RGPD : la CNIL a déjà enregistré plus de 1 200 violations de données personnelles. Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Plus d’un Français sur deux a été récemment victime d’une violation de ses données personnelles. L’origine de ces abus est souvent un acte malveillant externe. Entré en vigueur en mai dernier, le Règlement général sur la protection des données personnelles (RGPD) ne se limite pas aux fenêtres pop-ups qui nous contrarient quotidiennement sur la Toile. A l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, a dressé un nouveau bilan intermédiaire de cette mesure. Un open bar pour les pirates Le secrétaire général n’a pas donné plus de précisions sur ce chiffre. Combien de personnes sont impactées par ces violations ? Pour autant, l’autorité ne cède pas à la panique.
RGPD : quel bilan 6 mois après son entrée en application. Bilan factuel ou quantitatif Une ordonnance avant la fin de l’année La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise avant la fin de l’année. La CNIL s'est déjà prononcée pour avis sur le projet de cette ordonnance le 15 novembre. RGPD : Traitement à des fins archivistiques dans l'intérêt public. A qui appartiennent les données personnelles détenues par les collectivités territoriales ?
RGPD : Une formation révèle l’ampleur du chantier pour les petites communes. « Je n’avais pas pensé à répertorier les archives papier » qui, comme « le registre de l’urbanisme », contiennent des données personnelles, constate Alexandra Cornier, secrétaire de mairie à Collonges-lès-Premières (900 habitants en Côte-d’Or).
Elle fait partie des six personnes venues suivre, jeudi 10 janvier, la formation à l’outil Super Chef que le groupement d’intérêt public Territoires Numériques propose gratuitement à ses 1 600 adhérents afin qu’ils se mettent en conformité avec le règlement général de protection des données (RGPD). Recenser tous les fichiers bureautiques, logiciels, matériels et outils de stockage contenant des données personnelles, « ce n’est pas une mince affaire », constate avec elle Michael Villerot, responsable informatique à Chalon-sur-Saône (ville, CCAS et communauté d’agglomération). Collectivités territoriales et RGPD : c’est maintenant ! Vous avez des droits sur vos données, profitez-en ! Selon un récent sondage Ifop, plus de la moitié des Français connait ses droits RGPD mais ne sait pas concrètement comment les exercer ! A l’occasion de la journée européenne sur la protection des données, la CNIL brise les idées reçues et rappelle les moyens permettant de les exercer.
Quels sont vos droits ? La palette de droits est large ! Vous pouvez par exemple demander à un site d’effacer une information gênante vous concernant, ou bien demander à ne plus figurer dans une base de données commerciale ou encore procéder à la suppression d’une information inexacte sur un document. Plus largement, le droit d’accès vous permet d’obtenir et de vérifier les données qu’un organisme détient sur vous. Comment les exercer ? Depuis le RGPD, il est désormais plus simple et rapide d’exercer vos droits d’accès, d’effacement, d’opposition, mais à condition de savoir comment faire.
Rendez-vous sur le site de l’organisme pour trouver un moyen de contact. Et après ? Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL. Par un décret, Emmanuel Macron a définitivement entériné, jeudi 31 janvier, l’arrivée de Marie-Laure Denis à la tête de la Commission nationale de l’informatique et des libertés (CNIL). Mercredi, les commissions des lois de l’Assemblée nationale et du Sénat avaient donné, par 48 voix contre 7, un avis favorable à la nomination de cette conseillère d’Etat de 51 ans pour succéder à Isabelle Falque-Pierrotin.
Cette dernière a pris les rênes de l’autorité indépendante au moment où les missions de la CNIL ont été bouleversées : initialement créée pour limiter les abus de l’Etat en matière de fichiers, elle doit désormais surtout s’assurer du respect des données personnelles, nouveau carburant d’un monde numérisé. Mme Falque-Pierrotin laisse logiquement à sa successrice un enjeu de taille, qui se résume en quatre lettres : RGPD, sigle du règlement général sur la protection des données personnelles, un texte européen entré en application au printemps. Marie-Laure Denis, nouvelle présidente de la Cnil, met le cap sur le RGPD.
Marie-Laure Denis, nouvelle présidente de la Cnil, nommée par décret le 31 janvier 2019, aura pour principale mission de mettre en œuvre le règlement pour la protection des personnelles (RGPD).
Attendue sur ses résultats, la nouvelle présidente a d’ores et déjà alerté les parlementaires sur la nécessité pour l'autorité de disposer de moyens adaptés à ses missions. En nommant une conseillère d’État à la tête de la CNIL, le parlement a fait le choix de la continuité. Marie-Laure Denis, 52 ans, passée par l’Arcep (2011- 2016), le CSA (2004-2010) et divers cabinets ministériels, succède à Isabelle Falque-Pierrotin, personnalité choisie par le Premier ministre, Édouard Philippe, pour être l’une des cinq garantes du Grand Débat national lancé il y a quelques semaines.
La diffusion des archives sur Internet : de nouvelles règles. La diffusion des documents administratifs comportant des données à caractère personnel doit respecter les conditions fixées par un nouveau texte réglementaire : le décret n° 2018-1117 du 10 décembre 2018 « relatif aux catégories de documents qui peuvent être diffusés sans avoir fait l’objet d’un processus d’anonymisation », codifié à l’article D. 312-1-3 du code des relations entre le public et l’administration (CRPA).
Les documents administratifs étant des archives publiques, ce décret fixe donc les règles de diffusion sur Internet d’une partie des archives publiques, celles qui sont également des documents administratifs. Les documents de nature juridictionnelle (par exemple les actes de l’état civil, les minutes des notaires, les jugements et les dossiers de procédure judiciaire) ne relèvent pas des règles déterminées par ce décret. RGPD : les défis éthiques de l’identité numérique. « Sweep 2018 » : premières tendances sur la responsabilisation des sous-traitants informatiques à l’heure du RGPD. Le « Sweep day » est une action coordonnée des autorités de protection des données, membres du GPEN (« Global Privacy Enforcement Network ») qui a pour objet d’auditer, sur un plan international, une pratique ou un secteur présentant un intérêt quant à la protection des données à caractère personnel.
La thématique générale retenue pour l’édition 2018 portait sur la responsabilisation des acteurs en matière de protection des données personnelles. Les 18 autorités de protection des données réparties dans le monde entier ont, dans ce cadre, évalué les outils internes mis en place par les organismes pour garantir une protection optimale des données personnelles traitées. La CNIL a choisi de s’intéresser plus particulièrement aux prestataires de services en informatique. La CNIL lance sa formation en ligne sur le RGPD ouverte à tous. Les collectivités territoriales, première priorité pour la Cnil en 2019. Au moment de communiquer, lors de la présentation du rapport d’activités 2018, les priorités de la Commission nationale de l’informatique et des libertés (Cnil) pour l’année 2019, Marie-Laure Denis, sa nouvelle présidente, n’a pas hésité.
Elle a immédiatement évoqué l’accompagnement des collectivités territoriales dans la mise en œuvre du RGPD. « Nous allons amplifier nos actions d’accompagnement, en mettant le focus sur les petites communes. » Pour cela, la Cnil a annoncé la publication « avant l’été » d’un guide pratique dédié à la mise en conformité des collectivités territoriales. Un guide attendu depuis plus d’un an. 1 an de RGPD : une prise de conscience inédite. Retour sur une année exceptionnelle L’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données, en France comme en Europe. Cela s’est traduit pour les particuliers, sur la période de mai 2018 à mai 2019, par : une augmentation considérable des plaintes adressées à la CNIL : plus de 11 900 plaintes en France (+ 30 %) et 144 376 plaintes au niveau européen ;une coopération européenne engagée et opérationnelle entre les CNIL européennes sur 1 013 procédures concernant plusieurs milliers de personnes, dont plus de 800 dans lesquelles la CNIL est impliquée. 70 % des Français se disent aujourd’hui plus sensibles aux problématiques de protection des données.
Sondage IFOP réalisé en avril 2019 sur un échantillon de 1 000 personnes, représentatif de la population française de 18 ans et plus, selon la méthode des quotas. RGPD, an II : réussir le RGPD, clé de voûte d’un numérique de confiance. L’association des Délégués à la Protection des Données (DPO) franchit le cap des 5000 membres. L’AFCDP, une croissance exponentielle « L’AFCDP a été créée à la suite de la création du Correspondant Informatique & Libertés en 2004.
En mai 2018, la mise en application du RGPD fut une autre étape décisive. Le rythme d’adhésions a été très soutenu dès le départ et depuis plusieurs mois la croissance est exponentielle, ce qui permet ainsi d’offrir à nos adhérents un lieu incontournable d’échange et de débat sur les sujets concrets que soulève la protection des données. Aujourd’hui, adhérer à l’AFCDP, c’est s’assurer de bénéficier d’une force d’actions de par sa taille, d’une reconnaissance des pouvoirs publics (Gouvernement, Parlement, CNIL) et ceci en totale indépendance », déclare Paul-Olivier Gibert, président de l’AFCDP.
RGPD : « Les collectivités, une priorité pour la Cnil en 2019. Cnil Un an après l’entrée en vigueur du Règlement général de l’Union européenne sur la protection des données (lire Maire info du 25 mai 2018), un texte redéfinissant les obligations des entreprises mais aussi des collectivités en matière de données personnelles, l’heure est au premier bilan.
Marie-Laure Denis, présidente de la Commission nationale de l’informatique et des libertés (Cnil), chargée de veiller au respect du RGPD, répond aux questions de Maire info. Un an après l’entrée en vigueur du RGPD, où en est-on des désignations de délégués à la protection des données ? Un tiers des communes a déjà désigné un délégué à la protection des données. Rappelons que cette désignation est obligatoire pour le secteur public. Petit précis du RGPD : texte, formations et outils pour DPO. Sommaire du dossier : 1.
Le Règlement. DPO en collectivité territoriale : communiquer et se rendre indispensable. Sommaire du dossier : Comment mettre en place le RGPD dans une collectivité de la taille de Grand Poitiers Communauté Urbaine ?
Il faut d’abord avoir du temps car c’est un travail au long cours. RH : "Le RGPD a donné lieu à de grosses surprises" Sommaire du dossier : Si vous êtes salarié d’une entreprise en France, il y a fort à parier que l’ensemble des entretiens annuels d’évaluation que vous avez passés depuis votre embauche aient été gardés par votre employeur.
En Allemagne, seul celui de l’année précédente est généralement conservé. Malgré l’arrivée du RGPD l’an dernier, il n’existe pas encore d’harmonisation, entre les pays, de ses interprétations et modes d’application en matière de ressources humaines (RH). RGPD un an après : tout savoir sur le métier de DPO. Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en application, s’imposant dans le secteur privé comme dans le secteur public.
Un an après, quel est le chemin parcouru par les organismes et les délégués à la protection des données (DPO) pour se mettre en conformité ? Davantage de délégués à la protection des données. Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application. Comment l’archivage électronique facilite la conformité au RGPD. Adopté par le parlement européen en avril 2016 et obligatoire pour les Etats membres depuis le 25 mai 2018, le RGPD permet aux particuliers de mieux contrôler leurs données personnelles et encadre les entreprises dans la protection et l’utilisation de ses données. Conformité RGPD : comment informer les personnes et assurer la transparence.
La fourniture de l’information doit être adaptée au contexte du traitement mis en œuvre : plus il est complexe ou intrusif, plus la transparence est impérative à l’égard des personnes et doit être garantie par des dispositifs efficaces. La CNIL publie un nouveau modèle de registre simplifié. RGPD : la Cnil actualise son modèle de registre de traitements pour les PME. La Cnil a publié, au format tableur, un modèle de registre de traitements de données axé sur les besoins des petites structures. Exit les PDF et les fichiers texte, place au tableur. La Cnil a choisi le format ODS (feuille de calcul OpenDocument) pour diffuser son nouveau modèle de « registre RGPD ». L’article 30 du règlement européen impose la tenue d’un tel registre par les organismes qui, dans le cadre de leurs activités, traitent régulièrement des données personnelles.
Paradoxalement, le RGPD facilite le vol de données personnelles. Accueil. Les collectivités bénéficieront-elles d’une aide pour l’application du règlement général de la protection des données (RGPD) ? RGPD : la Cnil publie un guide pour les collectivités territoriales. Collectivités territoriales : la CNIL publie un guide de sensibilisation au RGPD. En quoi les collectivités sont-elles concernées ? Les collectivités territoriales traitent de nombreuses données personnelles, que ce soit pour assurer la gestion des services publics dont elles ont la charge (état civil, inscriptions scolaires, listes électorales, etc.), la gestion de leurs ressources humaines, la sécurisation de leurs locaux (contrôle d’accès par badge, vidéosurveillance) ou encore leur site web. Cette tendance ne fera que se renforcer avec la transformation numérique de l’action publique. RGPD : les conseils de la Cnil aux petites communes. Tout savoir sur le délégué à la protection des données.
Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse n’est pas requise. « Le clic d’acceptation du RGPD est un acte de servitude volontaire à l’égard du numérique » RGPD : la Cnil rassure les élus au congrès des maires. La licéité du traitement : l’essentiel sur les bases légales prévues par le RGPD. La CNIL publie son registre RGPD. RGPD : 2 800 délégués à la protection des données ont été embauchés en 2019. Dispositifs d’alertes professionnelles : publication du référentiel pour les traitements de données personnelles. Prévention de la délinquance : la Cnil rappelle comment traiter les données personnelles. Elections municipales et RGPD : la Cnil lance une plateforme de signalement.
RGPD : passer de la prise de conscience à la conformité. RGPD : 160 000 plaintes et 114 millions d'euros d'amendes en dix-huit mois. RGPD : texte, signification, rôle de la Cnil... La Cnil déconseille de désigner un conseiller municipal comme délégué à la protection des données. RGPD, 2 ans après : les erreurs à ne plus commettre.
Réutilisation des données publiques : ce qu'il faut savoir. Responsable de traitement et sous-traitant : 6 bonnes pratiques pour respecter les données personnelles. La protection des données RH dans les collectivités en 4 points clés.