Le MOOC de la CNIL est de retour dans une nouvelle version enrichie

Prospection commerciale et droits des personnes : sanction de 600 000 euros à l’encontre d’ACCOR Le contexte La CNIL ainsi que plusieurs autres autorités européennes de protection des données ont été saisies de plaintes relatives aux difficultés rencontrées par des personnes pour exercer leurs droits auprès de la société ACCOR, un groupe hôtelier français. Les contrôles de la CNIL ont notamment permis de constater que lorsqu’une personne procédait à une réservation directement auprès du personnel d’un hôtel ou sur le site d’une des marques hôtelières du groupe ACCOR, elle était automatiquement rendue destinataire d’une newsletter comportant des offres commerciales de partenaires, la case relative au consentement à recevoir la newsletter étant précochée par défaut. La CNIL a également constaté que des anomalies techniques, qui se sont reproduites pendant plusieurs semaines, ont empêché un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection. Les manquements sanctionnés

A l’école, l’éducation nationale tente de limiter l’emprise des Gafam « Rien n’était prêt mais on a tous fait au mieux. » Professeure d’histoire-géographie en collège et lycée à Saint-Germain-en-Laye (Yvelines), Gwenaëlle Deborde se remémore avec amertume les mois de confinement et de cours à distance de l’année 2020. En l’absence de consigne claire sur le numérique de la part de sa hiérarchie et face « aux outils de travail inadaptés » proposés par son académie, elle reconnaît s’être tournée vers des services privés américains, comme Zoom et Google Drive, « faute d’alternative viable ». Alors que la question de la protection des données personnelles s’impose peu à peu dans le débat public et que le gouvernement compte pour la première fois dans ses rangs un ministre délégué à la souveraineté numérique, la crise du Covid-19 a mis en lumière l’omniprésence dans les classes de grands groupes privés états-uniens, Microsoft et Google en tête. Si sa mission première est d’éviter que se reproduise ce genre de souci technique, M.

Obligations d’accessibilité numérique - RGAA | numerique.gouv.fr Sommaire Notion d’accessibilité numérique Le handicap est défini comme : toute limitation d’activité ou restriction de participation à la vie en société subie dans son environnement par une personne en raison d’une altération substantielle, durable ou définitive d’une ou plusieurs fonctions physiques, sensorielles, mentales, cognitives ou psychiques, d’un polyhandicap ou d’un trouble de santé invalidant(article L. 114 du code de l’action sociale et des familles). L’accessibilité numérique consiste à rendre les services de communication au public en ligne accessibles aux personnes handicapées, c’est-à-dire : Rappel du champ d’application Contenus concernés Comme le prévoit l’article 47 de la loi n° 2005-102 du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées, sont concernés par l’obligation d’accessibilité les services de communication au public en ligne des organismes suivants : Contenus exemptés Cadre général Échantillon

Conformité RGPD : les bonnes pratiques à appliquer en entreprise Jérôme de Mercey, cofondateur et COO de Dastra Jérôme de Mercey a cofondé Dastra avec pour objectif de rendre opérationnelle la protection des données personnelles. Juriste de formation, il a travaillé pendant 6 ans à la CNIL dans la direction du contentieux et constaté l’absence de prise en main du sujet dans les organisations. Responsable de la relation clients chez Dastra, il accompagne les nouveaux utilisateurs sur la plateforme pour les aider à maîtriser la gestion des données personnelles. En quoi la conformité RGPD est-elle devenue un enjeu majeur aujourd’hui pour les entreprises ? Protéger les données personnelles, c’est avoir une bonne hygiène informatique. La protection des données personnelles s’inscrit aujourd’hui dans un cadre large d’éthique, de RSE et de cybersécurité. Quels services ou départements sont les plus impactés au sein des organisations ? Selon vous, quelles sont les principales bonnes pratiques à suivre pour être en conformité RGPD ?

RGPD : la CNIL prononce une sanction de 800 000 euros à l'encontre de Discord Le 10 novembre 2022, la Commission nationale de l'informatique et des libertés (CNIL) a officiellement prononcé une sanction à l'encontre de Discord pour non-respect du Règlement général sur la protection des données (RGPD). Si la Commission reconnaît les efforts consentis par la société pour se mettre en règle, aujourd'hui, elle vient de rendre publique sa décision de sanctionner le réseau social. Une amende de 800 000 euros a été réclamée pour des « manquements à plusieurs obligations du RGPD, notamment en matière de durées de conservation et de sécurité des données personnelles ». Le service dont le siège social est situé aux États-Unis devra donc s'acquitter d'une amende de 800 000 euros. Dans la même catégorie Selon le communiqué de presse officiel, la CNIL a considéré que la société avait « manqué à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) ».

Comment prouver le ROI des réseaux sociaux En quelques années, les réseaux sociaux ont changé de statut. Ils sont passés de simples plateformes de divertissement à de véritables outils marketing pour les marques. Aujourd’hui, de nombreuses entreprises se posent une question fondamentale : comment prouver le ROI des réseaux sociaux et s’assurer que la stratégie déployée fonctionne ? ROI des réseaux sociaux : Qu’est-ce que c’est ? Quels que soient les leviers déployés, le calcul du retour sur investissement est indispensable pour vous assurer de l’efficacité des actions. Concrètement, derrière cette question il faut comprendre : « que me rapporte l’investissement dépensé sur les réseaux sociaux ? En d’autres termes, le ROI des réseaux sociaux vous permet de prouver que tous vos efforts de marketing sur les médias sociaux en valent la peine. Pourquoi prouver le ROI des réseaux sociaux ? Aujourd’hui, on sait que les marques investissent plus que jamais dans les réseaux sociaux. Bénéfice / investissement : la mesure élémentaire du ROI

Mots de passe : une nouvelle recommandation pour maîtriser sa sécurité Dans un contexte de multiplication des compromissions de bases de mots de passe, la CNIL met à jour sa recommandation de 2017 pour tenir compte de l’évolution des connaissances et permettre aux organismes de garantir un niveau de sécurité minimal pour cette méthode d’authentification. Une actualisation nécessaire Des menaces accrues sur la sécurité des données Basée sur la connaissance d’un secret, l’authentification par mots de passe est le moyen le plus simple et le moins coûteux à déployer pour contrôler un accès, et éventuellement prouver son identité. En pratique, l’accès à de nombreux services numériques continue de reposer sur l’utilisation de mots de passe. C’est pourquoi, dans un contexte de menace accrue sur la sécurité des données, la CNIL a mis à jour sa recommandation de 2017 sur les mots de passe afin de permettre aux professionnels et aux particuliers de disposer d’outils pratiques et à l’état de l’art. Les autres mesures de sécurité à mettre en place Essayer l'outil

Microsoft Office 365 ne respecte pas le RGPD et risque de gros problèmes avec les autorités européennes Un rapport allemand estime que Microsoft 365 sur le cloud n’est pas conforme au règlement général sur la protection des données (RGPD). La firme avait pourtant revu ses contrats en septembre 2022. Des changements insuffisants selon les autorités allemandes, qui accusent Microsoft d’être trop flou dans ses formulations. La suite d’applications de productivité de Microsoft, Microsoft 365 est dans de beaux draps avec les autorités allemandes. Selon un rapport rédigé par la Datenschutzkonferenz, qui traite des questions de protection des données depuis 1979, Microsoft enfreint toujours le règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018. En Allemagne, un groupe de travail avait été lancé en septembre 2020, réunissant plusieurs autorités sur la gestion des données allemandes, l’équivalent des CNIL au niveau fédéral ou des länder, les régions. À lire : Instagram viole la RGPD et se prend une amende record de 405 millions d’euros

Agence Everest on LinkedIn: Les acteurs du numérique responsable Organismes de formation : concurrence déloyale pour non-respect de la règlementation du RGPD Le non-respect des règles issues du RGPD peut-il entraîner une action en concurrence déloyale ? Par Valérie Michelet - Le 05 décembre 2022. Le TGI de Paris a répondu par l’affirmative à cette question dans une décision du 15 avril 2022 (TGI Paris Ct0196, 15 avril 2022, 19/12628). La décision n’est pas en soit nouvelle : les juges admettent depuis longtemps l’action en concurrence déloyale pour la violation de la loi et du règlement (Cass. com., 1er décembre 1987, n°86-14.164, publié au bulletin). Ont été considérés comme des actes de concurrence déloyale par manquement à la loi : les pratiques commerciales trompeuses (Cass. com. 12 février 2020 préc.) C’est la première fois à notre connaissance que les juges se prononcent sur la concurrence déloyale d’une entité ne respectant pas le RGPD. Voir aussi sur abonnement, Les Fiches pratiques du droit de la formation, Chapitre 13 : Déclaration et fonctionnement d’un prestataire de formation professionnelle

L’atelier RGPD - Prim à bord L’atelier RGPD est une formation en ligne gratuite, illimitée et ouverte à tous (Mooc). Elle permet de sensibiliser les professionnels à la protection des données et d’accompagner leur mise en conformité. Dans cette nouvelle version, la CNIL propose un nouveau module dédié aux collectivités territoriales. Cet outil de formation gratuit est accessible à tous. Ce Mooc s’adresse principalement aux actuels et futurs délégués à la protection des données (DPO) ainsi qu’aux professionnels voulant se former au RGPD. 4 modules disponibles : le RGPD et ses notions clés les principes de la protection des données les responsabilités des acteurs le DPO et les outils de la conformité les collectivités territoriales

Le décret relatif à l'élaboration d'une stratégie numérique responsable - Céline Faivre on LinkedIn | 50 comments