background preloader

RGPD : la CNIL publie un guide sur la sécurité des données personnelles

RGPD : la CNIL publie un guide sur la sécurité des données personnelles
À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD (le projet de loi français est disponible ici). Les nombreuses pages du règlement font peur aux pros du numérique : ceux qui ont pris le temps de le consulter mesurent l’ampleur de la tâche et voient l’échéance approcher à grands pas (tandis que d’autres préfèrent faire l’autruche et espèrent que la CNIL ne sera pas trop répressive). Un guide sur la sécurité des données personnelles Pour aider les entreprises à creuser le sujet, la CNIL publie ce matin un guide didactique sur la sécurité des données personnelles, « un volet essentiel de la conformité à la loi informatique et libertés ». Les obligations vont se renforcer avec l’application du RGPD. Des outils, comme ce tableau pour estimer la gravité et la vraisemblance des risques, sont mis à disposition des professionnels qui s’intéressent à la sécurité des données.

https://www.blogdumoderateur.com/cnil-guide-securite-donnees-personnelles/

Related:  peggylpSITE WEB

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité.

SEO pour les nuls: ce que j'aurais aimé savoir quand j'ai débuté sur le web : La Tranchée Quand j’ai créé mon premier site web, je ne connaissais à peu près rien au web. Je n’avais aucune idée dans quoi je me lançais. J’ai appris sur le tas. FAQ RGPD (Règlement Général sur la Protection des Données) Le RGPD est le nouveau règlement européen en matière de protection des données qui sera applicable dès le 25 mai 2018. Le RGPD remplace la directive 95/46/CE sur la protection des données personnelles, et fait suite à la loi informatique et libertés, qui reste en vigueur. C’est un changement culturel majeur. Vous trouverez dans cet article sous forme de FAQ les grandes lignes à connaître au sujet du RGPD et des DPD (cf glossaire). Vous pouvez également nous poser vos questions directement sur Twitter (@DANE_acLyon), notamment afin d’enrichir cet article. Foire Aux Questions (non exhaustif)

Arrêté du 18 décembre 2017 relatif à la mise en œuvre par le ministère de l'éducation nationale d'un traitement de données à caractère personnel dénommé « gestionnaire d'accès aux ressources » (GAR) 1° Données relatives aux élèves : - civilité ;- noms et prénoms ;- date de naissance ;- identifiant utilisateur ;- identifiant du projet ENT de rattachement ;- identifiant opaque ;- données relatives à la scolarité (établissement scolaire, division, classe, division et groupes auxquels ils sont rattachés, formation et enseignements suivis) ;- ressources affectées ;- données de connexion (logs et adresses IP). 2° Données relatives aux enseignants :

Les Français et les sites internet dans le tourisme Oui.scnf, antérieurement Voyages-sncf, a fait réaliser par CSA Research une étude sur les Français et les sites Internet dans le tourisme (e-tourisme). Ce travail a été présenté en avant première à Oui Work, le lieu éphémère de Oui.sncf. On y apprend plusieurs données de cadrage sur les pratiques des Français en matière de numérique et plus particulièrement dans le domaine du tourisme (méthodologie : échantillon représentatif de 1 004 Français âgés de 18 ans et plus). La réservation de voyage est la première pratique d’achat en ligne des Français

Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre. Pourquoi ?

La lettre cauchemar RGPD « Cher monsieur/madame : Je m’adresse à vous en votre qualité de responsable de la protection des données pour votre entreprise. En tant que client, et à la lumière des récents événements, je sollicite l’accès à mes données personnelles conformément à l’article 15 du Règlement Général sur la Protection des Données. Google : votre page est-elle compatible avec les résultats enrichis ? Rich snippets (extraits enrichis), rich cards (cartes enrichies), enriched results (résultats de recherche enrichis)… Depuis quelques années, les résultats Google se sont complexifiés. Les webmasters ont désormais accès à de nombreux outils pour améliorer la lisibilité – et la visibilité – de leurs pages dans les SERP. Les résultats enrichis (rich results)

RGPD par Primabord Qu’appelle-t-on « données personnelles » ? "Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation." Cette définition reprise du document publié par Canopé sur "Les données à caractère personnelles" a pour objectif de mieux comprendre et d’appliquer les nouvelles réglementations dans les établissements scolaires. Ce document de référence rassemble de précieux éléments relatifs au Règlement général sur la protection des données (RGPD) : Pour aller plus loin :

Le RGPD, tous concernés Seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées. Supprimez les données superflues.Dans le cadre du RGPD, il existe un certain nombre de raisons reconnues (ou « bases juridiques ») pour lesquelles une entreprise peut légitimement traiter des données personnelles. Ci-dessous, les bases juridiques les plus pertinentes prévues par le RGPD. ❶ La nécessité contractuelle Les données traitées doivent être nécessaires au service et définies dans le contrat avec la personne. (ex : collecte des adresse / date de naissance des employés)

Related: