NoLimitSecu - Podcast dédié à la cyber sécurité N° 592 annexe 0 - Rapport sur le projet de loi, après engagement de la procédure accélérée, relatif à la protection des données personnelles (n°490). Enregistré à la Présidence de l’Assemblée nationale le 25 janvier 2018. relatif à la protection des données personnelles. (Procédure accélérée) (Première lecture) Voir les numéros : 490 et 579. Chapitre Ier Dispositions relatives à la Commission nationale de l’informatique et des libertés L’article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifié : 1° Au début du premier alinéa, est ajoutée la mention : « I. – » ; 2° Après la première phrase du même premier alinéa, est insérée une phrase ainsi rédigée : « Elle est l’autorité de contrôle nationale au sens et pour l’application du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 précité » ; 2° bis (nouveau) Le 1° est complété par les mots : « et peut, à cette fin, apporter une information personnalisée aux petites et moyennes entreprises » ; 3° Le 2° est ainsi modifié : b) Après le même a, il est inséré un a bis ainsi rédigé : c) Le b est ainsi rédigé :
RGPD : la CNIL publie un guide sur la sécurité des données personnelles À compter du 25 mai 2018, toutes les entreprises qui traitent des données personnelles liées à des citoyens européens devront respecter le RGPD (le projet de loi français est disponible ici). Les nombreuses pages du règlement font peur aux pros du numérique : ceux qui ont pris le temps de le consulter mesurent l’ampleur de la tâche et voient l’échéance approcher à grands pas (tandis que d’autres préfèrent faire l’autruche et espèrent que la CNIL ne sera pas trop répressive). Un guide sur la sécurité des données personnelles Pour aider les entreprises à creuser le sujet, la CNIL publie ce matin un guide didactique sur la sécurité des données personnelles, « un volet essentiel de la conformité à la loi informatique et libertés ». Les obligations vont se renforcer avec l’application du RGPD. Des outils, comme ce tableau pour estimer la gravité et la vraisemblance des risques, sont mis à disposition des professionnels qui s’intéressent à la sécurité des données.
Prospectibles Big data, open data, protection des données personnelles : où en sont la science et l’utilisation des données ? Les données sont partout, aussi bien dans la vie quotidienne que dans la recherche. Une nouvelle discipline, la science des données, mobilise des experts en mathématique et informatique pour analyser et traiter ce ‘pétrole’ du 21e siècle à coup d’algorithmes et de logiciels d’intelligence artificielle. Tout au long de la journée, des ‘bots’ (petits logiciels d’IA) et des objets connectés les recueillent grâce à des capteurs. On y accède librement, grâce aux dispositifs d’open data, que ce soit dans la ville intelligente (smart city) ou au niveau de la ‘science ouverte’. Les GAFA et autres géants du net se disputent nos données personnelles en investissant des milliards pour les exploiter. La science des données La science des données (en anglais data science) est une nouvelle discipline qui s’appuie sur des outils mathématiques, de statistiques, d’informatique (cette science est principalement une « science des données numériques »4) et de visualisation des données.
Répertoire des arnaques | Blog Infogreffe La SARL INFOREGISTRE condamnée pour pratiques commerciales trompeuses > Condamnation de la société INFOREGISTRE. Le GIE Infogreffe et le CNGTC s’étaient constitués partie civile. Listes des arnaques par courriers identifiées et sites non-officiels Merci à Elise Baudouin et à toute la rédaction de La Nouvelle Édition. « Faux répertoires et vraies arnaques : l’imagination des escrocs est sans limite » > La tribune de Me Drai, avocat C’est quoi ce « répertoire des arnaques » ? > à propos L’adaptation du droit français au RGPD à l’Assemblée début février Mercredi soir, la Commission des Lois de l’Assemblée nationale a adopté le projet de loi relatif à la protection des données personnelles. Soit l’adaptation du droit français au RGPD. Le texte introduit en droit français quelques modifications majeures, mais uniquement les plus indispensables. Nous ne sommes plus qu’à une grosse centaine de jours de l’entrée en vigueur du RGPD et on sent bien une certaine « effervescence » autour du sujet. Le forum de l’AFCDP, l’association des DPO de France, s’en est d’ailleurs fait l’écho mercredi. Un des principaux changements apportés par la commission a été d’abaisser de 16 à 15 ans le seuil minimum de l’âge requis pour qu’un adolescent puisse consentir sans accord parental à l’exploitation de ses données personnelles. Rappelons que la Cnil, si elle voit du positif dans le texte, déplore une réforme a minima qui vient complexifier un peu plus le droit français en matière de données personnelles.
Protection des données personnelles : les députés adoptent un amendement qui prévoit la possibilité de demander réparation en cas de préjudice Un amendement vient d'être voté par l'Assemblée nationale qui devrait permettre d’être dédommagé en cas d’utilisation abusive de nos données personnelles par une plateforme numérique. "C’est un tsunami juridique", explique l’avocat spécialisé Olivier Itéanu. Mercredi soir, 23 janvier, l’Assemblée nationale a adopté un amendement à la loi Cnil 3 qui autorise désormais les actions de groupes (class action) avec action "réparatrice" contre les plateformes web. Première mondiale La possibilité d’intenter une action de groupe en matière de données personnelles existe depuis l’année dernière. L’année des données Cette disposition est la conséquence de l’application du RGPD (Règlement Général sur la Protection des Données) qui va notamment renforcer les pouvoirs de la Cnil (Commission Nationale Informatique et Libertés) qui fête ses 40 ans cette année.
Maîtriser son identité numérique | Internet responsable Dans la vie courante, lorsque nous achetons une baguette de pain, il ne nous viendrait pas à l’idée de décliner notre identité et notre adresse au boulanger. Les relations que l’on entretient via Internet sont à gérer de la même façon. Pourquoi donner notre identité civile et notre adresse pour acheter un bien immatériel payé en ligne et qui n’a pas besoin d’être livré à une adresse postale ? Savoir utiliser des identités numériques distinctes et ne fournir que les données appropriées aux différents types de relations établies sur Internet constituent des compétences essentielles à la préservation de notre vie privée. Connaître et contrôler ce qu'on enregistre sur vous Lorsqu’on navigue sur internet, un certain nombre d’informations sont enregistrées en différents endroits du réseau, notamment sur l’ordinateur utilisé, chez le fournisseur d’accès ou chez les fournisseurs des services qu’on consulte. Lire la suite Endiguer la collecte excessive Gérer ses profils et ses identités