 50 millions d’euros. Données personnelles: la fine frontière entre personnalisation et intrusion. RGPD : 7 plaintes déposées contre Google, un record. La Cnil prononce une sanction exemplaire à l'encontre de Google. Collection #1 : un gigantesque fichier révèle plus de 700 millions de comptes et mots de passe.
CNIL : Isabelle Falque-Pierrotin serait remplacée par Marie-Laure Denis. Seuls 65% des utilisateurs donnent leur consentement. RGPD : entre 1 200 et 1 300 cas de violations depuis son entrée en vigueur. Les données personnelles de 40 000 intérimaires exposées sur Internet. Tribune-le-droit-a-l-oubli-est-il-une-chimere. Vos vieux tweets permettent de connaître l’adresse de votre domicile. Les moteurs de recherche tiennent la corde face à la Cnil sur le « droit à l'oubli » Données personnelles : un droit d'accès difficile à exercer.
Microsoft teste un projet qui permettrait de reprendre le contrôle sur nos données personnelles. Engagement mobile : 5 tendances qui dessineront 2019.