background preloader

RGPD : de quoi parle-t-on

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.

https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on

Related:  RGPDChap 3 La protection des personnes dans l'univers du numériqueDGEMCDonnéesPratiques Réglement

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. British Airways révélait en septembre dernier avoir été touchée par une cyberattaque, entre le 21 août et le 5 septembre, visant les données bancaires de ses clients.

​Cambridge Analytica : ce scandale qui ébranle Facebook Rien ne va plus pour Facebook depuis les révélations mi-mars sur le scandale Cambridge Analytica. Les données de quelque 87 millions d'utilisateurs du réseau social le plus populaire au monde se sont retrouvées entre les mains de cette firme d'analyse de données qui a par la suite travaillé pour la campagne du candidat républicain à la présidentielle américaine de 2016, Donald Trump. Mais ce n'est pas tout. 2017-691 QPC du 16 février 2018 LE CONSEIL CONSTITUTIONNEL A ÉTÉ SAISI le 4 décembre 2017 par le juge des référés du Conseil d'État (ordonnance n° 415740 du 1er décembre 2017), dans les conditions prévues à l'article 61-1 de la Constitution, d'une question prioritaire de constitutionnalité. Cette question a été posée pour M. Farouk B. par Mes William Bourdon et Vincent Brengarth, avocats au barreau de Paris. Elle a été enregistrée au secrétariat général du Conseil constitutionnel sous le n° 2017-691 QPC. Elle est relative à la conformité aux droits et libertés que la Constitution garantit « des dispositions des articles L. 228-1 et suivants du code de la sécurité intérieure en tant qu'elles ne prévoient pas de régime particulier pour les mesures individuelles de contrôle administratif et de surveillance susceptibles d'être prises à l'égard de personnes ayant fait l'objet de mesures d'assignation à résidence de longue durée sur le fondement de la loi du 3 avril 1955 ». Au vu des textes suivants :

Denis JACOPINI – Le Net Expert – Expert Informatique mise en conformité RGPD – Consultant et Formateur RGPD Mises en conformité – Expert Informatique Cybercriminalité – Cybercriminalité, Pro Si vous vous faites pirater votre ordinateur ou votre téléphone, votre responsabilité pourrait bien être engagée vis-avis des données que ce support numérique renferme. Imaginez que vous disposiez de différents appareils numériques informatiques renfermant une multitude de données, dont des données d’amis, de prospects, de clients, de fournisseurs (tout ce qu’il y a de plus normal), et tout à coup, à cause d’un Malware (Méchangiciel selon D. JACOPINI), un pirate informatique en prend possession de ces données, les utilise ou pire, les diffuse sur la toile. Que risquez-vous ?

Les bons réflexes de la protection des données personnelles Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits. En tant que responsable d’un traitement de données, ou en tant que sous-traitant, vous devez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées. RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close

Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ? Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle. Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ? Explosion du nombre de plaintes

Les mesures de sûreté : la peine au-delà de la peine La proposition de loi (PPL) visant à instaurer des mesures de sûreté contre les auteurs d’infractions terroristes à l’issue de leur peine fait débat Déposée en mars 2020 par des parlementaires de la majorité, la PPL a été votée au Sénat le 21 juillet 2020 après avoir été adoptée à l’Assemblée nationale le 21 juin 2020 en première lecture. Elle a été votée par les députés le 27 juillet 2020. Quelques éléments d’explication... Sécurité de vos données : les méthodes de piratage les plus courantes Le phishing Le phishing, qu’est-ce que c’est ? Le phishing ou hameçonnage consiste à faire croire à la victime qu’elle communique avec un tiers de confiance dans le but de lui soutirer des informations personnelles telles que son numéro de carte bancaire ou son mot de passe. Le plus fréquemment le phishing est réalisé par le biais de faux sites internet (boutiques en ligne, sites web administratifs…). Ils peuvent être des copies parfaites de l’original.

Le délégué à la protection des données (DPO) Devenir délégué à la protection des données Le délégué à la protection des données est au cœur du nouveau règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Désigner un délégué à la protection des données (DPO) ou modifier une désignation Avant de désigner en ligne votre délégué à la protection des données, vérifiez qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions.

Related: