Cartographier vos traitements de données personnelles. Data protection officer (DPO) : RGPD, Cnil, définition... Le data protection officer ou DPO est obligatoire en France dans certaines entreprises selon le RGPD.
Voici ce qu'il faut savoir sur ses relations avec la Cnil, sa formation et son salaire. Depuis le 25 mai 2018 le règlement général pour la protection des données personnelles (RGPD) est en vigueur. Conséquence : les entreprises et les administrations qui utilisent des données à caractère personnel doivent recourir aux services d'un data protection officer (DPO). Soulignons qu'actuellement, il existe déjà dans certaines entreprises des correspondants informatique et libertés (CIL) qui font le lien entre la CNIL et les entreprises. Peut-on collecter des données personnelles en protégeant la vie privée ? La toute jeune technique de la confidentialité différentielle est de plus en plus populaire.
Ces derniers mois, même Google s'en est emparé. Nous avons pu nous entretenir avec Damien Desfontaines, un des principaux ingénieurs de la firme en la matière pour comprendre la révolution silencieuse derrière cette branche de l'informatique. L’expression « vie privée » rime difficilement avec les noms de beaucoup de géants de la tech. Parmi eux, Google, qui base ses profits sur la publicité ciblée et n’hésite pas pour cela à faire usage des données de ses utilisateurs. Pourtant, à l’heure où même Facebook veut mettre l’accent sur le chiffrement, le titan de Mountain View comprend qu’il a intérêt à renforcer sa discrétion. Sur l’année passée, la firme a par exemple rajouté un mode incognito sur Google Maps, ou encore proposé la suppression automatique de certaines données personnelles.
Bibliothèques open source Les origines du problème À quoi sert la DP. Droit des données : que prévoit la loi pour une République numérique ? – JURISWIN : blog pour réussir sa licence de droit. En France, deux grands textes organisent la protection des données : Pour être exhaustif, la loi n°2016-1321 du 7 octobre 2016 « pour une République numérique » complète ce dispositif, et nous allons voir en quoi elle consiste.
L’autodétermination informationnelle L’autodétermination informationnelle est un enjeu majeur de notre société numérique. Cette notion définit la maitrise par l’individu de ses propres données. La loi n°2016-1321 du 7 octobre 2016 pour une République numérique renforce l’article 1 de la loi Informatique et libertés en ce sens. Le stockage des données, nouveau défi du siècle à venir. Paca : La CNIL juge illégale la reconnaissance faciale devant les lycées.
Le message envoyé est clair et sévère.
Selon une information de Mediapart, la commission nationale informatique et libertés estime que le projet expérimental d’installation de portiques de « contrôle d’accès biométriques » aux abords de deux lycées niçois et marseillais « ne saurait être légalement mis en œuvre ». Ce projet de reconnaissance faciale aux abords des établissements scolaires avait été lancé à titre expérimental au lycée Ampère de Marseille et au lycée des Eucalyptus à Nice. Son but est de contrôler l’entrée des élèves. Ce projet fait l’objet d’une procédure judiciaire devant le tribunal administratif porté notamment par la Quadrature du Net, qui se félicite d’un tel avis dans un communiqué de presse. RGPD : 742 fuites de données déclarées en France en 4 mois. La CNIL annonce avoir reçu 742 signalements de fuite de données depuis l’entrée en vigueur du RGPD dans l’Union européenne le 25 mai 2018.
Au total, 33,7 millions de personnes ont vu leurs données compromises. Depuis l’entrée en vigueur du RGPD dans l’Union européenne le 25 mai 2018, les entreprises et organismes qui gèrent des données personnelles ont pour obligation de déclarer toute fuite de données aux autorités de protection sous 72 heures. Si cette obligation n’est pas respectée, les entreprises encourent une amende pouvant aller jusqu’à 20 millions d’euros ou 4% de leur chiffre d’affaires annuel. Données personnelles : les CNIL européennes restent insatisfaites du Privacy Shield - Société.
Le Comité européen de la protection des données, dont fait partie la CNIL, continue de relever différents problèmes avec le Privacy Shield.
Mais il note aussi des améliorations. Décidément, la Commission européenne et les instances de la protection des données personnelles du Vieux Continent peinent à partager le même point de vue sur le Privacy Shield. Si Bruxelles considère, dans un avis rendu fin octobre, que les États-Unis « continuent de garantir un niveau suffisant de protection » pour les données personnelles des internautes qui sont envoyées de l’autre côté de l’Atlantique, et que des améliorations substantielles ont été obtenues depuis trois ans, le Comité européen de la protection des données (EDPB), lui, est plus réservé.
Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez.
RGPD : Amende de 500 K€ pour Futura Internationale. Cinq manquements au RGPD ont été constatés par la Cnil dans le cadre du démarchage téléphonique mis en place par Futura Internationale, entreprise spécialisée dans l'isolation thermique des particuliers.
Estimant n'avoir pas reçu de réponse satisfaisante à la mise en demeure adressée à la société en octobre 2018, l'autorité indépendante a pris une sanction rendue publique. « Le RGPD, une formidable opportunité à saisir » - Le Journal des Entreprises. Le Journal des Entreprises : Le Règlement général de protection des données (RGPD) est entré en vigueur depuis le 25 mai, de quoi s’agit-il concrètement ?
Vincent Oger : C’est un règlement européen qui s’applique à tous les organismes, qu’ils soient du secteur privé ou public et peu importe leur taille. Le but est de vérifier que la collecte des données personnelles par les entreprises est proportionnée, en lien avec leurs activités et que ces informations sont sécurisées. Jusqu’à présent, il existait en France la loi informatique et libertés. Avec le RGPD il sera désormais possible d’infliger des sanctions allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial, si les obligations ne sont pas respectées. Des condamnations au pénal sont aussi possibles. Concrètement, que doit changer une entreprise pour s’adapter à ce règlement ? Une société doit également s’assurer, lors de la collecte d’informations, que le consentement est explicite.
RGPD : la Cnil publie son registre de traitements pour l'exemple. La Cnil rend public le registre dans lequel elle liste ses activités de traitement de données à caractère personnel.
Et si la meilleure façon de développer le réflexe « registre RGPD » était de montrer l’exemple ? La Cnil a choisi cette voie, en publiant son propre document de référence. Elle y liste plus d’une cinquantaine d’activités de traitement de données à caractère personnel. L’article 30 du RGPD impose la tenue d’un tel registre par les organismes qui traitent régulièrement des données personnelles*. L’obligation s’impose aussi aux sous-traitants. Le règlement e-privacy a (vraiment) du plomb dans l’aile … Publié le 28/11/2019 par Etienne Wery - 1355 vues Les États membres sont incapables de s’entendre sur un compromis pourtant accepté par le Parlement européen et la Commission.
Entre ceux qui ont peur de perdre leurs prérogatives, ceux qui craignent une diminution du niveau de protection et ceux qui à l’inverse considèrent qu’on impose trop de règles, c’est le chaos … avec le risque que le texte ne soit jamais adopté. Le Règlement Général sur la Protection des Données personnelles (RGPD) remplace la directive de 1995 et règlemente, de façon horizontale (tous secteurs), la protection des données à caractère personnel. Un autre texte, tout aussi important, est la directive vie privée et communications électroniques (e-privacy) de 2002, modifiée en 2009. L’entrée en vigueur du RGPD implique la mise à jour de la directive e-privacy, mais ce chantier-là a pris du retard. Après une proposition de 2017, le dossier a souffert de blocages et lenteurs. L’avenir du texte est plus que jamais compromis.
Le RGPD, c’est pas donné ! - Le Journal des Entreprises. À l’heure où vous lirez ces lignes, votre entreprise devra être en principe en conformité avec le nouveau Règlement général sur la protection des données (RGPD), issu d’une directive européenne. Entré en vigueur le 25 mai, ce dispositif figure déjà en bonne place parmi les sujets qui fâchent chez les chefs d’entreprise. Les réactions recueillies ces dernières semaines oscillent entre résignation et indignation.
Si chacun, à l’heure du numérique et des scandales planétaires qui secouent les Gafa, mesure l’urgence d’une protection plus efficace de la vie privée, les modalités de la traduction en entreprise de ces principes généraux se heurtent à bien des difficultés. RGPD ET CONSENTEMENT. Pour évaluer efficacement tous les risques juridiques liés au rgpd, vous pouvez utiliser le service d'audit juridique de rgpd mis en place par le cabinet Murielle-Isabelle CAHEN. / Avril 2018 / Depuis le 25 mai 2018 tous les acteurs du numérique, mais aussi et plus largement pour toutes les entreprises, doivent être en conformité au nouveau grand texte européen en matière de données personnelles. Une majorité d'entreprises est encore incapable de se conformer aux exigences du RGPD. Inscrivez-vous gratuitement à laNewsletter BFM Business Le règlement européen de protection des données personnelles fixe par exemple à un mois le délai à une demande d'accès ou de portabilité de données personnelles.
Peu d'entreprises y parviennent, selon une étude. Opérationnel en Europe depuis mai 2018, le RGPD doit permettre aux citoyens de mieux gérer la collecte, la gestion et l'exploitation de leurs données personnelles par les services en ligne. Il introduit les notions de consentement lorsqu'un internaute visite un site Web mais aussi d'accès et de portabilité de ces données et ce dans un délai d'un mois si un internaute en fait la demande. Il prévoit également des sanctions lourdes en cas de manquement, pouvant aller jusqu'à 4% du chiffre d'affaires, contre 300.000 euros maximum auparavant. RGPD : l'Institut Montaigne soutient le renforcement d'un texte considéré comme un "fourre-tout" Si le groupe de réflexion salue une réglementation utile ayant force de loi, pouvant même servir de modèle pour être retranscrite dans d'autres zones ou pays, il en pointe des carences qui l'affaiblissent. En un an et demi, le Règlement général sur la protection des données (RGPD) a prouvé son utilité en matière de traitement et de protection des données à caractère personnel, notamment maniées par les opérateurs et entreprises.
Outre sa force de loi octroyée par son statut réglementaire, et ce pour les 28 États membres de l'Union européenne, le RGPD pose de nombreuses exigences en matière de consentement, de même pour le traitement des données. Il prévoit aussi une primordiale coopération entre les autorités nationales pour les affaires transfrontalières. Pour autant, le texte possède des inconvénients et souffre de carences, pointées du doigt par l'Institut Montaigne. Un texte « fourre-tout » RGPD : le Conseil d'État dévoile le mode d'emploi du droit à l'oubli. © Shutterstock.com La plus haute juridiction administrative a rendu une série d'arrêts, le 6 décembre, qui ont contribué à fixer les conditions dans lesquelles le droit au déréférencement, sacré par le RGPD, doit être respecté. RGPD : de quoi parle-t-on.
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.
RGPD : par où commencer. RGPD: 74% des DPO recommandent leur métier à un junior. Règlement européen sur la protection des données : ce qui change pour les professionnels. Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement.
Un champ d’application étendu. Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi. Le RGPD, qu’est-ce que c’est ?