background preloader

Usages des drones et protection des données personnelles

Usages des drones et protection des données personnelles
Related:  Bonnes pratiques

La protection des données personnelles, un atout pour la France et l'Europe ! Car la ressource première de l'économie du numérique ce sont les données produites par des centaines de millions de citoyens et de consommateurs. De ce point de vue l'Europe est une mine, un gisement majeur puisque 10 pays européens figurent au top 20 du Web Index des pays les plus avancés dans leurs usages d'internet. Un gisement de ressources rares, avec un PIB par habitant de l'Union européenne parmi les plus hauts de la planète. Avec 500 millions de consommateurs européens éduqués, disposant des infrastructures et du pouvoir d'achat, l'Europe des données est un eldorado. Ce constat va au-delà de l'internet. Or le client s'inquiète. Cette conviction doit être partagée au moment où s'engage la révision de la directive de 1995 sur les données personnelles. La protection des données personnelles est entrée dans le débat public aujourd'hui ; elle concerne chacun d'entre nous.

SECURITE DES DONNEES Les entreprises françaises négligent la sécurité de leurs données Etudes - Rédigé le mercredi 11 juillet 2012 - Frédéric Mazué L’étude montre que les sociétés françaises sont très imprudentes avec leurs informations sensibles, et ont encore du retard par rapport à leurs homologues européennes. Les résultats, établis sur la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, et le Royaume-Uni, montrent que de nombreuses entreprises ne sont absolument pas préparées à affronter et à gérer les risques liés à la gestion de leurs informations En effet le manque de stratégies expose les sociétés françaises à des incidents tel que la perte d’informations sensibles. 88,9% des sociétés françaises qui ont eût un incident ne savent pas par quel genre d’incidents elles ont été touché. En se basant sur les conclusions de l’Indice des Risques liés aux Informations, Iron Mountain a identifié un ensemble d’étapes et d’actions permettant d’aider les entreprises à améliorer la sûreté de leurs données :

La CNIL s’alarme de la surveillance biométrique des salariés La Commission nationale informatique et liberté (CNIL) surveille les surveillants. Elle a émi il y a quelques jours un avis qui plonge les industriels de de la sécurité dans un état de rage absolue. Elle vient en effet de modifier la réglementation en vigueur sur l’installation des pointeuses biométriques. Dans plusieurs sociétés, surtout dans les secteurs sensibles, les identités des salariés lors des entrées et sorties de sites sont contrôlées de façon biométrique, via l’empreinte digitale, le tour de main ou le fond de l’œil. Plus question de pointer en douce la carte d’un collègue, le système est, selon les fabricants, totalement fiable. Eviter des fichiers individuels Sauf que la technique permet d’aller beaucoup plus loin que le simple contrôle de l’accès des salariés à l’intérieur de l’entreprise. En 2011, 744 autorisations ont été données. (Avec Hubert Levet)

Données personnelles Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir Donnée. Les données personnelles correspondent à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (article 2 de la loi informatique et liberté). Les données personnelles qui permettent l'identification (ou nominatives) correspondent aux noms, prénoms, adresses (physique et électronique), numéro de téléphone, lieu et date de naissance, numéro de sécurité sociale, numéro de carte de paiement, plaque d'immatriculation d'un véhicule, photo, empreinte digitale, ADN, etc. Selon une déclaration du Conseil des ministres du Conseil de l'Europe de 1997, les données personnelles incluent les données médicales et génétiques[1], ainsi que les empreintes digitales et, en général, toute caractéristique biométrique. En France[modifier | modifier le code]

Protection des données à caractère personnel - Justice Que vous ouvriez un compte en banque, que vous vous inscriviez sur un réseau social ou que vous réserviez un vol en ligne, vous communiquez des informations personnelles vitales telles que votre nom, votre adresse et votre numéro de carte de crédit. Où vont ces données? Peuvent-elles se retrouver en la possession de personnes mal intentionnées? Conformément au droit communautaire, la collecte de données à caractère personnel n'est légale que dans des conditions strictes, et uniquement dans un but légitime. Chaque jour, dans l'Union européenne, des entreprises, des pouvoirs publics et des personnes physiques transmettent de nombreuses données à caractère personnel par-delà les frontières. Des règles communes pour l'UE ont dès lors été mises en place afin de garantir que vos données personnelles puissent bénéficier d'un niveau élevé de protection dans tous les pays de l'UE.

Les 7 principes clés de la protection des données personnelles 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Seules doivent être enregistrées les informations pertinentes et nécessaires pour leur finalité. 3. Les données personnelles doivent être adéquates, pertinentes et non excessives au regard des objectifs poursuivis. 4. C’est ce que l’on appelle le droit à l’oubli. Les informations ne peuvent être conservées de façon indéfinie dans les fichiers informatiques. Au-delà, les données peuvent être archivées, sur un support distinct. Se reporter à l’instruction ministérielle sur l’archivage (référence : DAF DPACI/RES/2005/003 du 22 février 2005). instruction ministérielle sur l’archivage DAF DPACI/RES/2005/003 du 22 février 2005 5 .Le principe de sécurité et de confidentialité 6. 7.

Conformité en matières de données personnelles ? Cette législation oblige les entreprises à informer les autorités de supervision compétentes de toute violation, et à en informer toutes les personnes pouvant en être gravement affectées, le tout en moins de 24 heures. A l’avenir, les organisations qui ne renseigneront pas les autorités d’une violation de données en temps voulu ou selon la procédure prévue, recevront des amendes qui iront jusqu’à 2% de leurs revenus annuels globaux. Malheureusement, il sera extrêmement difficile pour les entreprises d’identifier correctement les systèmes et les données clients ayant été affectés par une violation dans un délai de 24 heures. Ce délai très court pourrait facilement mener à un problème de divulgation mensongère, un problème qui est déjà source d’inquiétude dans certains pays comme les Etats-Unis, qui disposent de lois sur la notification de violations depuis quelques années.

Protection des données à caractère personnel : le projet de règlement européen s’imposera à tous les Etats sans transposition Protection des données à caractère personnel : le projet de règlement européen s’imposera à tous les Etats sans transposition Lors de la Conférence organisée sur LEXposia Eric Caprioli et François Coupez avocats au Cabinet Caprioli & Associés ont présenté le projet de règlement européen. Ce règlement devrait être voté en 2013 et au plus tard en 2015 et va s’imposer à tous les Etats membres sans transposition. Il va renforcer le pouvoir de la commission européenne tout en affaiblissant le pouvoir de la CNIL en France mais aussi de tous ces équivalents en Europe. En introduction à la conférence LEXPOSIA, Eric Caprioli a rappelé que la proposition de règlement européen sur la Protection des données à caractère personnel du 25 janvier 2012 risque d’être retouchée en 2013. François Coupez a présenté pour sa part les principaux enjeux juridiques de la proposition de règlement européen sur la protection des données à caractère personnel.

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Protection des données personnelles : un projet de loi pour le premier semestre 2013 Un projet de loi destiné à garantir la protection des données personnelles et de la vie privée sur Internet devrait être présenté au Parlement au premier semestre 2013, a indiqué mercredi la ministre chargée de l'Économie numérique, Fleur Pellerin, lors d'une audition à l'Assemblée. Ce projet d'"habeas corpus numérique" avait été avancé par François Hollande lors de la campagne électorale. Il avait alors évoqué la création de nouveaux droits pour les citoyens quant aux fichiers comportant leurs données personnelles. "Je pense que nous pouvons nous engager à proposer au Parlement dans le courant de l'année 2013, vraisemblablement au premier semestre, un projet de loi sur ces questions, sur un corpus de règles qui permettrait de garantir la protection des données personnelles et la vie privée sur Internet", a indiqué Fleur Pellerin devant la commission des Affaires économiques.

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies | Net-iris Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Sécurité : les salariés premiers voleurs de données ? Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu'ils sont les principaux "voleurs" de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d'information de l'extérieur. "Ceci est un mythe" dément Wade Baker, de l'équipe sécurité de Verizon Business. Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l'analyse de 90 cas d'attaques et de vols de données qui lui ont été soumis. Plus inquiétant : la majorité des entreprises ne savent pas qu'elles ont été piratées. 60 % des problèmes de sécurité ne sont découverts que des mois, voire des années après que le forfait ait été commis.

High-Tech : Données personnelles : la Cnil approuve 350 amendements Le Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen a déposé 350 amendements au projet de règlement européen, présenté l'an dernier par Viviane Reding. Jan Philipp Albrecht, rapporteur de la Commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, a suivi les recommandations des différentes autorités nationales de l'informatique et des libertés pour amender le projet de règlement sur la protection des données personnelles en Europe. Par deux fois, les Cnil des différents États membres de l'Union européenne avaient émis des réserves sur le texte, présenté en janvier 2012, par Viviane Reding. Ce projet est fondamental pour fixer un cadre juridique et pour l'usage d'Internet en Europe. En suivant les recommandations des autorités nationales, Jan Philipp Albrecht vient donc d'obtenir l'aval de la Cnil française pour son travail. «Droit à l'oubli» numérique

Related:  leolprotection des données personnellesProtection Donnée Perso