Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. D’abord, pourquoi un règlement et non une directive ? Voilà en tout cas pour la théorie puisque le RGPD a ses particularités. C’est d’ailleurs l’objet du projet de loi actuellement discuté en France qui, outre une adaptation de l’environnement juridique, active plusieurs des interrupteurs facultatifs programmés par le texte européen. Mais délaissons ces propos introductifs et plongeons-nous maintenant dans les méandres de ce fameux RGPD, article par article en débutant avec les article 1 à 23, à savoir les dispositions générales (chapitre 1), les principes (chapitre 2) et les droits des personnes physiques (chapitre 3). Chapitre I.
Introduction Le nouveau Règlement général européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018. Toutes les organisations doivent intégrer les nouvelles modalités de ce texte qui vient modifier en profondeur la gestion des données personnelles.Les premiers concernés sont les responsables de traitement qui sont, dans l’Éducation nationale, les DASEN pour le 1er degré, et les chefs d’établissement pour le 2nd degré, pour qui Réseau Canopé édite et diffuse un guide pour les aider à comprendre et appliquer le RGPD. Consulter la version téléchargeable en ligne. Consulter une plaquette dédiée présentant des ressources et services spécifiques au service des établissements et de la communauté éducative. Un dossier en ligne complète ce guide avec :
Stockage des données : vous pourrez bientôt enregistrer des fichiers... dans de la poudre Les clés USB pourraient bientôt avoir de la concurrence. Des chercheurs ont mis au point une solution de stockage sous forme de poudre, cette méthode a notamment l’avantage de se montrer plus respectueuse de l’environnement. Pour le moment, il est question de ne stocker qu’une faible quantité de données, mais les scientifiques espèrent parvenir à rendre leur invention plus efficace à moyen terme. Des chercheurs de l’Université de Gand en Belgique sont parvenus à mettre au point un nouveau dispositif de stockage « révolutionnaire ». En effet, il s’agit du stockage en poudre. Les données stockées doivent être décodées par un logiciel informatique complexe d’analyse biochimique qui permet de relier les molécules à un QR Code ou un texte court transmettant comme information le lien d’un site web, une application ou un plan. Le principal avantage du stockage en poudre est d’ordre écologique. Pour le moment, il n’est pas question de stocker de données en quantité importante. Via
RGPD : le prochain grand défi de la protection des données Certains nouveaux aspects du règlement général de l’Union européenne sur la protection des données (RGPD), adopté le 14 avril dernier, vont très probablement se révéler problématiques pour les entreprises. L’objectif de ce règlement, qui entrera en vigueur en 2018, est de redonner aux citoyens le contrôle de leurs données personnelles, tout en unifiant les réglementations relatives à la protection de la vie privée dans l’Union européenne. Les derniers ajouts et récentes modifications vont entraîner de profonds changements en matière de collecte et de traitement des données et auront probablement un impact global sur le fonctionnement des entreprises. Remplaçant la directive actuelle sur la protection des données, le RGPD étend la portée de la protection pour couvrir les données détenues non seulement par les personnes morales ou physiques européennes, mais également par les entreprises ou organismes non européens qui traitent les données de citoyens européens. 1. 2. 3. 4.
La CNIL lance sa formation en ligne sur le RGPD ouverte à tous Cet outil de formation gratuit est accessible à tous. Une fois son compte créé, l’utilisateur progresse à son rythme. Une attestation de suivi sera délivrée dans le Mooc à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module. Ce Mooc s’adresse principalement aux Délégués à la Protection des données (DPO) et futurs délégués et aux professionnels voulant appréhender le sujet RGPD. Il convient aussi bien aux profils techniques que juridiques et peut être suivi par toute personne curieuse de cette matière ! Ce Mooc a été élaboré par les juristes et experts de la CNIL. Module 1 : le RGPD et ses notions clés Module 2 : les principes de la protection des données Module 3 : les responsabilités des acteurs Module 4 : le DPO et les outils de la conformité En cas de problème technique, un forum est à disposition ainsi qu’une FAQ.
iddocs - infodoclog : tutoriels Le logiciel InfodocLog utilisant des données à caractère personnel, il doit être enregistré au registre RGPD de l'établissement utilisateur. Plus d'informations sur ce cadre sont disponibles sur le site web de la CNIL, Commission nationale informatique et libertés. Avec l'entrée en vigueur de ce nouveau cadre le 25 mai 2018, il n'y a plus de déclaration à faire sur ce site de la CNIL. Information auprès de la communauté scolaire Il convient, lors de l'utilisation d'InfodocLog, d'informer les élèves et leurs responsables légaux, au moins en début d'année scolaire, de cette utilisation, avec possibilité de droit d'accès sur les informations contenues dans le logiciel (mot dans le carnet, affichage sur place, mention sur le site web de l'établissement ou l'ENT). Fiche de registre de l'activité L'utilisation d'InfodocLog suppose la création d'une fiche de registre. Nom du logiciel ou de l'application : InfodocLog.
