Guide RGPD du développeur

"Droit à l'oubli" sur Internet: les plaintes en hausse Photos embarassantes, écrits que l'on regrette ensuite... Les Français sont de plus en plus soucieux de leur réputation numérique. C'est ce qu'il ressort d'un rapport présenté lundi par la Commission nationale de l'informatique et des libertés (Cnil). Pour la deuxième année consécutive, on note une forte augmentation de plaintes liées à la maîtrise de données personnelles sur Internet.

Sécurité des données personnelles : un guide pour agir et un test pour s'évaluer L'utilisation croissante de moyens informatiques dans la gestion des organismes conduit à accroître le nombre de données personnelles qu'ils collectent, utilisent et conservent. Or, la loi «informatique et libertés» impose aux responsables de fichiers de garantir la sécurité de ces données personnelles. Les menaces qui pèsent sur les systèmes et réseaux d’information sont nombreuses : fraude informatique, détournement de finalité, captation frauduleuse, perte de données, vandalisme, ou encore sinistres plus fréquents, tels que les incendies ou les inondations. La sécurité se conçoit pour l’ensemble des processus relatifs à ces données, qu’il s’agisse de leur création, leur utilisation, leur sauvegarde, leur archivage ou leur destruction.

Google avance une date pour supprimer les cookies sur Chrome au grand dam des annonceurs Sundar Pichai, le DG de Google, qui vient de décider de moins faciliter la navigation des internautes par les annonceurs. Photographer: Simon Dawson/Bloomberg Toutes les décisions de Google touchant à sa technologie sont scrutées de près par les entreprises dont l'activité dépend en grande partie du géant de Moutain View. La CNIL lance sa formation en ligne sur le RGPD ouverte à tous Cet outil de formation gratuit est accessible à tous. Une fois son compte créé, l’utilisateur progresse à son rythme. Une attestation de suivi sera délivrée dans le Mooc à tout participant ayant parcouru la totalité des contenus et ayant répondu correctement à 80 % des questions par module. Ce Mooc s’adresse principalement aux Délégués à la Protection des données (DPO) et futurs délégués et aux professionnels voulant appréhender le sujet RGPD.

Débat sur la biométrie: interview face à face Le groupe socialiste du Sénat propose de modifier la Loi informatique et libertés concernant la biométrie. Une proposition de loi (voir le texte en bas de l'article) a été déposée pour en limiter l'usage et adoptée à l’unanimité par la commission des lois du Sénat. Le texte doit être examiné devant le Parlement le 27 mai prochain. Rappelons que l'usage personnel de la biométrie comme moyen de s'identifier, avec l'iPhone 5S par exemple, n'est pas soumis à la loi. Protection des données La protection des données a trois principaux objectifs: L'intégrité: garantir que les données ne soient pas corrompues par un agent extérieur La confidentialité: assurer que seules les personnes autorisées aient accès aux ressources La disponibilité: permettre de maintenir le bon fonctionnement du système informatique. Avec le développement de l'utilisation d'Internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs avec tous les risques que cela comporte. La protection des données informatiques se cantonne généralement à garantir les droits d'accès aux données et ressources d'un système en mettant en place des mécanismes d'authentification et de contrôle permettant d'assurer que les utilisateurs des dites ressources possèdent uniquement les droits qui leur ont été octroyés.

RGPD : les 9 principales mesures qui encadreront votre vie numérique Le Règlement général sur la protection des données (RGPD) comporte des avancées sur la collecte et le traitement des données personnelles. Pour l'internaute, cela se traduit par de nouveaux droits ou des droits renforcés. Voici les principales mesures qu'il faut retenir. Cela fait maintenant un an que le Règlement général sur la protection des données (RGPD) a été appliqué. Le texte, qui s’impose aussi aux entreprises situées hors de l’Union mais qui s’adressent quand même aux Européens, fixe les règles en matière de traitements destinés aux données personnelles. Sur Internet, bien sûr, mais pas seulement.

CHAPITRE III - Droits de la personne concernée Section 1 - Transparence et modalités Article 12 - Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne concernée d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant. Les informations sont fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. a) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées; oub) refuser de donner suite à ces demandes.

Le "coffre-fort numérique", appellation réglementée par la CNIL (MàJ) Mise à jour - La recommandation de la CNIL sur le "coffre-fort numérique" a été publiée vendredi au Journal officiel. Sujet du 25 novembre - Alors que les révélations sur le programme PRISM et les pratiques de la NSA ont mis en lumière les problèmes de confidentialité des données hébergées sur Internet, la CNIL a publié lundi une recommandation datée du 19 septembre 2013 sur les "coffres forts électroniques" (ou "cyberlockers"), pour leur imposer une réglementation spécifique. "En analysant les solutions de coffre fort disponibles sur le marché, la CNIL a constaté que la majorité des services de coffre-fort numérique n'étaient pas suffisamment sécurisés", justifie la Commission Nationale de l'Informatique et des Libertés, qui juge que les utilisateurs peuvent être induits en erreur par l'utilisation d'une dénomination qui n'était jusque là sujette à aucune condition.

Qu'est-ce que le low code ou le no code, et pourquoi l'utiliser ? L'informatique est-elle possible sans l'informatique ? Ces derniers temps, on note une vague d'activité autour des offres de plateformes destinées aux utilisateurs ayant peu ou pas d'expérience en matière de développement. Ce sont eux que l'on appelle les "développeurs citoyens" (citizen developers). Mais ces solutions peuvent aussi répondre aux besoins des développeurs professionnels pressés de fournir des applications dans des délais extrêmement serrés. Bref, cette nouvelle génération de plateformes low code et no code est conçue pour permettre aux gens de concevoir, de construire et de lancer des applications relativement facilement et rapidement, sans avoir à se soucier des nuances des systèmes d'exploitation sous-jacents ou des exigences d'évolutivité.

RGPD : les recommandations de la CNIL pour les pros Consciente des difficultés de faire appliquer à la lettre le RGPD, la CNIL a lancé mardi une consultation publique ouverte jusqu'au 25 février sur son projet de recommandations pour des modalités de pratiques de recueil du consentement, qui cible les opérateurs utilisant des traceurs. A la différence des lignes directrices publiées par la CNIL en juillet dernier, qui visaient à synthétiser le droit applicable aux opérateurs de lecture ou écriture dans le terminal d'un utilisateur, cette recommandation n'a pas vocation à être prescriptive. Elle doit servir avant tout de guide pratique pour les professionnels dans leur démarche de mise en conformité, assure la Commission. Le RGPD a renforcé les exigences en matière de validité du consentement. La poursuite de la navigation sur un site ou une application mobile n'est plus une expression valable du consentement.