RGPD : de quoi parle-t-on Cette notion est également très large. Un « traitement de données personnelles traitement de données personnelles Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consu...> En savoir plus » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Exemple : tenue d’un fichier fichier Un fichier est un traitement de données qui s'organise dans un ensemble stable et structuré de données. de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc.
L’association des Délégués à la Protection des Données (DPO) franchit le cap des 5000 membres L’AFCDP, une croissance exponentielle « L’AFCDP a été créée à la suite de la création du Correspondant Informatique & Libertés en 2004. En mai 2018, la mise en application du RGPD fut une autre étape décisive. Le rythme d’adhésions a été très soutenu dès le départ et depuis plusieurs mois la croissance est exponentielle, ce qui permet ainsi d’offrir à nos adhérents un lieu incontournable d’échange et de débat sur les sujets concrets que soulève la protection des données. Aujourd’hui, adhérer à l’AFCDP, c’est s’assurer de bénéficier d’une force d’actions de par sa taille, d’une reconnaissance des pouvoirs publics (Gouvernement, Parlement, CNIL) et ceci en totale indépendance », déclare Paul-Olivier Gibert, président de l’AFCDP. 2018/2019 : Ça bouge à l’AFCDP ! Les prochains rendez-vous de l’AFCDP • 26 juin 2019. A propos de l’AFCDP Si l’AFCDP est l’association représentative des DPD, elle rassemble largement.
Baromètre de l’accessibilité numérique en lecture publique - 2019 : publication des résultats de la 3e édition Ce baromètre, dont la réalisation a été confiée cette année aux sociétés Com'Access et Oceane consulting, est réalisé en partenariat avec la Fulbi (Fédération des Utilisateurs de Logiciels pour Bibliothèques, Information & Documentation) pour le 2e volet, avec l’association RéseauCarel pour le 3e volet, ainsi qu'avec la Bibliothèque nationale de France, la Bibliothèque publique d’information, l'Association des bibliothécaires de France - commission Accessibib, l’Association Valentin Haüy ainsi que le Conseil national consultatif des personnes handicapées (CNCPH, groupe de travail "Numérique"), pour leur expertise sur les questions d’accès au livre et à l’information des publics empêchés de lire du fait d’un handicap. Le baromètre comporte trois volets : l’accessibilité des sites web et portails de bibliothèques (parties quantitative et qualitative) ;l’accessibilité des catalogues en ligne (OPAC) ;l’accessibilité des ressources numériques.
RGPD : quel bilan 6 mois après son entrée en application Bilan factuel ou quantitatif Une ordonnance avant la fin de l’année La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise avant la fin de l’année. La CNIL s'est déjà prononcée pour avis sur le projet de cette ordonnance le 15 novembre. Du côté des professionnels : une appropriation qui se poursuit Du côté des particuliers : une sensibilité en nette augmentation et une dimension plus collective de l’action Depuis le début de l’année, la CNIL a reçu 9 700 plaintes, soit 34% de plus qu’en 2017 sur la même période. 6 000 plaintes ont été reçues depuis le 25 mai. On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. Face à ces inquiétudes, la connaissance du RGPD apparait globalement bonne, 65% des Français en ayant déjà entendu parler.
SERGIC : sanction de 400 000€ pour atteinte à la sécurité des données et non-respect des durées de conservation La société SERGIC est spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière. Pour les besoins de son activité, elle édite le site web www.sergic.com. Ce dernier permet notamment aux candidats à la location de télécharger les pièces justificatives nécessaires à la constitution de leur dossier. En août 2018, la CNIL a reçu une plainte d’un utilisateur du site indiquant avoir pu accéder, depuis son espace personnel sur le site, à des documents enregistrés par d’autres utilisateurs en modifiant légèrement l’URL affichée dans le navigateur. Le jour même de son contrôle, la CNIL a alerté la société de l’existence de ce défaut de sécurité et de la violation de données personnelles consécutive. Sur la base des investigations menées, la formation restreinte – organe de la CNIL chargé de prononcer les sanctions - a constaté deux manquements au règlement général sur la protection des données (RGPD).
