background preloader

Externalisation : comment assurer la protection des données personnelles ?

Externalisation : comment assurer la protection des données personnelles ?
Dès 2006, la CNIL s'est intéressée à la question des transferts de données personnelles entre des entreprises situées sur le territoire français et des centres d'appels situés dans des pays n'appartenant pas à l'Union européenne. La plupart de ces pays ne disposent pas d'un niveau de protection des données personnelles équivalent à celui des pays de l'Union Europénne. L'encadrement de ces transferts est souvent complexe car les organismes ont recours à de multiples prestataires, ce qui rend difficile l'identification des responsabilités de chacun. La CNIL a donc constitué un groupe de travail pour identifier l'ensemble des problèmes posés par l'externalisation des traitements informatiques et proposer des solutions. En préalable, il est utile d'indiquer que la CNIL se prononce uniquement sur le champ qui relève de sa compétence, à savoir la protection des données personnelles.

http://www.cnil.fr/linstitution/actualite/article/article/externalisation-comment-assurer-la-protection-des-donnees-personnelles/

Related:  Risque et protection

Les données personnelles et la protection de la vie privée à l'heure des nouvelles technologies (Dossier de mars 2012 Introduction Si la notion de données personnelles d'un individu englobe une quantité non-négligeable et importante d'informations plus ou moins nominatives (nom, prénom, âge, sexe, lieu de résidence, loisirs préférés, pseudo, n°client, etc.), force est de constater que bon nombre de personnes ignorent précisément de quoi il s'agit, mais aussi par qui et dans quel but des fichiers sont créés. S'il est aisé d'imaginer que nous sommes tous fichés par l'Etat et les organismes qui lui sont rattachés (sécurité sociale, fisc, police à travers la carte nationale d'identité, la préfecture lors de l'établissement de la carte grise, le Pôle emploi, le médecin, etc.), par son employeur, par des associations indépendantes (club de sport, association à laquelle on fait un don, forum de discussion ou chat, etc.) ou encore par des sociétés commerciales (banque, assureurs, téléphonie, fichiers clients des commerces, etc.), on imagine moins être fichés par des sociétés que l'on ne connaît pas.

Cloud Computing et protection des données personnelles. Par Yaël Cohen-Hadria Sujet d’actualité, le "Cloud Computing" est au cœur des discussions de nombreuses entreprises qui y ont recours ou qui y réfléchissent. Sur le plan terminologique, le "Cloud Computing" est une forme évoluée d’externalisation, dans laquelle le client ou l’utilisateur dispose d’un service en ligne dont l’administration et la gestion opérationnelle sont effectuées par un sous-traitant. Le 25 juin 2012 la CNIL a proposé sa définition du "Cloud Computing" : « le déport vers « le nuage Internet » de données et d’applications qui auparavant étaient situées sur les serveurs et ordinateurs des sociétés, des organisations ou des particuliers. Le modèle économique associé s’apparente à la location de ressources informatiques avec une facturation en fonction de la consommation ». Sur le plan technique, le "Cloud Computing" peut être réalisé via différents services tels que Iaas (Infrastructure as a service), Saas (Software as a service), ou Paas (Plateforme as a service).

REDDIT – Le « pire troll de l’Internet » présente ses excuses Michael Brutsch, le "pire troll de l'Internet", qui multipliait les provocations sur le site Reddit sous le pseudonyme "Violentacrez", s'est exprimé sur CNN, jeudi. Il présente des excuses et explique ses années d'activités controversées sur les forums de ce site à l'immense audience (plus de 3 milliards de pages vues par mois). Le vrai nom de M. Maîtriser son identité numérique Dans la vie courante, lorsque nous achetons une baguette de pain, il ne nous viendrait pas à l’idée de décliner notre identité et notre adresse au boulanger. Les relations que l’on entretient via Internet sont à gérer de la même façon. Pourquoi donner notre identité civile et notre adresse pour acheter un bien immatériel payé en ligne et qui n’a pas besoin d’être livré à une adresse postale ? Savoir utiliser des identités numériques distinctes et ne fournir que les données appropriées aux différents types de relations établies sur Internet constituent des compétences essentielles à la préservation de notre vie privée. Connaître et contrôler ce qu'on enregistre sur vous

Protection des données à caractère personnel Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données [Voir actes modificatifs]. La présente directive s'applique aux données traitées par des moyens automatisés (base de données informatique de clients, par exemple) ainsi qu'aux données contenues ou appelées à figurer dans un fichier non automatisé (fichiers papiers traditionnels). La directive ne s'applique pas au traitement de données: effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques; mis en œuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire comme la sécurité publique, la défense ou la sûreté de l'État. Les transferts de données à caractère personnel d'un État membre vers un pays tiers ayant un niveau de protection adéquat sont autorisés.

