background preloader

Obligations en matière de protection des données personnelles

Obligations en matière de protection des données personnelles
La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une : Par exemple, les sites commerciaux de vente en ligne de biens ou de services, qui collectent des informations nominatives (nom, courriel) et constituent des fichiers de clients et de prospects, doivent effectuer une déclaration simplifiée. Dispense de déclaration Autorisation préalable

http://vosdroits.service-public.fr/professionnels-entreprises/F24270.xhtml

Related:  Veille TechnologiqueD5- Sécurité des SI et cybersurveillanceIDENTITE NUMERIQUEalain33850delaveine

WIFI et conservation des données : Les obligations du fournisseur de services Accueil > Publications > Le journal des DSE > Numéro 25- Mai 2010 > Analyses Donner accès à Internet constitue aujourd’hui pour certains professionnels (cybercafés, hôtels, bars ou autres lieux de restauration avec le développement des zones « Wi-Fi » …) une prestation essentielle attendue par leurs clients. Ce service est, toutefois, soumis à des obligations strictement encadrées par la loi. La clause de réversibilité en infogérance 01net. le 08/12/00 à 00h00 La réversibilité de l'externalisation du système informatique permet au client de reprendre l'exploitation en interne ou de la confier à un nouvel infogérant. Ce processus intervient à la fin du contrat. Et ce, quelle qu'en soit la cause : échéance normale, force majeure, convenance du client, manquement non réparé du fait du client ou de l'infogérant.

Vos empreintes numériques Vos empreintes numériques sont censées refléter votre personnalité. Assurez-vous que c’est bien le cas grâce à nos didacticiels faciles à suivre. Chaque jour, que nous le voulions ou non, nous alimentons notre profil en ligne, un profil qui est sans doute plus ouvert au public que nous ne l’imaginons. LOPPSI 2 : le nouveau délit d'usurpation d'identité Nous avons récemment évoqué la promulgation de la LOPPSI 2 (notre actualité du 22 mars dernier) et souligné les tendances liberticides de ce texte. Cependant, ce texte crée une disposition protectrice du citoyen qui manquait dans notre droit : l'usurpation d'identité et sa sanction pénale. Création du nouveau délit d'usurpation d'identité La loi crée en effet un nouvel article dans le code pénal, au chapitre "Des atteintes à la personnalité", Section 1 "De l'atteinte à la vie privée" : Article 226-4-1 : "Le fait d'usurper l'identité d'un tiers ou de faire usage d'une ou plusieurs données de toute nature permettant de l'identifier en vue de troubler sa tranquillité ou celle d'autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d'un an d'emprisonnement et de 15 000 € d'amende. Cette infraction est punie des mêmes peines lorsqu'elle est commise sur un réseau de communication au public en ligne."

Données bancaires et durée de conservation : la CNIL avertit publiquement un e-commerçant à l’issue d’un contrôle - Nomos Délibération de la formation restreinte n° 2012-214 du 19 juillet 2012 Par une délibération du 19 juillet 2012, la formation restreinte de la CNIL a prononcé à titre de sanction un avertissement public à l’encontre d’un important acteur de l’e-commerce, essentiellement fondé sur les conditions de traitement et de conservation des données bancaires des clients. Cette sanction a été prononcée à l’issue d’une phase de contrôle engagée dans le cadre du programme annuel des contrôles de la CNIL (et donc en dehors de toute plainte) ; le e-commerce fait partie des secteurs inclus dans le programme de contrôle 2012. La décision de la CNIL comporte plusieurs indications importantes sur les conditions de traitement des données bancaires des clients par les sites de e-commerce (i) et sur la durée de conservation de l’ensemble des données clients, dont les données bancaires (ii). Hélèna DELABARRE Téléchargez cet article au format .pdf

Cloud computing : les 7 étapes clés pour garantir la confidentialité des données Des recommandations pratiques permettant de définir le partage des responsabilités Avant tout engagement commercial, l'organisme souhaitant recourir à une prestation d'externalisation devra mener une réflexion spécifique afin : D'identifier clairement les données et les traitements qui passeront dans le cloud ;De définir ses propres exigences de sécurité technique et juridique ;De conduire une analyse de risques afin d'identifier les mesures de sécurité essentielles pour l'entreprise ;D'identifier le type de cloud pertinent pour le traitement envisagé ;De choisir un prestataire présentant des garanties suffisantes ;De revoir la politique de sécurité interne ;De surveiller les évolutions dans le temps.

