background preloader

Règlement européen sur la protection des données : ce qui change pour les professionnels

Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Un champ d’application étendu Le critère du ciblage Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais monitor). En pratique, le droit européen s’applique chaque fois qu’un résident européen est directement visé par un traitement de données, y compris par Internet. La responsabilité des sous-traitants

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

Related:  DROIT A L'OUBLI - LIBERTE D'EXPRESSION - RGPDConcevez une expérience d'apprentissage sur-mesureRGPDGENERALProtection des données

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant. Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le présent règlement ne s'applique pas aux données à caractère personnel des personnes décédées.

RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017. British Airways révélait en septembre dernier avoir été touchée par une cyberattaque, entre le 21 août et le 5 septembre, visant les données bancaires de ses clients. Via un site frauduleux, profitant d’une faille informatique, les détails des utilisateurs du site internet de la compagnie ont été recueillis par les pirates.

Règlement général sur la protection des données, RGPD : de quoi s’agit-il ? - Règlement général sur la protection des données : de quoi s’agit-il ? - Dossier d'actualité - Vie-publique.fr Le règlement général sur la protection des données (RGPD) est un règlement européen du 27 avril 2016. Il pose un nouveau cadre juridique en matière de protection des données personnelles des citoyens européens, afin de répondre aux évolutions du numérique. Il est directement applicable au 25 mai 2018 dans tous les pays de l’Union européenne (UE).

Que fait l'Education nationale pour protéger les données des élèves? Les données à caractère personnel (DCP) des élèves manipulées par un établissement scolaire sont très nombreuses : état civil, groupe classe, enseignants, notes, connexions internet, livret scolaire, parcours scolaire, … Les Espaces Numériques de Travail (ENT) définissent un cadre de confiance pour collecter et traiter ces données. Le Gestionnaire d’Accès aux Ressources (GAR) propose de prolonger cet espace à des services tiers, qu’ils soient éditeurs de ressources ou de services en ligne. Voyons un peu l’articulation de ces services et la réponse qu’ils apportent aux questions liées aux données personnelles et à l’arrivée prochaine du Règlement Général européen de Protection des Données (RGPD). Qu’est-ce qu’un ENT ?

GDPR / RGPD expliqué en émoji - une vidéo ludique et claire GDPR / RGPD expliqué en émoji Dans cette vidéo, Cookie Connecté explique de manière ludique les tenants et aboutissants du nouveau texte de référence européen en matière de protection des données personnelles. Concrètement, qu’est ce que le GDR / RGPD ? RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → Agree and close Accueil

Les bons réflexes de la protection des données personnelles Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Cybersécurité : un MOOC pour apprendre à protéger vos données Le MOOC SecNumAcadémie : c'est pour qui ? Le cours en ligne s’adresse aux chefs d’entreprise, à leurs salariés et plus largement à tous les citoyens. Le MOOC SecNumAcadémie : qu'est-ce que c'est ? Au travers de vidéos, des cours en ligne, d'exercices et de tests, SecNumAcadémie permet de comprendre quels sont les risques et menaces liés au numérique (cybercriminalité, atteinte à l'image, espionnage, sabotage...) et quelles sont les bonnes pratiques à adopter (comment choisir correctement son mot de passe, sécuriser son accès Wifi, protéger ses données...). Le MOOC SecNumAcadémie est proposé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a défini et validé son contenu. MOOC, qu'est-ce que ça signifie ?

Google fait le bilan de trois ans de « droit à l'oubli » en Europe Google publie une étude sur trois ans de droit à l'oubli européen, et actualise son rapport sur le sujet, qui contiendra désormais des informations sur les demandeurs et le type de contenu concerné. Il y a bientôt trois ans, la Cour de justice de l’Union européenne (CJUE) jugeait que Google devait donner aux internautes européens le droit d’être déréférencés, s’ils le demandaient, du moteur de recherche. Ce « droit à l’oubli » est examiné par Google au cas par cas : l’entreprise ne peut censurer que les informations qui n’ont pas un intérêt public particulier. Depuis 2014, Google tient par conséquent un « Transparency Report » (« rapport de transparence »), qui recensait jusque-là le nombre de liens que les internautes lui demandent de déréférencer, les liens qui le sont en effet, et ceux qui ne le sont pas, et des exemples anonymisés de demandes reçues. Mise à jour du rapport sur le droit à l’oubli 88,7 % des personnes qui demandent à être déréférencées sont des particuliers.

Cet article publié sur le site institutionnel de la Commission Nationale Informatique et Libertés aborde les principales dispositions de la règlementation et ses conséquences pour les professionnels. by totaprot_groupec Feb 2

Related: