Chapitre RGPD

Montée en puissance de l’in-housing : comment interpréter l’internalisation des compétences ? Dans le courant du mois de juillet 2020, Gartner a publié une étude révélant que les responsables marketing ont ramené en interne 32% de l’activité déléguée à une agence au cours des 12 derniers mois. Pour certaines expertises, comme le social media par exemple, ce chiffre s’avère même être plus important et peut monter jusqu’à 53%. Chez Sortlist, ces chiffres nous ont interpellés et on a voulu creuser le sujet. Très concrètement, j’ai passé les deux dernières semaines à compiler l’avis de 15 experts du digital pour vraiment comprendre cette tendance.

Culture numérique - Le référentiel CNIL de formation des élèves à la protection des données personnelles Pourquoi un référentiel international de formation à la protection des données ? À l'ère numérique, l'éducation à un usage citoyen, responsable et éthique des nouvelles technologies constitue une priorité d'action, tout particulièrement auprès des jeunes en âge scolaire.La protection des données et de la vie privée constitue un volet clé de l'éducation au numérique. En ce sens, les personnels éducatifs ont un rôle essentiel à jouer dans cette éducation citoyenne au numérique.Acquérir une connaissance et une compréhension critiques de droits et responsabilités numériques, développer auprès des jeunes une démarche réflexive sur les usages qui sont faits des données personnelles, sensibiliser sur les risques et enseigner les pratiques permettant de se mouvoir dans l'environnement numérique avec confiance, lucidité et dans le respect des droits de chacun : tels sont en effet les objectifs de formation à atteindre.

Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. Voilà le credo du RGPD. Comprendre RGPD pour l'éducation !? Feat. David Claude L’excellent David Claude et moi-même vous avons concocté une petite vidéo sur RGPD appliquée à l’éducation ! Il faut reconnaître que même si la RGPD est une bonne nouvelle pour la protection de nos données et de celles de nos élèves, elle n’est pas aisée à comprendre. Voici donc une première approche en 4 minutes à peine pour cerner les grands axes de cette règlementation. L’idée de cette première vidéo est de poser les bases pour comprendre la règlementation dans l’idée d’ajouter des éléments ensuite.

Tracking publicitaire : La CNIL raccorde les violons sur la notion de consentement La CNIL a publié ce jeudi une mise à jour de ses lignes directrices et recommandations adressées aux pros concernant le recueil du consentement des internautes à des fins publicitaires. Ces bannières qui apparaissent sur les sites web et applications mobiles pour demander l'autorisation (parfois implicite) d'activer des cookies et autres traceurs pendant la navigation sont encore trop inégales sur la toile, constate le régulateur. A la suite de l’entrée en vigueur du RGPD, la CNIL avait adopté en 2019 des lignes directrices relatives aux "cookies" et autres traceurs de connexion déposés par les éditeurs de sites internet dans les ordinateurs, tablettes ou téléphones des utilisateurs. Ce guide pratique réactualisé de la Commission vient poser noir sur blanc le principe du consentement explicite, et rappelle que la simple poursuite de la navigation ne doit pas faire office de preuve. Informer sur la finalité des traceurs Examiner les cookie walls au cas par cas

Les obligations de sécurité des établissements recevant du public (ERP) Les constructeurs, propriétaires et exploitants des établissements recevant du public (ERP) doivent, au moment de la construction ainsi qu'en cours d'exploitation, respecter les mesures de prévention et de sauvegarde permettant d'assurer la sécurité des personnes. Ces mesures, qui doivent être appropriées aux risques, sont déterminées notamment en fonction de la nature de l'activité, de la taille du local et du nombre de personnes pouvant être admises dans l'établissement. Le règlement de sécurité approuvé par l'arrêté du 25 juin 1980 fixe le détail des règles applicables à tous les ERP, et celles applicables à chaque type d'établissement.

Google avance une date pour supprimer les cookies sur Chrome au grand dam des annonceurs Sundar Pichai, le DG de Google, qui vient de décider de moins faciliter la navigation des internautes par les annonceurs. Photographer: Simon Dawson/Bloomberg Toutes les décisions de Google touchant à sa technologie sont scrutées de près par les entreprises dont l'activité dépend en grande partie du géant de Moutain View. Et la dernière annonce ne devrait pas ravir annonceurs et les départements marketing des annonceurs. Google vient en effet de révéler qu'il se donnait désormais deux ans pour éliminer de son navigateur les "cookies" des sites internet, ces petits modules électroniques d'identification qui vous suivent sur internet pour mieux cibler la publicité et dénoncés par les militants de la protection de la vie privée. Le géant du web a indiqué que son programme "Privacy Sandbox" lancée en août permettrait toujours aux annonceurs de diffuser des messages ciblés, tout en évitant aux gens d'être suivis par ces "cookies" lorsqu'ils utilisent le navigateur Google Chrome.

« Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail « Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail Le ministère du Travail, via la délégation générale à l’emploi et à la formation professionnelle (DGEFP), a publié en juillet 2020, les premiers résultats de la nouvelle étude sur le métier de Délégué à la protection des données (DPD/DPO). Cette étude, réalisée par l’AFPA, avec la participation de la CNIL et de l’AFCDP, fait suite à la première édition réalisée en 2019, sur la base d’un questionnaire soumis aux adhérents de l’AFCDP. Cette année, le questionnaire a été proposé à tous les DPD/DPO enregistrés auprès de la CNIL. Les premiers résultats de l’étude 2020 ont fait l’objet d’une présentation synthétique réalisée par le ministère , ce qui confirme l’intérêt des pouvoirs publics pour le nouveau métier de DPD/DPO, et leur volonté de l’accompagner, en particulier par des actions de formation.

BOUYGUES TELECOM : sanction pécuniaire pour manquement à la sécurité des données clients En mars 2018, la CNIL a reçu un signalement l’informant de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles de clients de la marque B&You, détenues par la société BOUYGUES TELECOM. Dans les jours suivants, cette dernière a notifié la violation de données à la CNIL. Un contrôle a été réalisé dans les locaux de l’opérateur. Ce contrôle a permis de confirmer l’existence d’une vulnérabilité permettant d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de BOUYGUES TELECOM. Données à caractère personnel : comment la CNIL effectue ses contrôles en entreprise, Numérique-Cybersécurité Le souvenir d'un contrôle de la CNIL (Commission nationale de l'informatique et des libertés) rend les entrepreneurs peu loquaces, en raison surtout des conséquences auxquelles elle les expose. L'année dernière, 158 organismes privés ont été contrôlés par la CNIL, dont 61 % comptaient moins de 500 salariés. Pour des raisons de confidentialité, il ne nous a pas été possible d'assister à un tel contrôle. Aussi avons-nous interrogé plusieurs chefs d'entreprise afin de connaître leur point de vue, de même que nous avons épluché la charte de contrôle publiée fin août 2020 par la CNIL.

Référent Covid-19 : désormais obligatoire dans toutes les entreprises, quel est son rôle ? Depuis le mercredi 24 juin, un nouveau « protocole national de déconfinement » a été publié par le gouvernement afin de garantir « la santé et la sécurité des salariés » face au risque Covid-19. Chaque entreprise quelque soit sa taille, doit désormais désigner un référent Covid, une nouvelle fonction que la crise sanitaire a fait émerger. Réservé d’abord au secteur du bâtiment après la publication du guide OPPBTP, il s’impose désormais à tous les secteurs d’activités. Pour aller plus loin, prenez connaissance de l'interview de Mathilde Meyer Tribut, Responsable unité SPS en Alsace et référent Covid-19 au sein d’Apave, qui partage son retour d'expérience sur le rôle et le profil du référent Covid-19. Un poste essentiel dans la prévention des risques sanitaires Dans ce 3ème protocole, le télétravail n’est plus la règle.

Elections municipales et RGPD : la Cnil lance une plateforme de signalement A trois mois des élections municipales, la Cnil lance une plateforme permettant de signaler les pratiques non conformes au RGPD (Règlement général sur la protection des données). Les citoyens pourront y mentionner des cas litigieux d'utilisation de leurs données personelles par les candidats en campagne. "Toute personne contactée par un candidat ou un parti politique dans le cadre des élections municipales peut signaler une conduite qu'elle jugerait non conforme" précise la Cnil. Les candidats et les partis politiques sont en effet dans l'obligation d'informer les électeurs sur un certain nombre de points : identité du responsable du traitement des données, finalités du traitement, destinataires des données, durée de conservation de ces données. Mesures correctrices Si elle constate une pratique illégale, la Cnil sera en mesure "d'adopter rapidement des mesures correctrices conformément au RGPD".

Comment adapter vos formulaires pour les rendre conformes au RGPD Le 25 mai 2018, est entré en vigueur le nouveau règlement européen sur la protection des données personnelles (RGPD, Règlement Général sur la Protection des Données). Ce nouveau règlement contraint d’adapter les formulaires de vos landing pages. En effet, en soumettant vos formulaires, les internautes vous fournissent leurs données personnelles : prénom, nom, email, numéro de téléphone,… Chaque formulaire en ligne qui vise à collecter des leads sur vos landing pages nécessite d’être modifié pour devenir conforme aux exigences du RGPD. En complément du RGPD, un règlement de la Commission Européenne, dédié au secteur du numérique, ePrivacy, aurait dû apporter des éclaircissements sur les bonnes pratiques à respecter dans notre domaine. La version définitive n’est toujours pas sortie en raison des divergences de points de vue entre les associations d’acteurs numériques et les différents pays.

RGPD : se préparer en 6 étapes Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé.