RGPD : Une formation révèle l’ampleur du chantier pour les petites communes « Je n’avais pas pensé à répertorier les archives papier » qui, comme « le registre de l’urbanisme », contiennent des données personnelles, constate Alexandra Cornier, secrétaire de mairie à Collonges-lès-Premières (900 habitants en Côte-d’Or). Elle fait partie des six personnes venues suivre, jeudi 10 janvier, la formation à l’outil Super Chef que le groupement d’intérêt public Territoires Numériques propose gratuitement à ses 1 600 adhérents afin qu’ils se mettent en conformité avec le règlement général de protection des données (RGPD). Recenser tous les fichiers bureautiques, logiciels, matériels et outils de stockage contenant des données personnelles, « ce n’est pas une mince affaire », constate avec elle Michael Villerot, responsable informatique à Chalon-sur-Saône (ville, CCAS et communauté d’agglomération). « La peur d’oublier des choses » Des questions auxquelles les collectivités ne pensent pas Cet article fait partie du Dossier
Protection des données : ce que le RGPD change pour les entreprises Le règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai dans toute l’Europe. Il constituera désormais le cadre dans lequel les sociétés pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs… Une information claire et transparente Premier changement introduit par le RGPD : il crée un cadre réglementaire unifié au niveau européen, là où chaque pays, précédemment, avait sa propre législation nationale sur le traitement des données personnelles. Ce projet participe de la volonté de créer un marché numérique unique au sein de l’Union, dont la Commission estime qu’il pourrait générer 415 milliards d’euros par an et créer des centaines de milliers d’emplois. Or les industries du numérique s’appuient de plus en plus sur les données pour créer de la richesse. Lire aussi Article réservé à nos abonnés Jan Philipp Albrecht, forçat du RGPD Les entreprises responsabilisées
Quelles données personnelles les géants de la tech détiennent sur vous ? Si la sensibilisation sur la protection des données personnelles à fait son chemin depuis quelques années, il reste parfois difficile de bien mesurer l’ampleur de ce que savent les plus grandes entreprises de la tech à notre sujet. On se doute qu’elles ont en leur possession un grand nombre d’informations, mais lesquelles exactement ? Le site Security Baron détaille en une infographie les données personnelles officiellement récoltées par Google, Facebook, Amazon et consorts. Numéro de téléphone, adresse email et localisation : tous les géants de la tech possèdent ces données Pour peu que vous soyez inscrit sur Google, Facebook, Twitter, Amazon, Microsoft ou Apple, vous devez garder à l’esprit que chacune de ces plateformes collecte automatiquement votre numéro de téléphone et votre adresse email, souvent utilisés pour vous identifier sur votre compte, tout comme vos adresses IP. Facebook, grand collecteur en chef avec Microsoft et Google Google n’est pas mal non plus.
RGPD : la CNIL a déjà enregistré plus de 1 200 violations de données personnelles Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Plus d’un Français sur deux a été récemment victime d’une violation de ses données personnelles. Entré en vigueur en mai dernier, le Règlement général sur la protection des données personnelles (RGPD) ne se limite pas aux fenêtres pop-ups qui nous contrarient quotidiennement sur la Toile. A l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, a dressé un nouveau bilan intermédiaire de cette mesure. Un open bar pour les pirates Le secrétaire général n’a pas donné plus de précisions sur ce chiffre. Combien de personnes sont impactées par ces violations ? Pour autant, l’autorité ne cède pas à la panique. La moitié des DPO a été nommée Mais la route est encore longue. Gilbert KALLENBORN à suivre sur Tweeter Partager Contenus sponsorisés LES BONS PLANS 01net.com Jusqu'à -6% sur tout le site (cumulable avec code promo +...