Health Data Hub : Les craintes de la Cnil sur la sécurité du stockage des données de Microsoft Le stockage des informations du Health Data Hub, la plateforme française de centralisation des données de santé de la population, pose question. Il a en effet été confié sans la procédure habituelle d’appel d’offres à Microsoft, seule entreprise capable de répondre aux spécificités du cahier des charges, indique Mediapart. En tant que société américaine, le géant de la high-tech doit respecter la loi de son pays, dont le Cloud Act, qui autorise le gouvernement des Etats-Unis à accéder aux données hébergées, note BFMTV. La situation a fait réagir la Commission nationale de l’informatique et des libertés (Cnil). « Toute demande d’accès d’une juridiction ou d’une autorité administrative d’un pays tiers, adressée au sous-traitant […] ne pourrait […] être considérée comme licite », prévient la présidente de l’organisme Marie-Laure Denis dans une délibération du 20 avril dernier.
RGPD - Quels Changements Majeurs devez-vous connaître ? Tout ce qui peut permettre d’identifier un individu sera comptée comme donnée personnelle, que cela ait trait à sa vie privée, publique ou professionnelle. Cela peut être un nom, l’adresse du domicile, une adresse email, une photo, des données bancaires, biométriques, génétiques, une information médicale, des publications sur les réseaux sociaux, l’adresse IP d’un ordinateur. Cela peut aller du droit d’accès au droit à l’effacement en passant par le droit à la portabilité. Les entreprises collectant ou traitant des données ont l’obligation de clairement communiquer les informations suivantes aux individus dont ils collectent les données : Combien de temps les données seront stockées;Si ces données seront transférées à d’autres pays ou non;Leur droit de demander l’accès à leurs données;Leur droit d’obtenir que leurs données soient modifiées ou effacées dans certaines circonstances;Le renforcement des conditions de contrôle. Plus d’informations sur le RGPD et le consentement.
Une cartographie des outils et pratiques de protection de la vie privée Comment promouvoir des technologies protectrices de la vie privée, en s'adressant au plus grand nombre, tout en respectant les pratiques et sensibilités de chacun ? Pour répondre à cette question, LINC a choisi de tracer une cartographie des « pratiques de protection de la vie privée », pour rendre compte de la diversité des approches et des outils, sans labelliser tel ou tel produit ou service. Répondre à la mission de promotion des technologies protectrices de la vie privée La loi pour une République Numérique affirme la mission de la CNIL de "promotion de l’utilisation des technologies protectrices de la vie privée, notamment les technologies de chiffrement des données". Mode d’emploi Sur le modèle de la cartographie du design de la privacy, nous avons choisi de symboliser des usages par des verbes, découpés en actions et des sous-actions.
Le RGPD : Réglement général pour la protection des données Le RGPD, le nouveau règlement européen en matière de protection des données, applicable à dater du 25 mai 2018, remplace la directive 95/46/CE sur la protection des données personnelles, et fait suite à la loi informatique et libertés, qui reste en vigueur. C’est pour beaucoup un changement culturel majeur.Historique de la protection des données en France Kédem Ferré propose un point sous forme de FAQ sur les grandes lignes à connaître au sujet du RGPD et des DPD, ainsi qu’un glossaire. Elle offre aussi la possibilité de poser vos questions directement sur Twitter (@DANE_acLyon), notamment afin d’enrichir l’article. - La FAQ n’est plus en ligne en 2019 GDPR.expert, l’outil d’analyse du nouveau règlement européen Sur la page GDPR accès à l’analyse du nouveau règlement Pour chaque article du Règlement, vous pourrez consulter : le texte du Règlement ; le texte correspondant de (l’ancienne) Directive ; le texte correspondant de la loi française ; le texte correspondant de la loi belge ;