Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.
Archives publiques sur Internet : quelles sont les données personnelles concernées ? Quels fichiers ? Les documents d'archives numérisés et diffusés sur les sites Internet des personnes morales suivantes : conseil municipal à travers le service d'Archives municipales ; conseil général à travers le service d'Archives départementales ; ministère de la Culture à travers la Direction générale des Patrimoines, le service Interministériel des Archives de France (SIAF), ou le service des Archives Nationales de l'Outre Mer (ANOM) ; ministère des Affaires étrangères et européennes (MAEE) à travers ses services d'Archives pour les documents dont il a la responsabilité, notamment au regard des anciennes colonies, protectorats et comptoirs français ; ministère de la Défense et des anciens Combattants à travers son service d'Archives historiques. Sont exclus de tout traitement d'archivage : Sont exclus du champ de l'AU-029 : l'ensemble des actes et documents relatifs aux infractions, condamnations et mesures de sûreté au sens de l'article 9 de la loi du 6 janvier 1978 modifiée. 1. 2.
Cnil et identité numérique Le rapport de M. Albrecht sur le projet de règlement relatif à la protection des données personnelles a été adopté à une large majorité, ainsi que le rapport de M. Droutsas sur le projet de directive. En adoptant simultanément ces deux rapports, le Parlement européen confirme son attachement à une approche d’ensemble de la législation en matière de protection des données. Intervenu avant les élections européennes de mai 2014, le vote permet aussi de consolider les travaux accomplis par le Parlement européen depuis la présentation des propositions de la Commission européenne en janvier 2012, avant la transmission à l’assemblée renouvelée et l’ouverture des négociations avec le Conseil de l’Union européenne. La CNIL continuera de suivre le processus législatif, et en particulier les travaux au sein du Conseil de l’Union Européenne relatifs au projet de règlement, et de faire valoir l’importance d’une vision exigeante de la protection des données des citoyens européens.
La « protection des données » pour tuer le commerce Dans le cadre de l’inépuisable série d’initiatives de l’UE « On trouvera toujours quelque chose pour vous pourrir la vie, casser l’économie et détruire des emplois », voici les projets de règlement et de directive dits « de protection des données », visant à imposer aux entreprises un système uniforme dans toute l’UE. Les deux projets sont en discussion au Parlement européen, au niveau des commissions. Pas moins de 3.999 amendements ont été déposés, ce qui est historique et montre qu’il y a comme un problème. Ou plutôt de nombreux problèmes. Et comme s’il n’y en avait pas assez, on en rajoute. Ainsi, le rapporteur du projet de règlement a-t-il modifié du tout au tout une disposition initiale. D’autres acteurs économiques ont déjà manifesté leur inquiétude, comme La Poste française, ou la CFDT (pour laquelle le règlement conduirait à la perte d’1,25 milliard d’euros et 25.000 emplois dans le secteur de la vente directe). Il est de plus en plus urgent de sortir de cette Europe-là.
Sécurité : les salariés premiers voleurs de données ? Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu'ils sont les principaux "voleurs" de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d'information de l'extérieur. "Ceci est un mythe" dément Wade Baker, de l'équipe sécurité de Verizon Business. Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l'analyse de 90 cas d'attaques et de vols de données qui lui ont été soumis. Les chiffres sont sans appel : 92 % des attaques ou des vols proviennent de l'extérieur de l'entreprise. "Il y a moins de personnes à l'intérieur d'une organisation qu'il n'y en a à l'extérieur.
Protection des données: l'Europe s'engage dans la répression face à Google PARIS (AFP) - Les 27 autorités européennes de protection des données ont annoncé lundi engager une "action répressive" à l'encontre du géant Google, qui n'a "pas répondu" à leur injonction de modifier ses règles de confidentialité, jugées peu claires et incomplètes pour l'utilisateur. Google a immédiatement répliqué en réaffirmant que ses règles en vigueur "respectaient la loi européenne". Depuis mars 2012, le groupe applique une nouvelle politique de confidentialité qui fusionne une soixantaine de règles d'utilisation en une seule, regroupant les informations de plusieurs services autrefois séparés, comme la messagerie Gmail ou le réseau communautaire Google+. En octobre, après de longs mois d'analyses et d'échanges avec Google, les 27 autorités européennes de protection des données lui avaient demandé "une information plus claire et plus complète sur les données collectées", et surtout leur "finalité", arguant de "la non-maîtrise de l'utilisateur" en la matière. Sanctions pécuniaires
traitement des données Il n'est pas question d'envisager la collecte (le traitement) de données personnelles sans respecter un minimum de contraintes, issues de la directive de 1995 transposée de longue date dans les droits nationaux. Nous faisons le point sur ces conditions. Le principe de finalité Vous avez la possibilité de mettre la main sur un super fichier et vous vous dites « pourquoi pas, j'en ferai toujours bien quelque chose plus tard ». La réponse est non. Selon la directive, les données doivent « être collectées pour des finalités déterminées, explicites et légitimes. » Ce principe a été repris fidèlement tant en France qu'en Belgique. Une fois que vous avez arrêté une finalité, encore faut-il que les données dont vous envisagez le traitement soient « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement. » Inutile par exemple de demander la composition de famille pour acheter un iPad en ligne.
Protection de la vie privée : Google utilise-t-il vos données personnelles ? - High tech / Sciences Entre Google et la Cnil (Commission nationale informatique et libertés), la guerre est déclarée. Le géant américain a finalement lancé hier sa nouvelle politique de confidentialité malgré les mises en garde de la Cnil qui exigeait un report. Concrètement, il s'agit du regroupement de 60 règles déjà existantes pour simplifier les conditions d'utilisation. Officiellement, l'objectif de Google est de faciliter la tâche à ses utilisateurs en clarifiant les interminables pages des conditions d'utilisation. Dans les faits, ce regroupement d'informations permet à Google d'avoir une vision plus globale de ses utilisateurs et d'en savoir davantage sur eux. Ainsi, des informations comme des coordonnées de géolocalisation, l'historique des recherches ou des discussions en ligne, constitueront la base de donnée.
SECURITE DES DONNEES Les entreprises françaises négligent la sécurité de leurs données Etudes - Rédigé le mercredi 11 juillet 2012 - Frédéric Mazué L’étude montre que les sociétés françaises sont très imprudentes avec leurs informations sensibles, et ont encore du retard par rapport à leurs homologues européennes. Les résultats, établis sur la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, et le Royaume-Uni, montrent que de nombreuses entreprises ne sont absolument pas préparées à affronter et à gérer les risques liés à la gestion de leurs informations En effet le manque de stratégies expose les sociétés françaises à des incidents tel que la perte d’informations sensibles. 88,9% des sociétés françaises qui ont eût un incident ne savent pas par quel genre d’incidents elles ont été touché. En se basant sur les conclusions de l’Indice des Risques liés aux Informations, Iron Mountain a identifié un ensemble d’étapes et d’actions permettant d’aider les entreprises à améliorer la sûreté de leurs données :
UE : une loi pour encadrer la collecte de données personnelles Lors d’une conférence de presse donnée à Munich, en Allemagne, la commissaire européenne à la Justice Viviane Reding a présenté ses propositions pour une loi visant à protéger les données des membres de l’Union européenne sur Internet. Mme Reding souhaite présenter, dans les jours à venir, « une loi qui s’appliquera à tous les États de l’Union Européenne, à toutes les entreprises [...] même si leurs serveurs sont basés en dehors de l’UE ». Un consentement « clair » des utilisateurs Ainsi, cette loi obligerait les entreprises à obtenir le consentement en des termes « clairs » des utilisateurs pour recueillir leurs données. Il s’agira également de préciser comment elles seront stockées, combien de temps et dans quel but. Des responsables du respect des données personnelles devront être engagés par les entreprises éditant des sites Internet.
Données personnelles : le Parlement européen veut de lourdes sanctions Le Parlement européen a voté lundi soir a une large majorité le règlement sur les données personnelles. Un texte qui entend renforcer les droits des citoyens, mais qui se heurte à un intense lobbying des entreprises et qui n'a pas fini d'être discuté. Lundi soir, le Parlement européen, par le biais de la Commission des libertés civiles, justice et affaires intérieures, a voté le projet de règlement sur les données personnelles. Les enjeux sont d'importance : moderniser la législation européenne en la matière, qui ne repose pour le moment que sur la directive de 1995, qui n'a été que légèrement modifiée depuis. Mais surtout, ce vote intervenait en plein scandale PRISM, le jour même des révélations du Monde concernant l'espionnage massif de la France par la NSA. Le texte a été adopté par la Commission à la quasi-unanimité (49 voix pour, une voix contre). Le projet soumis au vote des élus communautaires vise à mieux protéger les citoyens européens en matière de données personnelles.
Obligations en matière de protection des données personnelles | Entreprendre.Service-Public.fr Toute entreprise doit assurer la sécurité des données personnelles qu'elle a collectées (données de clients, de fournisseurs, d'employés, etc.). Pour garantir un niveau de sécurité adapté au risque, de nombreuses mesures techniques et organisationnelles sont nécessaires. À savoir La Cnil met à disposition un guide pratique sur la sécurisation des données. Recenser les traitements de données Le responsable du traitement doit recenser les traitements de données personnelles (automatisés ou non) et les supports sur lesquels ces traitements reposent, c'est-à-dire : les matériels (ex. : serveurs, ordinateurs portables, disques durs)les logiciels (ex. : systèmes d’exploitation, logiciels métier)les canaux de communication logiques ou physiques (ex. : fibre optique, Wi-Fi, Internet, échanges verbaux, coursiers)les supports papier (ex. : documents imprimés, photocopies)les locaux et installations physiques où se situent les éléments précédemment cités (ex. : locaux informatiques, bureaux). À noter