Comment puis-je démontrer que mon organisation respecte le RGPD)? | Commission européenne Réponse Le principe de responsabilité est un pilier du règlement général sur la protection des données. Selon le RGPD, il relève de la responsabilité d’une entreprise/organisation de respecter tous les principes de la protection des données et de démontrer ce respect. Le RGPD fournit aux entreprises/organisations un ensemble d’outils pour les aider à démontrer leur responsabilité, dont certains doivent obligatoirement être mis en place. Par exemple, dans certains cas, la désignation d’un DPD ou l’analyse d’impact relative à la protection des données peut être obligatoire. Les responsables du traitement des données peuvent choisir de recourir à d’autres outils, tels que les codes de conduite et les mécanismes de certification, pour démontrer le respect des principes de protection des données. Vous pouvez appliquer un code de conduite préparé par une association d’entreprises qui a été approuvé par une APD. Les codes de conduite et la certification sont des instruments facultatifs. Exemple
Atos remporte un contrat pour fournir des supercalculateurs à l'Inde Le géant informatique français Atos a signé avec le gouvernement indien un contrat de trois ans portant sur la fourniture de supercalculateurs BullSequana, dans le cadre du plan indien de supercalcul. Le contrat représente un montant de « plusieurs dizaines de millions d’euros », a précisé à l’AFP une source proche du dossier. Les supercalculateurs seront assemblés en Inde par des équipes d’Atos, mais le contrat « ne prévoit pas de transferts de technologie », a précisé la source. Les machines seront installées dans plusieurs institutions et centres de recherche, « faisant ainsi d’Atos un fournisseur clé de supercalculateurs en Inde pour ce domaine« , a précisé le groupe français. « Nous sommes présents en Inde depuis une dizaine d’années en centres d’ingénierie et dans l’assemblage industriel pour les supercalculateurs », a précisé Pierre Barnabé, le directeur des opérations de la division Big Data et cybersécurité d’Atos, à laquelle sont rattachés les supercalculateurs.
Vous avez des droits sur vos données, profitez-en ! Selon un récent sondage Ifop, plus de la moitié des Français connait ses droits RGPD mais ne sait pas concrètement comment les exercer ! A l’occasion de la journée européenne sur la protection des données, la CNIL brise les idées reçues et rappelle les moyens permettant de les exercer. Quels sont vos droits ? La palette de droits est large ! Comment les exercer ? Depuis le RGPD, il est désormais plus simple et rapide d’exercer vos droits d’accès, d’effacement, d’opposition, mais à condition de savoir comment faire. rendez-vous sur le site de l’organisme pour trouver un moyen de contact. Contrairement à ce qu’affirment certains organismes : Fournir un justificatif n'est pas systématique : pour exercer vos droits, l’organisme ne peut vous demander un justificatif qu’en cas de doute sérieux sur votre identité. Et après ?
Mentions légales sur site internet -Quelles sont les mentions obligatoires sur un site internet ? - professionnels Tout site internet doit permettre d'identifier son responsable et son hébergeur, en application de la loi pour la confiance dans l'économie numérique du 21 juin 2004. Voici les informations obligatoires sur un site Internet : identité de l'auteur du site ;ses coordonnées ;renseignements sur l'entreprise (forme juridique, montant du capital social, nom et adresse de l'autorité ayant délivré l'autorisation d'exercer). D'autres informations doivent également apparaître en fonction de la nature de l'activité : commerciale, artisanale ou réglementée. Si le site utilise des cookies, il est obligatoire d'informer les internautes de leur finalité et d'obtenir leur consentement. les cookies liés aux opérations de publicité ;les cookies des réseaux sociaux générés par des boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées ;certains cookies de mesure d'audience. À savoir :
Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL Par un décret, Emmanuel Macron a définitivement entériné, jeudi 31 janvier, l’arrivée de Marie-Laure Denis à la tête de la Commission nationale de l’informatique et des libertés (CNIL). Mercredi, les commissions des lois de l’Assemblée nationale et du Sénat avaient donné, par 48 voix contre 7, un avis favorable à la nomination de cette conseillère d’Etat de 51 ans pour succéder à Isabelle Falque-Pierrotin. Cette dernière a pris les rênes de l’autorité indépendante au moment où les missions de la CNIL ont été bouleversées : initialement créée pour limiter les abus de l’Etat en matière de fichiers, elle doit désormais surtout s’assurer du respect des données personnelles, nouveau carburant d’un monde numérisé. Mme Falque-Pierrotin laisse logiquement à sa successrice un enjeu de taille, qui se résume en quatre lettres : RGPD, sigle du règlement général sur la protection des données personnelles, un texte européen entré en application au printemps. L’enjeu européen La question régalienne