Les 7 principes clés de la protection des données personnelles 1. Le principe de finalité Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions de l’établissement, responsable du traitement. Tout détournement de finalité est passible de sanctions pénales. 2. Le principe de proportionnalité Droit des nouvelles technologies : l'actualité du Droit par Net-iris Internet, e-mail, SMS, 4G, chat, smartphones, tablettes, réseaux sociaux... sont des notions encore récentes et regroupées sous l'appelation des Technologies de l'Information et des Communications. Cette rubrique traite de l'ensemble des questions juridiques liées à l'informatique, au Droit de l'internet, aux noms de domaine, mais aussi celles relatives au développement de la bureautique et des téléservices, de la téléphonie, des réseaux sociaux, du e-commerce, de la biométrie, etc.La protection des données personnelles, la responsabilité des acteurs et intermédiaires, la signature électronique, le paiement sans contact et plus largement le droit des contrats dématérialisés, font l'objet d'évolutions juridiques constantes, sans oublier la pratique des liens commerciaux ou encore le cybersquattage.

Une définition 1.1. Identité ? Identités ? Pour comprendre ce qu'est l'identité numérique il faut partir de la source : qu'est-ce que l'identité ? SECURITE DES DONNEES Les entreprises françaises négligent la sécurité de leurs données Etudes - Rédigé le mercredi 11 juillet 2012 - Frédéric Mazué L’étude montre que les sociétés françaises sont très imprudentes avec leurs informations sensibles, et ont encore du retard par rapport à leurs homologues européennes. Les résultats, établis sur la France, l’Allemagne, la Hongrie, les Pays-Bas, l’Espagne, et le Royaume-Uni, montrent que de nombreuses entreprises ne sont absolument pas préparées à affronter et à gérer les risques liés à la gestion de leurs informations En effet le manque de stratégies expose les sociétés françaises à des incidents tel que la perte d’informations sensibles. 88,9% des sociétés françaises qui ont eût un incident ne savent pas par quel genre d’incidents elles ont été touché.

Bug Facebook : La CNIL enquête toujours, mais évoque une confusion des utilisateurs L’affaire du supposé bug de Facebook qui aurait conduit à la diffusion de messages privés sur le journal (Timeline) de certains membres n’est toujours pas éclaircie. L’audition hier par la Cnil des représentants de Facebook France n’a semble-t-il pas permis de faire la lumière sur le problème. En effet, dans un communiqué diffusé le 25 septembre en début de soirée, la commission fait savoir qu’ « à ce stade des échanges, il ressort que des investigations complémentaires doivent être menées afin de déterminer si des messages privés ont effectivement été rendus publics ».

RENDEZ-MOI MES DONNEES ! ! ! Principales tendances motrices La crise de la relation de confiance entre individus et organisations et l’inquiétude montante en matière de données personnelles. L’évolution des attentes des consommateurs et des citoyens vers une plus grande maîtrise de leur vie. La prise de conscience de la valeur partagée des données : "open data", "big data"…

Internet en pleine crise d’identité «Sur Internet, personne ne sait que vous êtes un chien» , cette caricature de Steiner parue dans le New Yorker en 1993 illustrait ce qui faisait alors l’un des principaux attraits du réseau naissant, la possibilité d’être anonyme. Un cyberespace libératoire où les genres, les races, l’apparence n’avaient plus court, où tout un chacun protégé par l’anonymat pouvait se réinventer en ligne. Depuis l’arrivée du Web 2.0, cette question de l’identité a profondément changé, estime Christophe Bruno , nouveau commissaire de l’espace virtuel du Jeu de paume à Paris, qui présente l’exposition en ligne Identités précaires : «Si avec Google vous étiez encore la somme provisoire et instable de toutes vos paroles disséminées en ligne, sur Facebook vous êtes sommés de donner votre identité réelle d’entrée. La dissolution, le brouillage des genres et du genre ont fait place à un retour de la notion normative d’identité.» L'"individu multiple", Luther Blisset

Related: