RGPD : les entreprises n’en sont qu’au début du parcours. RGPD : les entreprises n’en sont qu’au début du parcours. Google et Fitbit dans le viseur des CNIL européennes. Compteurs Linky : EDF et ENGIE mis en demeure par la CNIL. Malgré une "trajectoire globale de mise en conformité" avec les dispositions du Règlement général de la protection des données (RGPD), EDF et ENGIE contreviennent à deux dispositions fondamentales.
Les deux entreprises ne respectent pas la règle du consentement spécifique, qui exige que soit présentée une demande d’autorisation distincte pour chacune des opérations de collecte d’informations personnelles. Le formulaire présenté actuellement à l’usager ne présente qu’une seule case de demande d’autorisation. En cochant cette case, l’abonné s’engage à accepter l’affichage dans l’espace client des consommations quotidiennes ainsi que l’affichage des consommations à la demi-heure.
De surcroît, pour EDF, le fait de cocher l’unique case emporte également l’acceptation de recevoir des conseils personnalisés visant à réduire la consommation d’énergie du foyer. Brexit : les utilisateurs Google britanniques privés de RGPD ? Voici un autre aspect du Brexit auquel les utilisateurs Google n’avaient sûrement pas pensé.
La firme de Mountain View prévoit de rapatrier les comptes britanniques sous la juridiction américaine. Plus d’Europe signifie également plus de RGPD. C’est une nouvelle assez fâcheuse, puisque le RGPD a la réputation d’être un règlement parmi les plus stricts en ce qui concerne la protection des données. Récemment, les États-Unis ont voté en faveur d’une nouvelle loi qui au contraire permet d’accéder plus librement aux données utilisateurs.
La loi CLOUD permet aux forces de l’ordre ou aux agences de renseignement américaines d’obtenir des opérateurs télécoms et des fournisseurs de services de Cloud computing des informations stockées sur leurs serveurs. L'Union européenne s'inquiète des conséquences du rachat de Fitbit par Google. Le Conseil européen chargé de la protection des données met en garde les utilisateurs de montres connectées à propos du rachat de Fitbit par Google. En effet, le projet du géant américain serait bien de collecter les données sur la santé de ses utilisateurs, grâce aux montres connectées Fitbit. Comment Google va-t-il se servir des données récoltées grâce à Fitbit ? Ces inquiétudes européennes sont largement partagées outre-Atlantique. En décembre 2019, la Federal Trade Commission décidait d’enquêter sur les plans de Google.
Le département de la justice américain suit également la fusion entre Fitbit et Google de très près. Avec l’acquisition de Fitbit, Google peut désormais avoir accès à de très nombreuses données, comme celles sur l’activité physique, la santé et le rythme cardiaque, le sommeil et même la géolocalisation. 28 millions d’utilisateurs actifs sont concernés.
Brexit et RGPD : Google glisserait les données anglaises sous juridiction US. Avec les inquiétudes sur la fin de l'application du RGPD liée au Brexit, Google s'interroge sur le changement de juridiction pour les données britanniques.
Stockées en Irlande, elles pourraient être couvertes par le Cloud Act. Si la sortie de l’Angleterre de l’UE est actée, la question de la protection des données britanniques reste en suspens. RGPD : les conditions du droit à l'effacement. Faits.
Par un courrier en date du 17 juin 2018, un assuré demande à la Présidente de la Commission nationale de l'informatique et des libertés (Cnil) qu’il soit procédé à l’effacement et à la rectification de certaines données à caractère personnel contenues dans l’application Scapin (Suivi, Calcul et Automatisation des Pensions [...] L’adoption du RGPD a aidé les entreprises à débusquer les assaillants infiltrés dans leur SI - Les statistiques rapportées dans M-Trends 2020 soulignent que la durée d’infiltration par des indésirables dans le SI des entreprises s’est considérablement réduite.
Si l’Europe performe bien en la matière, c’est grâce au RGPD entre autres, concluent les analystes de FireEye. Dans la lutte sans merci que se livrent les organisations et les cybermalfaiteurs, les premières semblent avoir amélioré leurs capacités de détection des intrusions rapporte l’enquête annuelle de FireEye Mandiant, qui porte sur les attaques ciblées menées entre le 1er octobre 2018 et le 30 septembre 2019. Le marché mondial des outils d’évaluation du RGPD 2025 devrait croître en fonction de la demande des utilisateurs finaux – Microsoft, IBM, Mimecast, etc. – Instant Interview. “Le rapport de recherche sur Global GDPR Assessment Tools Market fournit des informations sur les marchés régionaux et mondiaux, qui devraient permettre de générer une valorisation lucrative au cours de la période de prévision.
Le rapport Global GDPR Assessment Tools Market comprend également la croissance enregistrée de Market sur la période attendue et couvre également une analyse significative de cet espace. En outre, le rapport sur le marché mondial GDPR Assessment Tools met l’accent sur le nombre d’aspects cruciaux de la rémunération récemment détenus par l’industrie. De plus, le rapport sur le marché analyse la segmentation du marché ainsi que le grand nombre d’opportunités lucratives offertes dans le secteur. Paysage concurrentiel du marché indiqué ci-dessous: Microsoft IBM Mimecast Softcat Commvault SAS Institute Websense Veritas Technologies AlienVault OneTrust Micro Focus Demander un échantillon du rapport à @ Segmentation par type de produit: On-premise Cloud-based.
Le marché mondial des outils d’évaluation du RGPD 2025 devrait croître en fonction de la demande des utilisateurs finaux – Microsoft, IBM, Mimecast, etc. – Instant Interview. Pour les Français, la confiance dans le numérique passe par la réglementation. L'association de l'économie numérique (ACSEL) a publié le 25 février 2020 son baromètre (voir méthodologie plus bas) sur la confiance dans le numérique pour la dixième année consécutive.
Le constat est le suivant : seuls 40% des Français interrogés se disent confiants dans leurs pratiques numériques. Ce manque de confiance est visible depuis plusieurs années. Mais il s'est renforcé en 2019 chez les publics les plus connectés et les plus avertis. Le marché mondial des outils d’évaluation du RGPD 2025 devrait croître en fonction de la demande des utilisateurs finaux – Microsoft, IBM, Mimecast, etc. – Instant Interview. Reconnaissance faciale : la justice juge contraire au RGPD une expérimentation menée dans deux lycées. © Shutterstock C'est une première en France en matière de reconnaissance faciale.
La Quadrature du Net et la Ligue des droits de l'Homme, à l'origine du recours contre une décision prise par la région PACA, ont obtenu gain de cause à Marseille jeudi. La reconnaissance faciale vient de subir une première déconvenue judiciaire. La majorité des entreprises pas en conformité avec le RGPD - Le rapport 2020 sur le risque et la sécurité des données de Netwrix montre que les organisations ne disposent pas d’une politique de sécurité capable de renforcer leur pérennité et la conformité.
Le constat est accablant pour les entreprises françaises. En mai prochain, le Règlement général sur la protection des données aura deux ans (rappelons qu’il a été validé en… avril 2016). Le bilan est loin d’être positif. Plusieurs études ont montré que les organisations n’étaient pas en conformité avec le RGPD. Si Rome ne s’est pas fait en un jour, le RGPD reste souvent au point mort ou presque dans les entreprises. C’est le constat que l’on peut tirer de la lecture du « 2020 Data Risk & Security Report » de Netwrix, un éditeur de logiciels spécialisé dans la sécurité et la gouvernance des données sensibles. Cette enquête comprenait 53 questions à choix multiples qui permettaient également aux répondants de fournir leurs propres réponses.
L’intelligence artificielle aura aussi droit à sa règlementation européenne. L’Union européenne ne veut plus jouer les troisièmes couteaux dans l’intelligence artificielle.
Dans un livre blanc publié il y a quelques jours, l’institution dessine la voie singulière qu’elle souhaite tracer tant pour se positionner face aux leaders du domaine, que sont la Chine et les USA, que pour éviter que chaque pays-membre n’adopte ses propres orientations et règlementations en la matière. Développée sur un trentaine de pages, la stratégie européenne s’articule autour de deux dimensions. Le premier volet concerne l’investissement et l’encouragement à l’innovation et à l’adoption de l’IA en particulier dans les filières industrielles où l’Europe est bien positionnée (robotique, automobile, énergie). Via toute une série d’actions, l’UE espère attirer 20 milliards d’investissement par an dans le domaine. Règlementer les applications à haut risque.
Les autorités britanniques ont enfreint plus de 100 fois le RGPD. Voilà qui ne va pas améliorer les relations entre Londres et Bruxelles. Le ministère de l'Intérieur britannique a enfreint au moins 100 fois le règlement européen sur la protection des données dans le cadre de son traitement du système de règlement des litiges de l'UE. Selon un nouveau rapport, des pièces d'identité ont été perdues, des documents égarés, des passeports ont disparu et, dans certains cas, des informations sur certains citoyens ont été divulguées à des tiers sans autorisation. Recrutement : comment être conforme au RGPD ?
En préparant le Rapport du CES 2020 et la conférence de restitution coorganisée le 29 janvier 2020 par CapDigital, Systematic et Business France que j’animais, en compagnie de Fanny Bouton et Dimitri Carbonnelle (vidéos), j’avais décidé avec eux de m’intéresser au fact-checking scientifique de certains produits du CES 2020. Nous avions comme chaque année repéré quelques produits ésotériques aux promesses douteuses. Nous avons alors tenté d’exercer un regard scientifique sur nombre de ces produits bizarres. D’instinct, on commence rapidement par douter, puis à consolider ce doute. Dans certains cas, cela demande pas mal de recherches. Une approche scientifique exige de se remettre en question, d’explorer des champs scientifiques inconnus, de chercher des explications et des points de vue différents.
La reconnaissance faciale au lycée invalidée par le tribunal administratif. Recrutement : comment être conforme au RGPD ? Le Home Office britannique a violé le RGPD à plusieurs reprises. Le Home Office britannique a enfreint le GPDR au moins 100 fois lorsqu’il a traité des demandes de droits de séjour dans le cadre du système de règlement de l’UE (EUSS). Selon un rapport de David Bolt, l’inspecteur en chef indépendant des frontières et de l’immigration (ICIBI), des violations importantes et multiples du règlement sur la protection des données se sont produites dans le cadre du processus de vérification. Les citoyens de l’UE, de l’EEE et de la Suisse peuvent utiliser l’EUSS pour demander un statut d’établissement qui leur permettrait de rester au Royaume-Uni après le 30 juin 2021. En janvier, le nombre de demandes reçues avait atteint plus de 2,7 millions. L’enquête ICIBI a révélé que le RGPD avait été violé 100 fois entre le 30 mars et le 31 août par le ministère de l’Intérieur – le département ministériel responsable de la gestion de l’EUSS.
Les incidents décrits sont généralement liés au processus et devraient donc être relativement simples à résoudre. RGPD : 160 000 plaintes et 114 millions d'euros d'amendes en dix-huit mois. Plus de dix-huit mois après l'entrée en application du RGPD, un premier bilan comptable peut être tiré pour la période allant du 25 mai 2018 au mois de janvier 2020. Selon une enquête du cabinet d'avocats DLA Piper, 160 921 violations de données à caractère personnel ont été notifiées aux différentes autorités nationales de contrôle de protection des données (la Cnil en France par exemple). Etonnament, c'est l'un des pays les moins peuplés de l'Union européenne qui enregistre le plus de plaintes.
Les Pays-Bas (17 millions d'habitants) figurent sur la plus haute marche du podium avec 40 647 notifications... soit près de 25 % du total européen ! Viennent ensuite l'Allemagne (37 636 notifications), le Royaume-Uni (22 181) et l'Irlande (10 516). La France se trouve en 9ème position avec 3 459 plaintes. Des « logiciels RGPD » pour se mettre en conformité avec le règlement européen - La revue européenne des médias et du numérique. RGPD : « Les Américains considèrent la donnée personnelle comme un simple bien commercialisable » Tribune. RGPD : La France est le pays qui inflige les amendes les plus lourdes. Les récents enseignements de la CNIL au sujet du dispositif d’alerte - Droit pénal des affaires. La loi européenne sur le respect de la vie privée dans le RGPD a entraîné des amendes de plus de 100 millions de dollars: DLA Piper. Mixmagic | iStock | Getty Images.
Plusieurs services de rencontre pointés du doigt pour défaut de protection des données personnelles. Un rapport de 186 pages intitulé Out of control: How Consumers Are Exploited by the Online Advertising Industry, publié par le Norwegian Consumer Council, indique que de nombreuses plateformes de rencontre en ligne s'adonnent à un commerce des données personnelles qui, sous certains aspects, viole les lois protégeant la vie privée des utilisateurs. Dans le viseur, on trouve des services tels que Tinder, Grindr, OkCupid ou Happn, qui récoltent et revendent des données allant de la localisation des utilisateurs à leurs préférences amoureuses. Des informations dont sont friandes de nombreuses agences publicitaires et entreprises de marketing, 300 d'entre elles exploitant par exemple des données de ce genre (localisation, origine ethnique, préférences personnelles, habitudes de consommation, etc.) achetées à OkCupid.
Tinder et Grindr font (encore) n'importe quoi avec vos données, et c'est dangereux. CNIL : une consultation publique est lancée pour finaliser le projet de recommandation des cookies. Alors que la CNIL, Commission nationale de l’informatique et des libertés, était récemment traînée devant le Conseil d’État par la Quadrature du Net, une consultation publique est lancée pour peaufiner le projet de recommandation des cookies et autres traceurs. RGPD et dossier de conformité : des conseils pratiques.
Cookies et autres traceurs : publication du projet de recommandation de la CNIL - Communications électroniques. RGPD : l’UE a distribué 114 millions d’euros d’amendes depuis 2018. Le règlement général sur la protection des données (RGPD) est appliqué en Europe depuis mai 2018. Entre cette date et aujourd’hui, les régulateurs européens ont distribué plus de 114 millions d’euros d’amendes et ont reçu pas moins de 160 000 notifications pour violation du RGPD. Iron Mountain propose en infographie la recette pour déployer une bonne Gouvernance de l’information conforme au RGPD. RGPD : l’UE a distribué 114 millions d’euros d’amendes depuis 2018.
Data protection officer (DPO) : RGPD, Cnil, définition... RGPD : en matière d’amendes, la France est championne d’Europe - Société. RGPD : l'Institut Montaigne soutient le renforcement d'un texte considéré comme un "fourre-tout" Paca : La CNIL juge illégale la reconnaissance faciale devant les lycées. RGPD : le Conseil d'État dévoile le mode d'emploi du droit à l'oubli. « Le RGPD, une formidable opportunité à saisir » - Le Journal des Entreprises. RGPD en pratique : protéger les données de vos collaborateurs. Quand le RGPD concerne (également) les salariés ! Données personnelles : les CNIL européennes restent insatisfaites du Privacy Shield - Société. Facebook : Nouveau vol de données personnelles avec 267 millions de victimes. [Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD - Informatique.
RGPD : de quoi parle-t-on. Bpi cnil rgpd guide tpe pme. Mark Zuckerberg vient d'être questionné par le Parlement européen — voici tout ce qui lui a été reproché. RGPD Mode d'emploi. RGPD : comment les sites manipulent les internautes pour installer leurs cookies. RGPD : faut-il crier victoire un an après son implémentation ? RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles - Société.
RGPD: 74% des DPO recommandent leur métier à un junior. Pratiques - Respect du RGPD : comment la Cnil contrôle-t-elle les entreprises ? - Social pratique, nº 753. RGPD : par où commencer. RGPD: ce que les entreprises doivent faire dès le 25 mai. RGPD : amende record de 200 millions d’euros pour British Airways. Le stockage des données, nouveau défi du siècle à venir. RGPD: ce que les entreprises doivent faire dès le 25 mai.
Cartographier vos traitements de données personnelles. Règlement européen sur la protection des données : ce qui change pour les professionnels. Le Règlement Général sur la Protection des Données (RGPD), mode d’emploi. Peut-on collecter des données personnelles en protégeant la vie privée ? Droit des données : que prévoit la loi pour une République numérique ? – JURISWIN : blog pour réussir sa licence de droit. RGPD : 742 fuites de données déclarées en France en 4 mois. Le registre des activités de traitement. Une majorité d'entreprises est encore incapable de se conformer aux exigences du RGPD.
RGPD : la Cnil publie son registre de traitements pour l'exemple. RGPD : Amende de 500 K€ pour Futura Internationale. Le règlement e-privacy a (vraiment) du plomb dans l’aile … Le RGPD, c’est pas donné ! - Le Journal des Entreprises. RGPD ET CONSENTEMENT. RGPD / GDPR : On répond à vos questions avec la CNIL.
Le RGPD expliqué ligne par ligne (articles 1 à 23) Le RGPD expliqué ligne par ligne (articles 24 à 50) Le RGPD expliqué ligne par ligne (articles 51 à 99) RGPD : ce qui change pour les collectivités locales.