RGPD : le nouveau règlement européen sur la protection des données
La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PMEjusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme. I. La règlementation s’applique à toute organisation qui traite des données personnelles (des données clients, prospects, usagers, employés, etc.). Le RGPD s'applique dès lors qu'une organisation traite sur informatique des données qui permettent d'identifier des personnes, directement ou indirectement. II. Voici quelques exemples :
Critique du livre Sécurité informatique Principes et méthodes à l’usage des (...)
Présentation de l’éditeur Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs Auteur(s) : Laurent Bloch, Christophe Wolfhugel avec la contribution de Nat Makarévitch, Christian Queinnec, Hervé Schauer Que recouvre le terme de sécurité informatique pour l’entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs La critique du Genma Pour faire ma veille, j’écoute, entre autre les podcasts Le Comptoir Sécu | Le podcast qui traite des enjeux de la sécurité ... et NoLimitSecu - Podcast dédié à la cyber sécurité et c’est via ce dernier que j’ai découvert le livre. Ce livre a pour principale qualité de ne pas avoir de date d’expiration. C’est dans ce dernier cas que je suis et à la la lecture de ce libre, j’ai pu essentiellement conforter mes connaissances, mais aussi apprendre quelques petites choses et en approfondir d’autres.
Agence nationale de la sécurité des systèmes d'information
Data Brokers : top 5 des meilleurs vendeurs de données de consommateurs
Les données valent de l’or, et les entreprises spécialisées dans la vente de données sont extrêmement lucratives. Découvrez le top 5 des principaux Data Brokers qui vendent des données de consommateurs à d’autres entreprises. À l’ère de l’économie numérique, les données sont une ressource extrêmement précieuse. Pour agréger une grande quantité de données de consommateurs, les grandes entreprises multinationales surveillent tous nos faits et gestes. Dès le milieu du XXème siècle, les data brokers, ou vendeurs de données, ont commencé à créer d’immenses bases de données. Nielsen, le précurseur de la mesure audiovisuelle Fondée en 1923, Nielsen est le leader dans le domaine des études du marché. Acxiom, le pionnier des Data Brokers À l’origine, Acxion est un projet lancé par Charles Ward pour collecter des données utilisables pour la politique locale. Experian, le leader de la vente de données de crédits Experian a commencé comme une agence de référence de crédit américaine.
Comment empêcher Facebook (et d'autres) de me suivre avec des publicités ciblées
Si tout cela n'est pas très clair, Facebook a fait une vidéo explicative disponible à cette adresse. Sur le réseau social, si vous aimez par exemple une série comme Breaking Bad, que vous avez entre 18 et 25 ans... une publicité qui cible ce genre de personnes risque d'atterrir sur votre timeline. Mais le réseau social est loin d'être le seul de faire de la publicité ciblée. Comme l'explique Your Online Choices: «Imaginez que vous projetiez un voyage à Rome. Concrètement, les publicités ciblées se servent de tout ce que vous laissez sur Internet (grâce aux cookies, notamment), pour vous proposer des produits, services... qui sont susceptibles de vous plaire. «Le principe est assez complexe: lorsqu’un internaute se rend sur une page, un script, c’est-à-dire une série de lignes de code, se met en branle et demande au navigateur de générer une image, invisible pour l'utilisateur. Comment supprimer les publicités comportementales Ou alors, vous pouvez désactiver la publicité comportementale.
Guide d’autodéfense numérique
Outil PIA : téléchargez et installez le logiciel de la CNIL
Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en 20 langues, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est obligatoire pour certains traitements. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL. À qui s’adresse l’outil PIA ? L’outil s’adresse principalement aux n’étant pas ou peu familiers avec la démarche d'analyse d’impact relative à la protection des données (AIPD). Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise. Qu’est-ce que l’outil PIA ? L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL : Questions fréquentes et bugs connus (v. 2.3) Cette FAQ recouvre les questions fréquemment posées. Installation et mise à jour du logiciel Bugs connus
Comment les entreprises surveillent notre quotidien
Vous croyez tout savoir déjà sur l’exploitation de nos données personnelles ? Parcourez plutôt quelques paragraphes de ce très vaste dossier… Il s’agit du remarquable travail d’enquête procuré par Craked Labs, une organisation sans but lucratif qui se caractérise ainsi : … un institut de recherche indépendant et un laboratoire de création basé à Vienne, en Autriche. Il étudie les impacts socioculturels des technologies de l’information et développe des innovations sociales dans le domaine de la culture numérique. … Il a été créé en 2012 pour développer l’utilisation participative des technologies de l’information et de la communication, ainsi que le libre accès au savoir et à l’information – indépendamment des intérêts commerciaux ou gouvernementaux. Bien sûr, vous connaissez les GAFAM omniprésents aux avant-postes pour nous engluer au point que s’en déprendre complètement est difficile… Mais connaissez-vous Acxiom et LiveRamp, Equifax, Oracle, Experian et TransUnion ? Par Wolfie Christl