Comment redonner la main à l’utilisateur sur ses données personnelles? Devant l’avalanche de questions suscitées par la gestion des données numériques personnelles, des chercheurs anglais veulent créer un logiciel qui centralise et gère les informations. Vol d’identité, informations revendues à des fins plus ou moins avouables, respect de la vie privée… les problèmes engendrés par les données personnelles dématérialisées sont nombreux. Le législateur tente depuis peu de s’emparer de ce sujet et récemment la Commission nationale de l’informatique et des libertés (CNIL) tentait de sensibiliser les internautes avec force vidéos et tweets. Mais ces solutions à la fois légales et préventives semblent encore tâtonnantes. D’où l’idée de Hamed Haddadi professeur à la Queen Mary University de Londres et de ses collègues de Cambridge de développer une solution informatique à ces problèmes.

L'usurpation d'identité numérique, bientôt un délit pénal... 01net. le 05/02/09 à 00h00 Une proposition de loi relative à la pénalisation de l'usurpation d'identité numérique a été soumise pour examen au Sénat, le 6 novembre 2008. Ce projet de texte vise à renforcer la qualité et la sécurisation des titres d'identité et à offrir de nouveaux services aux citoyens en leur donnant les moyens de prouver leur identité sur Internet et de signer électroniquement. Un nouvel article 323-8 inséré dans le Code pénal permettrait de punir d'un an de prison et de 15 000 euros d'amende ' le fait d'usurper sur tout réseau informatique de communication l'identité d'un particulier, d'une entreprise ou d'une autorité publique '. Les sanctions prononcées seraient susceptibles d'être cumulées, sans possibilité de confusion, avec celles prononcées pour l'infraction à l'occasion de laquelle l'usurpation a été commise.

Décret d’application de la LCEN sur la conservation des données par les FAI et hébergeurs Le 1er mars 2011 était publié au Journal officiel le Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. Il s’agit notamment de préciser les mesures prévues par l’article 6, dans son paragraphe II, de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (implémentant elle-même en droit français les dispositions de la directive européenne 2000/31/CE). Ce texte comprend deux chapitres principaux.

« Risques et sécurité numérique : un enjeu stratégique », Partenaire Vidéo - Frank Mong, Vice-Président et General Manager des offres logicielles de Sécurité chez HP, dresse un constat sur les cyber-risques pour les entreprises, en France et à l’étranger - avec des risques informatiques et numériques en pleine évolution, dus aux nouvelles pratiques - et nous livre ses recommandations pour gérer et minimiser les différents risques existants. pour afficher les sous-titres en français, cliquer dans la video sur CC Nous allons parler d’un sujet clé, le cyber-risque. Module de cours sur l’identité active Je publie ici un module de cours que j’ai créé pour la certification CNAM et qui a été joué à l’ITIN. Ce travail date de plus d’un an (janvier-juin 2011). Je le publie aujourd’hui car j’ai besoin de rendre visible cette activité dans le cadre d’un processus de certification en cours de validation. L’idée d’identité active vient de la FING qui avait beaucoup travaillé ce concept il y a quelques années autour du programme éponyme et que j’ai repris dans le travail sur le portfolio dont je parlerais prochainement. Le module créé s’articule autour de ressources sélectionnées, à partir desquelles nous allons travailler pour voir les grands aspects de cette identité active, au travers de 5 questions/exercices. Ces ressources seraient probablement à revoir.

Le droit à l’oubli numérique : un vide juridique ? Par Jean-Christophe Duton et Virginie Becht, Avocats Le rapport d’information du Sénat relatif au respect de la vie privée à l’heure des mémoires numériques a invité récemment le Sénat à réfléchir à la création d’un droit à l’oubli. Le caractère relativement perpétuel des données mises à disposition sur Internet, que ce soit volontairement par l’individu concerné ou par des tiers, ou involontairement, sous forme de traces laissées par la navigation comme les cookies, participe à une hypermnésie collective. Cette dernière devient de plus en plus préjudiciable à mesure que les technologies et les usages évoluent et que la diffusion et l’accès à ces données s’accroissent (plus grande exposition sur les réseaux sociaux notamment et, parallèlement, consultation des données par les recruteurs, assureurs ou organismes sociaux). L’inquiétude d’être « fiché » coïncide avec la divulgation très libérale d’informations parfois intimes.

Related: