background preloader

RGPD

Facebook Twitter

Mais au fait, c’est quoi une donnée personnelle ? Le 28 janvier marque la journée de la protection des données.

Mais au fait, c’est quoi une donnée personnelle ?

Mais de quelles données parle-t-on ? Si vous occupez le poste de « data protection officer », soit délégué à la protection des données, vous connaissez certainement déjà le sens de la journée du 28 janvier. Pour les autres, il faut savoir que ce jour célèbre la protection des années. L’évènement est ancien : il a en effet été institué en 2007 par le Conseil de l’Europe, et repris depuis par la Commission européenne. Il faut aussi noter que ce jour marque l’anniversaire de la Convention sur la protection des données personnelles, appelée Convention 108, de son vrai nom Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel. Comme vous vous en doutez, cette journée de la protection des données s’adresse aussi au public, puisqu’il est justement le bénéficiaire des textes de loi qui sont pris au fil des ans. Qu’est-ce qu’une donnée personnelle ?

Non. Ce que les nouvelles conditions d'utilisation de WhatsApp changent (et ne changent pas) en France. A partir du 8 février 2021, les conditions d'utilisation et la politique de confidentialité de WhatsApp changent.

Ce que les nouvelles conditions d'utilisation de WhatsApp changent (et ne changent pas) en France

Les deux milliards d'utilisateurs de l'application de messagerie instantanée seront obligés de les accepter, sous peine de ne plus pouvoir utiliser ce service. Un partage avec les autres entités de Facebook Ces nouvelles mesures obligent les utilisateurs de WhatsApp à accepter que certaines données – telles que les noms, les images de profil, les numéros de téléphone des utilisateurs et de leurs contacts, le statut indiquant la dernière connexion… – soient partagées avec les autres entités du groupe Facebook, dont Instagram et Messenger.

Auparavant, les utilisateurs ne pouvaient pas refuser la collecte, mais pouvaient s'opposer au partage de ces informations. Précision importante, le contenu des messages échangés (texte, photo, vidéo) reste exclu de ce partage car WhatsApp est une messagerie qui utilise un chiffrement de bout en bout. La CNIL inflige des amendes à deux médecins qui n'ont pas assez protégé les données de leurs patients. RGPD : 450 000 € d'amende pour Twitter en Irlande. Afin de vous offrir une expérience optimale sur notre site web ou application, nous et nos partenaires sélectionnés accédons et écrivons des informations sur votre terminal (cookies et identifiants) et traitons des données personnelles en lien avec votre navigation sur nos contenus (y compris votre adresse IP et les pages que vous avez consultées) pour les finalités suivantes: - Fonctionnalités essentielles - Stocker et/ou accéder à des informations stockées sur un terminal - Mesure d’audience - Fonctionnalités liées aux réseaux sociaux - Publicités et contenu personnalisés, mesure de performance des publicités et du contenu, données d’audience et développement de produit - Données de géolocalisation précises et identification par analyse du terminal.

RGPD : 450 000 € d'amende pour Twitter en Irlande

En Irlande, Twitter écope d’une amende de 450 000 euros pour non-respect du RGPD. La Data Protection Commission (DPC), l’homologue irlandaise de la Comission de l’informatique et des libertés (CNIL), française, a annoncé, mardi 15 décembre, avoir condamné le réseau social Twitter à une amende de 450 000 euros.

En Irlande, Twitter écope d’une amende de 450 000 euros pour non-respect du RGPD

Après avoir enquêté pendant quasiment deux ans, la DPC a conclu que le réseau social avait connu une brèche de sécurité informatique à la fin de l’année 2018, et que Twitter l’avait informée de cette faille trop tardivement : plus précisément, après le dépassement du délai de soixante-douze heures prévu par le RGPD, le Règlement général sur la protection des données européen, pour informer d’un tel problème. Selon elle, Twitter a également failli à son obligation de l’informer sur la nature exacte des données impliquées dans l’incident, sur les effets de cette brèche, et sur les mesures mises en place pour la colmater. La Cnil sanctionne Carrefour pour manquement au RGPD - Actualités Corporate. RGPD : la justice européenne rappelle qu'une case pré-cochée n'est pas un consentement éclairé.

Comprendre RGPD pour l'éducation !? Feat. David Claude. L’excellent David Claude et moi-même vous avons concocté une petite vidéo sur RGPD appliquée à l’éducation !

Comprendre RGPD pour l'éducation !? Feat. David Claude

Il faut reconnaître que même si la RGPD est une bonne nouvelle pour la protection de nos données et de celles de nos élèves, elle n’est pas aisée à comprendre. Voici donc une première approche en 4 minutes à peine pour cerner les grands axes de cette règlementation. L’idée de cette première vidéo est de poser les bases pour comprendre la règlementation dans l’idée d’ajouter des éléments ensuite. Comment adapter vos formulaires pour les rendre conformes au RGPD. Le 25 mai 2018, est entré en vigueur le nouveau règlement européen sur la protection des données personnelles (RGPD, Règlement Général sur la Protection des Données).

Comment adapter vos formulaires pour les rendre conformes au RGPD

Ce nouveau règlement contraint d’adapter les formulaires de vos landing pages. En effet, en soumettant vos formulaires, les internautes vous fournissent leurs données personnelles : prénom, nom, email, numéro de téléphone,… Chaque formulaire en ligne qui vise à collecter des leads sur vos landing pages nécessite d’être modifié pour devenir conforme aux exigences du RGPD. En complément du RGPD, un règlement de la Commission Européenne, dédié au secteur du numérique, ePrivacy, aurait dû apporter des éclaircissements sur les bonnes pratiques à respecter dans notre domaine.

La version définitive n’est toujours pas sortie en raison des divergences de points de vue entre les associations d’acteurs numériques et les différents pays. Et pourtant, vous devez préparer vos dispositifs en ligne pour qu’ils soient conformes au RGPD. RGPD : Mariott paie (très) cher le manque de protection de ses données client. L’ICO, la Cnil britannique, reproche à Marriott de ne pas avoir mis en place des mesures appropriées pour protéger les données personnelles afin de respecter le règlement général sur la protection des données (RGPD).

RGPD : Mariott paie (très) cher le manque de protection de ses données client

Quel est le coût d’une défaillance de l’application du RGPD ? Dans le cas de Mariott International, la réponse est une amende de 18,4 millions de livres, soit près de 20 millions €, infligée par la Cnil britannique (Information Commissioner’s Office – ICO). La chaîne hôtelière américaine peut se féliciter d’avoir échappé à une sanction plus sévère puisque l’ICO avait préconisé, en juillet 2019, un montant de 99 millions £ ( plus de 110 millions €) pour la violation de données affectant des centaines de millions de personnes. Le RGPD, 3 ans après : les entreprises ont gagné en maturité. Données à caractère personnel : comment la CNIL effectue ses contrôles en entreprise, Numérique-Cybersécurité.

Le souvenir d'un contrôle de la CNIL (Commission nationale de l'informatique et des libertés) rend les entrepreneurs peu loquaces, en raison surtout des conséquences auxquelles elle les expose.

Données à caractère personnel : comment la CNIL effectue ses contrôles en entreprise, Numérique-Cybersécurité

L'année dernière, 158 organismes privés ont été contrôlés par la CNIL, dont 61 % comptaient moins de 500 salariés. Pour des raisons de confidentialité, il ne nous a pas été possible d'assister à un tel contrôle. Montée en puissance de l’in-housing : comment interpréter l’internalisation des compétences ? Dans le courant du mois de juillet 2020, Gartner a publié une étude révélant que les responsables marketing ont ramené en interne 32% de l’activité déléguée à une agence au cours des 12 derniers mois.

Montée en puissance de l’in-housing : comment interpréter l’internalisation des compétences ?

Pour certaines expertises, comme le social media par exemple, ce chiffre s’avère même être plus important et peut monter jusqu’à 53%. Chez Sortlist, ces chiffres nous ont interpellés et on a voulu creuser le sujet. Très concrètement, j’ai passé les deux dernières semaines à compiler l’avis de 15 experts du digital pour vraiment comprendre cette tendance. Chapitre RGPD. De plus en plus souvent, l'on vous propose de vous authentifier via Facebook, Twitter, Google...

Chapitre RGPD

Mais si cette authentification via un tiers facilite la gestion des comptes, elle n'est pas pour autant sans conséquences... Quelles sont les données que l'on récolte sur vous, qu'en fait le service qui les enregistre ? Et les moyens de récupérer données numériques, traces, geolocalisation, le plus souvent par devers vous sont on ne peu plus nombreux. Si le téléphone portable reste le premier des mouchards, les applis jogging, enceintes connectées, cartes de fidélité, traqueurs d’activité, caméra enregistrées ou autres traqueurs nous surveillent et nous connaissent bien mieux que nos amis les plus intimes. RGPD : amende record de 200 millions d’euros pour British Airways. Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients.

L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. Tracking publicitaire : La CNIL raccorde les violons sur la notion de consentement. La CNIL a publié ce jeudi une mise à jour de ses lignes directrices et recommandations adressées aux pros concernant le recueil du consentement des internautes à des fins publicitaires. Ces bannières qui apparaissent sur les sites web et applications mobiles pour demander l'autorisation (parfois implicite) d'activer des cookies et autres traceurs pendant la navigation sont encore trop inégales sur la toile, constate le régulateur.

A la suite de l’entrée en vigueur du RGPD, la CNIL avait adopté en 2019 des lignes directrices relatives aux "cookies" et autres traceurs de connexion déposés par les éditeurs de sites internet dans les ordinateurs, tablettes ou téléphones des utilisateurs. Données personnelles : les start-up prennent le relais des autorités de contrôle. La complexité des législations qui entrent progressivement en vigueur en matière de protection des données personnelles va de pair avec les difficultés qu’ont les autorités de contrôle à assurer leur mise en œuvre. Conscientes de ces lenteurs, les entreprises du secteur développent de nouveaux outils permettant, tant aux utilisateurs qu'aux collecteurs de données, d’en avoir une gestion conforme et optimisée.

Si l’entrée en vigueur du fameux Règlement Général sur la Protection des Données (RGPD) en mai 2018 dans l'Union européenne marquait un tournant dans la protection des données personnelles des internautes, elle ne constitue pas pour autant un phénomène isolé : d’autres pays ou état américain se sont aussi engagés sur cette voie, comme la Californie1 ou le Japon2 . L’utilisation qui était faite de ces données - ainsi que leurs modes et durées de conservation - nécessitait certainement qu’on légifère et que l’on en harmonise le régime.

La CNIL en manque de moyens humains 1 2. Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données. En 2018, la CNIL a reçu six plaintes émanant d’agents publics et de salariés d’entreprises dénonçant la mise en place par leur employeur de badgeuses photo sur leur lieu de travail. Ces dispositifs de contrôle d’accès par badge intègrent une prise de photographie systématique à chaque pointage. Quatre contrôles, menés entre mars et septembre 2019, ont permis de confirmer l’usage de ces dispositifs au sein des organismes publics et privés. L’e-commerçant Spartoo, transformé en cas d’école du mauvais respect du RGPD. Spartoo est un e-commerçant spécialisé dans la vente de chaussures sur internet. Son site web est accessible dans 13 pays de l’Union européenne.

Spartoo est sanctionné d’une amende de 250 000 € par la Cnil pour son mauvais respect du règlement général sur la protection des données (RGPD). L’avis publié par la Cnil permet de mieux identifier les domaines à regarder de près. Un contrôle coordonné sur 13 pays européens La Cnil a contrôlé le commerçant en mai 2018, et a constaté des manquements concernant les données des clients, des prospects et des salariés. L’enregistrement permanent et intégral des appels téléphoniques reçus par les salariés du service client est excessif. « Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail. Cnil : bonnes pratiques RGPD pour les responsables de traitement et sous-traitants. Un service «RGPD» sur mesure pour les entreprises. Né dans le chaos administratif généralisé le 25 mai 2018, le Règlement général sur la protection des données (RGPD) nourrissait l’ambition des textes qui marquent l’Histoire.

Données personnelles: Bruxelles dresse un bilan critique du RGPD. Une enquête de la CNIL « sur les droits des mineurs dans l’environnement numérique » « Ni le RGPD ni la loi française ne définissent les conditions dans lesquelles un mineur peut accomplir seul certains actes sur Internet. Ils ne précisent pas, non plus, les modalités de vérification de l’âge et de recueil du consentement des parents et des enfants ». Dans un formulaire en ligne, l’autorité indépendante cherche à recueillir l’avis de tous les acteurs concernés sur ces épineuses problématiques. RGPD : recueillir le consentement des utilisateurs dépend fortement du design. Le RGPD : une notion pas toujours évidente à cerner.

Andrea ZERIAL, fondateur de Mind7 Consulting et contributeur d’Organisation Performante Définir ce qu’est une donnée personnelle Le terme de « donnée personnelle » inclut de nombreux aspects qui caractérisent une « personne physique identifiée ou identifiable ». Une donnée personnelle permet donc d’identifier un individu directement et indirectement. S’ajoutent également des informations qui présentent des caractéristiques propres à une personne : identité physique, critères économiques, éléments biométriques, etc. Une liste donc assez longue. RGPD : l'Union européenne ouvre une enquête sur l'application TikTok. L’Union européenne ouvre une enquête sur les pratiques de collecte et de traitement des données de l’application chinoise TikTok.

Une ” task force ” est chargée de déterminer si l’appli préférée des ados enfreint le RGPD… Majorel s'engage pour la protection des données personnelles. Je m'abonne. Le marché des logiciels de conformité au RGPD devrait assister à une croissance durable jusqu’en 2027 selon les principaux acteurs SAP – Pêche Alliance. MOOC "L'Atelier RGPD" de la CNIL. RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close Accueil.

Deux ans après, les entreprises pas toujours conformes au RGPD. Peut-on utiliser librement des coordonnées d'internautes accessibles en ligne pour du démarchage commercial ? Arnaques-rgpd_cas-signales-a-la-cnil. Deux ans après le RGPD, les entreprises ne sont toujours pas conformes à la réglementation, malgré les dizaines de millions dépensés pour la mise en conformité. Déréférencement mondial au cas par cas. Seules 23% des entreprises françaises se conforment au Règlement Général sur la Protection des Données (RGPD) Recrutement : comment être conforme au RGPD ? Exemples de formulaire de collecte de données à caractère personnel. Mise en conformité RGPD : un processus minutieux.

Video : La CNIL somme EDF et Engie de se mettre en conformité avec le RGPD sur Linky. La CNIL épingle EDF et Engie pour non-respect du RGPD. Amende record de 50 millions pour violation du RGPD. Données personnelles: épinglée par la Cnil, Fidzup met la clef sous la porte. RGPD : Tinder et Google sont sous le coup d'une enquête de la CNIL irlandaise - Société. Comment La Mie Câline a externalisé la fonction DPO. RGPD : le guide de la CNIL pour les développeurs.

RGPD : 160 000 violations signalées. RGPD : en matière d’amendes, la France est championne d’Europe - Société. RGPD : l’UE a distribué 114 millions d’euros d’amendes depuis 2018. Pourquoi le RGPD n'a (presque) rien changé pour les internautes. Infractions au RGPD : les amendes pleuvent en Europe, la France au premier rang. RGPD : les cookies toujours en question. Nouvelle formation RGPD en ligne et totalement gratuite de la Cnil. RGPD: ce que les entreprises doivent faire dès le 25 mai. RGPD : amende record de 200 millions d’euros pour British Airways. RGPD Mode d'emploi. Mark Zuckerberg vient d'être questionné par le Parlement européen — voici tout ce qui lui a été reproché. RGPD : comment les sites manipulent les internautes pour installer leurs cookies. Quand le RGPD concerne (également) les salariés ! RGPD en pratique : protéger les données de vos collaborateurs.

[Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD - Informatique. Bpi cnil rgpd guide tpe pme. RGPD : de quoi parle-t-on. RGPD : faut-il crier victoire un an après son implémentation ? Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753. RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société. Facebook : Nouveau vol de données personnelles avec 267 millions de victimes. RGPD: 74% des DPO recommandent leur métier à un junior. RGPD : par où commencer. RGPD : le Conseil d'État dévoile le mode d'emploi du droit à l'oubli. RGPD : l'Institut Montaigne soutient le renforcement d'un texte considéré comme un "fourre-tout"

« Le RGPD, une formidable opportunité à saisir » - Le Journal des Entreprises. Données personnelles : les CNIL européennes restent insatisfaites du Privacy Shield - Société. Paca : La CNIL juge illégale la reconnaissance faciale devant les lycées. Le stockage des données, nouveau défi du siècle à venir. Data protection officer (DPO) : RGPD, Cnil, définition... Cartographier vos traitements de données personnelles. Règlement européen sur la protection des données : ce qui change pour les professionnels. Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi. Peut-on collecter des données personnelles en protégeant la vie privée ? Droit des données : que prévoit la loi pour une République numérique ? – JURISWIN : blog pour réussir sa licence de droit.

RGPD : 742 fuites de données déclarées en France en 4 mois. Le registre des activités de traitement. Une majorité d'entreprises est encore incapable de se conformer aux exigences du RGPD. RGPD : la Cnil publie son registre de traitements pour l'exemple. RGPD : Amende de 500 K€ pour Futura Internationale. Le règlement e-privacy a (vraiment) du plomb dans l’aile … Le RGPD, c’est pas donné ! - Le Journal des Entreprises. RGPD ET CONSENTEMENT. RGPD / GDPR : On répond à vos questions avec la CNIL. Le RGPD expliqué ligne par ligne (articles 51 à 99) Le RGPD expliqué ligne par ligne (articles 24 à 50) RGPD : ce qui change pour les collectivités locales. Le RGPD expliqué ligne par ligne (articles 1 à 23)