Doc.6 Les bons réflexes de la protection des données personnelles

Doc.3 Principes fondamentaux du droit des données à caractère personnel Le cadre législatif relatif au droit des données à caractère personnel trouve son origine dans la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 (loi n° 78-17). Cette loi a posé les règles fondamentales en matière d’utilisation des données à caractère personnel et a été réformée à plusieurs reprises. Cette législation a connu une profonde transformation avec l’arrivée du règlement général sur la protection des données (ci-après « RGPD ») adopté le 27 avril 2016 et entré en vigueur le 25 mai 2018.

Obligations en matière de protection des données personnelles Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.).

RGPD : de quoi parle-t-on Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens.

Quelles sanctions en cas de non respect du RGPD ? Lors de la création d’entreprise, qu’il s’agisse d’une SARL (ou EURL), d’une SAS (ou SASU), même certains auto-entrepreneurs sont concernés par le RGPD, ce dernier est devenu une obligation à laquelle il faut se soumettre faute de quoi ceux qui se risqueraient à l’ignorer se verraient infliger de lourdes sanctions. Deux sortes de sanctions sont prévues si les entreprises ou les organismes privés ou publics en charge du traitement de données personnelles violent une des dispositions du Règlement européen général sur la protection des données (RGPD) après son entrée en vigueur le 25 mai 2018. Les montants de ces sanctions sont extrêmement élevés et ont avant tout un rôle dissuasif. Cela permet d’apporter plus de transparence lors de la collecte de données à caractère personnel et d’en faire un usage plus sécurisé et plus respectueux. Pensez donc à vous former à cette nouvelle réglementation.

Règlement européen sur la protection des données : ce qui change pour les professionnels Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu Donnée à caractère personnel : Qu'est ce que c'est ? Vos données personnelles sont présentes partout aujourd’hui. Tous vos prestataires, services, commerçants, employeurs collectent vos données personnelles dès qu’ils vous connaissent. Mais savez vous vraiment ce qu’est une données à caractère personnel ?

Les fichiers des associations en questions Une association peut-elle céder, louer ou vendre le fichier de ses adhérents à des fins commerciales ? OUI. La loi "informatique et libertés" n'interdit pas cette pratique. Il y a toutefois des précautions à prendre : Il faut d’abord informer les adhérents de cette possible revente de leurs coordonnées à des fins commerciales et leur permettre de s'y opposer. Cette opposition peut se faire par exemple au moyen d'une case à cocher figurant sur le bulletin d'adhésion. Une association peut-elle diffuser sur son site web l'annuaire de ses adhérents ?

Le délégué à la protection des données (DPO) Devenir délégué à la protection des données Le délégué à la protection des données est au cœur du nouveau règlement européen, qui constitue le cadre juridique applicable depuis mai 2018 dans toute l’Union européenne. Désigner un délégué à la protection des données (DPO) ou modifier une désignation Avant de désigner en ligne votre délégué à la protection des données, vérifiez qu'il dispose du statut, des compétences et des moyens nécessaires à l’exercice de ses missions. DPO : par où commencer ? Vous venez d'être désigné délégué à la protection des données.

Qu’est-ce que GDPR ou RGPD ? Définition de GDPR et RGPD GDPR, également appelée RGPD en France, le texte européen de référence sur la protection des données à caractère personnel, sera applicable dans tous les Etats membres de l’Union le 25 mai 2018, accompagné d’un volet répressif qui n’incite pas à passer outre… Que signifie GDPR - RGPD ? GDPR (General Data Protection Regulation), également appelée RGPD (Règlement général sur la protection des données) en France, deviendra le 5 mai 2018 le Règlement européen sur la protection des données : « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ». Avec la GDPR - RGPD, l’Europe impose un cadre unique et harmonisé à la protection des données personnalisées, applicable à tous les états membres. Quelques principes de GDPR - RGPD Le principe du consentement : les entreprises doivent l’obtenir du citoyen/client.

Toujours un tiers de logiciels non conformes en France mercredi 25 mai 2016 Selon la dernière étude de BSA | The Software Alliance réalisée par IDC, 34% des logiciels utilisés en France sont non conformes, soit 2 points de pourcentage de moins qu’en 2013. En 10 ans, le taux d’utilisation de logiciels sans licence en France a baissé de 13 points de pourcentage, ce qui représente la baisse la plus forte pour un pays d’Europe de l’Ouest. Mais en dépit de cette amélioration, ce score demeure quand même supérieur à la moyenne de l’Europe de l’Ouest (28%), la France étant par ailleurs le pays où le marché des logiciels illicites est le plus important en termes de valeur, avec une estimation de 1,8 milliard d’euros. Les utilisateurs de logiciels sans licence demeurent donc toujours bien trop nombreux en France malgré le lien établi entre logiciels non conformes et cyberattaques, explique BSA | The Software Alliance (BSA) qui vient de publiée l'étude réalisée en collaboration avec IDC.

Doc.4 Usurpation d’identité numérique d’une personne morale Utiliser le nom de domaine Groupe-Chantelle.com comme adresse de messagerie usurpe l’identité du titulaire de la marque. La commission d’arbitrage et de médiation de l’OMPI en a ainsi décidé le 5 décembre 2016 (1). Les faits sont les suivants. La société de lingerie féminine Chantelle fondée en 1876 est titulaire de plusieurs marques Chantelle ainsi que de noms de domaine composés du radical «GroupeChantelle» utilisés notamment pour ses adresses de messagerie. Règlement général sur la protection des données, RGPD : de quoi s’agit-il ? - Règlement général sur la protection des données : de quoi s’agit-il ? - Dossier d'actualité - Vie-publique.fr Le règlement général sur la protection des données (RGPD) est un règlement européen du 27 avril 2016. Il pose un nouveau cadre juridique en matière de protection des données personnelles des citoyens européens, afin de répondre aux évolutions du numérique. Il est directement applicable au 25 mai 2018 dans tous les pays de l’Union européenne (UE). Ces derniers disposent toutefois de marges de manœuvre sur plus d’une cinquantaine de points (majorité numérique, etc.).

Brochures "Médias & information, on apprend !" - CLEMI L'édition 2018-2019 est composée de trois parties : - Les informations pratiques (socle commun, textes réglementaires...) et les dispositifs du CLEMI (Semaine de la presse et des médias dans l'école, Concours Médiatiks, #ZéroCliché...) présentent les enjeux de l'Éducation aux médias et à l'information et les moyens proposés par le CLEMI pour la mettre en oeuvre. - Le focus Déclic' Critique présente des exemples d'ateliers proposés en classe par le CLEMI.