Cambridge Analytica : ce scandale qui ébranle Facebook Rien ne va plus pour Facebook depuis les révélations mi-mars sur le scandale Cambridge Analytica. Les données de quelque 87 millions d'utilisateurs du réseau social le plus populaire au monde se sont retrouvées entre les mains de cette firme d'analyse de données qui a par la suite travaillé pour la campagne du candidat républicain à la présidentielle américaine de 2016, Donald Trump. Mais ce n'est pas tout. Le géant américain est également pointé du doigt pour avoir servi d'outil de désinformation et de manipulation politique lors de l'élection présidentielle américaine de 2016. Et le groupe a également reconnu que les données de quasiment tous ses utilisateurs (plus de 2 milliards) ont pu, à un moment ou un autre, être récupérées sans leur consentement par des organismes tiers. Un tournant historique C'est un tournant dans l'histoire du réseau social créé en 2004 et dont le concept a vu le jour sur le campus de la prestigieuse université de Harvard. 8 milliards disparus en Bourse...
RGPD : « Les collectivités, une priorité pour la Cnil en 2019 Cnil Un an après l’entrée en vigueur du Règlement général de l’Union européenne sur la protection des données (lire Maire info du 25 mai 2018), un texte redéfinissant les obligations des entreprises mais aussi des collectivités en matière de données personnelles, l’heure est au premier bilan. Marie-Laure Denis, présidente de la Commission nationale de l’informatique et des libertés (Cnil), chargée de veiller au respect du RGPD, répond aux questions de Maire info. Un an après l’entrée en vigueur du RGPD, où en est-on des désignations de délégués à la protection des données ? Comment la Cnil a-t-elle accompagné les collectivités dans la mise en conformité avec le RGPD et quelles sont les actions prévues en 2019 ? La Cnil a reçu un record de plaintes depuis mai 2018 (plus de 11 900). En préambule de la saison 2 du RGPD, vous assuriez que la Cnil ferait preuve désormais de « plus de fermeté ». Quels sont les droits et les obligations créés par le RGPD cette année ?
No books, lots of ideas Photo: RDHA - Sanjay Chauhan images An exchange of new and old Anchored on the bank of the Grand River in Cambridge, Ontario, the project reignites a landmark 1885 masonry post office that had fallen into serious disrepair, and adds a 9,000-square-foot transparent pavilion that wraps around the original building and stretches out over the water. The Idea Exchange Old Post Office is an emblem of advances in communication technologies in its transition from post office to digital hub, and of the corresponding transformation of the Cambridge library system, which in 2015 rebranded itself as the Idea Exchange. Rhythmic window openings in the old building are now entrances into a fully-equipped Reading Room Cafe, accessed by bridges that echo the bridges over the river. The openings in the floor allow natural light from skylights overhead to reach the lower level, and also connect the activities below to the heart of the building. Photo: Tom Arban Discover, explore, create
RGPD : Attention aux traitements comportant l’usage du numéro de sécurité sociale LégiSocial Le numéro de sécurité sociale, donnée personnelle ¶ Le numéro de sécurité sociale contient des informations personnelles : sexe, année et mois de naissance, département de naissance. Il s’agit d’une donnée personnelle permettant d’identifier des personnes physiques, qui doit être protégée. La CNIL estime que son utilisation ne doit pas être systématique ni généralisée. Les traitements autorisés ¶ Le RGPD a prévu que chaque Etat doit préciser les conditions spécifiques des traitements utilisant le numéro de sécurité sociale. En France, dans le prolongement de la loi du 20 juin 2018 relative à la protection des données personnelles, le décret du 19 avril 2019 précise les conditions spécifiques du traitement du numéro d'inscription des personnes au répertoire national d'identification des personnes physiques (n° de Sécurité sociale) en déterminant les catégories de responsables de traitement et les finalités de ces traitements au vu desquelles ces derniers peuvent être mis en œuvre.
Que s’est-il passé en un an de RGPD, la loi censée protéger vos données ? Il y a un an, le 25 mai 2018, entrait en application le règlement général sur la protection des données (RGPD), un texte redéfinissant les droits des citoyens et les obligations des entreprises en matière de données personnelles dans toute l’Union européenne (UE). Il a été présenté comme une révolution, un changement d’ère dans un monde numérique dopé à la donnée personnelle. Un an plus tard, quel bilan peut-on tirer de ce texte ambitieux ? Explosion du nombre de plaintes D’abord, ce nouveau cadre juridique n’est pas passé inaperçu des citoyens européens – médiatisation du texte et importance croissante de la question des données personnelles aidant. En France, la Commission nationale de l’informatique et des libertés (CNIL) expliquait il y a peu avoir observé une augmentation de 32 % des plaintes reçues en 2018, largement imputable au RGPD. Lire aussi RGPD : ce qui change pour les particuliers Lire aussi Article réservé à nos abonnés « Le RGPD risque de renforcer le pouvoir des Gafam »