background preloader

La CNIL publie un guide RGPD pour les développeurs

La CNIL publie un guide RGPD pour les développeurs
Ce guide s’adresse-t-il uniquement aux développeurs ? Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif. Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients. Que contient le guide ? Le guide RGPD du développeur offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs. Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience :

https://www.cnil.fr/fr/la-cnil-publie-un-guide-rgpd-pour-les-developpeurs

Related:  SNT - Projet donnéesRGPD Mise à jour le 10/03/2020RGPD

RGPD : LES PREMIÈRES SANCTIONS Le Règlement Général sur la Protection des Données est un règlement de l’Union européenne constituant le texte de référence en matière de protection des données à caractère personnel. Ce règlement, entré en application le 25 mai 2018, renforce et unifie la protection des données pour les individus au sein de l’Union européenne. Il est d’application directe afin d’éviter les différences d’interprétation. La réglementation s’applique « à toute organisation qui traite des données personnelles ». Les sanctions encourues en cas de non-respect de ces nouvelles obligations en matière de traitement de données peuvent aller jusqu’à 20 millions d’euros dans l’hypothèse d’un Etat ou 4% du chiffre d’affaires annuel mondial total dans l’hypothèse d’une entreprise.

2019, intimité numérique et données personnelles : le combat des bibliothécaires ? - Biblio Numericus 2018 a été marquée par l’entrée en vigueur du RGPD qui marque un tournant dans la bataille de la protection des données personnelles. Bien qu’imparfait, ce règlement a le mérite de recentrer le débat et de remettre la question des données personnelles et de l’intimité au coeur du débat. Certes un grand travail doit encore être mené pour arriver à une prise de conscience collective qui passe le cap de l’indignation pour franchir celui de l’action.

Les données à caractère personnel, un manuel pour appliquer le RGPD – ClasseTICE 1d Partagez cet article Ce « manuel » sur la protection des données à caractère personnel à l’intention des chefs d’établissement, réalisé et diffusé par Réseau Canopé, a pour objectif de répondre aux principales questions auxquelles ils peuvent être confrontés au moment de la mise en œuvre du Règlement général sur la protection des données (RGPD) et de l’application des nouvelles dispositions de la loi relative à l’informatique, aux fichiers et aux libertés modifiée le 6 août 2018 par la loi n° 2018-493 du 20 juin 2018, relative à la protection des données personnelles. Télécharger : cliquer ici Articles similaires Le RGPD, la loi vie privée expliquée de A à Z en vidéo Dans cette vidéo de 4 minutes, on évoque brièvement les lignes directrices du RGPD.

Le Kit numérique pour protéger tes données sur Internet Le Safer Internet Day est une bonne occasion de découvrir des outils et astuces qui te permettent de limiter tes traces numériques. Pourquoi il ne faut pas laisser (trop) de traces numériques ? Les données que tu laisses sur la toile ont une valeur. C’est en effet la vente et l’exploitation de bases de données qui est au cœur même de l’économie du web aujourd’hui. Ces données peuvent être ce que tu publies sur un réseau social, les sites que tu visites sur ton navigateur, ce que tu télécharges etc. Bref, toute action que tu produis sur Internet peut être conservée sur un serveur si tu n’y prêtes pas attention.

La CNIL lance une formation RGPD en ligne gratuite La CNIL annonce le lancement du MOOC "L'atelier RGPD", une formation gratuite et accessible à tous pour mieux comprendre et appréhender le règlement général sur la protection des données. Une formation pour professionnels et curieux L’atelier RGPD propose de passer en détail chaque aspect du RGPD, d’en comprendre les lois et les enjeux et de s’armer efficacement pour débuter la mise en conformité de son organisme. La formation s’adresse aussi bien aux DPO (Délégués à la Protection des données), qu’aux futurs délégués, professionnels disposant d’un profil technique ou juridique ou encore de simples curieux. Élaboré par des experts et juristes de la CNIL, le MOOC se compose de 4 modules.

La RGPD, la loi vie privée expliquée de A à Z en vidéo – ClasseTICE 1d Partagez cet article Dans cette vidéo de 4 minutes, on évoque brièvement les lignes directrices du RGPD. De quoi s’agit-il ? Attention aux jeux mobiles gratuits ! Ils collectent beaucoup de données sur toi C’est un article de la CNIL qui alerte tous les fans de jeux mobiles. Beaucoup de titres aspirent un nombre impressionnant de données depuis le smartphone des joueurs. C’est une formule bien connue maintenant : « Quand c’est gratuit, c’est vous le produit« .

Recherches sur le COVID-19 : la CNIL se mobilise La CNIL se mobilise donc pour instruire en priorité, dans des délais extrêmement courts, ces demandes d’autorisation dans l’hypothèse où les traitements de données envisagés ne seraient pas conformes aux méthodologies de référence. Si votre projet de recherche est une recherche interne Aucune formalité n’est requise. Le responsable de traitement doit inscrire le traitement de données concerné dans son registre des activités de traitement. La Cnil et le Défenseur des droits alertent sur les biais des algorithmes La Commission nationale de l'informatique et des libertés (Cnil) et le Défenseur des droits – une autorité administrative chargée de promouvoir l'égalité – ont publié le 31 mai 2020 un rapport sur les biais algorithmiques. "Ce sujet est longtemps resté un angle mort du débat public. Il ne doit plus l'être", écrivent les deux autorités françaises qui appellent à une prise de conscience collective et demandent aux pouvoirs publics de prendre des mesures.

Tadata : données perso contre argent, bonne idée ou violation du RGPD ? Une toute jeune plateforme, dont le lancement est limitée à l’Île-de-France, fait parler d’elle ces derniers jours. Tadata propose aux lycéens, étudiants et alternants d’être rémunérés en échange de leurs données. Mais le fonctionnement nébuleux du service préoccupe l’Internet Society France, qui a saisi la Cnil. En début de semaine, l’Internet Society France, par la voix de son président Nicolas Chagny, avertissait la Cnil de l’existence d’une drôle de plateforme. Baptisée Tadata, ce site web s’adresse aux jeunes, leur proposant de « reprendre le contrôle de leurs données perso et gagner de l’argent avec ! ». « On a repéré quelques tweets, notamment quelques personnes qui s’étonnaient d’avoir reçu un SMS de promotion de cette plateforme.

La CNIL publie son registre RGPD A quoi sert le registre des activités de traitement ? Le registre des activités de traitement est prévu par l’article 30 du RGPD. Il constitue un élément essentiel de la documentation nécessaire au pilotage et à la démonstration de sa conformité au RGPD. Son élaboration permet au délégué à la protection des données ou au référent sur ces questions au sein d’un organisme public ou privé : de recenser les traitements de données personnelles mis en œuvre sous la responsabilité de cet organisme ;de se poser les bonnes questions, avec les différents métiers de l’organisme, sur les objectifs des fichiers mis en place, la minimisation des données recueillies, leur sensibilité, leurs conditions de conservation, leurs destinataires, et d’évaluer les risques ;de rassembler les informations nécessaires à l’information des personnes identifiées dans les traitements de données de l’organisme ;de définir un plan d’action « conformité RGPD ». Que contient le registre de la CNIL ?

FAQ RGPD : vos questions/des réponses Lors de la journée nationale des IAN d’histoire géographie, Dylan Galland, Délégué à la protection des données (DPO), Chargé d’affaires juridiques et Doctorant en droit public à l’Université Lyon 2 est intervenu en co-animation avec Sylvie Tournier, Délégué à la protection des données de l’Académie de Lyon, afin de répondre aux questions des enseignants. Voici, un compte-rendu de ces échanges. Cas pratiques Un élève de + 15 ans ouvre un compte Gmail. Me contacte sur mon mail académique

Le droit à l'oubli Dans ce nouvel épisode de « La Collab' de l'info », Julian Bugier, journaliste, et Eloïse Wagner, juriste spécialisée en propriété intellectuelle et créatrice de la chaîne YouTube 911 Avocat, nous parlent du droit à l'oubli sur Internet. En tapant son nom sur le Net, on peut parfois avoir de mauvaises suprises... et tomber sur des photos gênantes ou des contenus diffamants, qui peuvent porter atteinte à notre réputation. Dans cette situation, et selon le Règlement général sur la protection des données (RGPD), on peut invoquer le droit à l’oubli.

FUTURA INTERNATIONALE : sanction de 500 000 euros pour démarchage téléphonique illégal La société FUTURA INTERNATIONALE est spécialisée dans l’isolation thermique des domiciles de particuliers. Dans le cadre de son activité, elle utilise les services de plusieurs centres d’appels principalement situés hors de l’Union européenne et qui effectuent pour elle des campagnes de prospection téléphonique. La CNIL a reçu une plainte d’une personne expliquant être démarchée très régulièrement par cette société, alors qu’elle avait indiqué au téléopérateur ne plus vouloir être appelée et qu’elle avait également exercé son droit d’opposition par courrier. Un contrôle réalisé dans les locaux de l’entreprise a permis de constater que la société avait reçu plusieurs courriers de personnes se plaignant de continuer à être démarchées malgré leur opposition.

Related: