https://www.cnil.fr/fr/limiter-la-conservation-des-donnees
Related: Protection des données • Protection des données • RGPDTraçage, vie privée et traitement des journaux informatiques Page mise à jour le 01 septembre 2011 Savoir faire la part des obligations légales et des bonnes pratiques techniques en matière de journaux informatiques et de traçabilité. Appréhender la nécessité d’une communication transparente sur ce sujet, auprès de tous les utilisateurs du système d’information de l’établissement ou de l’école. Cas concrets 1. Les utilisateurs de l’établissement se plaignent du ralentissement de l’accès à Internet à une certaine heure de la journée.
Sécurité - Aide Google Cloud Grâce à la technologie, à l'évolutivité et à l'agilité de notre infrastructure, vous bénéficiez d'avantages uniques en matière de sécurité. Par souci de sécurité et de performances, nos centres de données abritent des serveurs fabriqués sur mesure qui exécutent notre propre système d'exploitation. Les 500 ingénieurs Google responsables de la sécurité, parmi lesquels figurent certains des plus grands experts au monde, œuvrent, de jour comme de nuit, à la détection précoce des menaces et à leur neutralisation rapide. Chaque incident permet de nous améliorer et de renforcer nos connaissances. Nous incitons même les chercheurs spécialisés sur les questions de sécurité, dans laquelle nous sommes très actifs, à présenter les vulnérabilités de nos systèmes.
Professionnels : comment répondre à une demande de droit d’accès Une personne peut vous demander : l’accès à l’information sur le traitement éventuel de données la concernant (« avez-vous des données me concernant ? Pour quoi faire ? Combien de temps les conservez-vous ? RGPD en infographie FORMULAIRES : mentions à faire apparaître (PIAL 09/11/2018) : fiche n°1. Responsable. Finalité de traitement. Destinataires. Durée de conservation des données. Droits (opposition, accès, rectification, effacement, limitation, portabilité, réclamation CNIL). .
La prospection commerciale par courrier électronique Dans tous les cas Chaque message électronique doit obligatoirement: préciser l'identité de l'annonceur,proposer un moyen simple de s'opposer à la réception de nouvelles sollicitations (par exemple lien pour se désinscrire à la fin du message). La CNIL recommande que le consentement préalable ou le droit d'opposition soit recueilli par le biais d’une case à cocher.
RGPD: L’exigence de conservation des données pendant une durée pertinente L’article 6, 5° de la LIL dispose que pour faire l’objet d’un traitement, les données à caractères personnel doivent être « conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Il ressort de ces deux textes que la durée de conservation des données à caractère personnel ne saurait être illimitée. Elle doit être proportionnée à la finalité du traitement.
Services intranet-internet (S2i2e) - Référentiel S2i2e - CARINE Pourquoi un référentiel ? Le nouveau référentiel CARINE (Cadre de référence des services d'infrastructures numériques d'établissements scolaires et d'écoles) a pour objectif de fournir un cadre de référence commun aux acteurs décisionnaires des écoles, établissements scolaires, aux inspecteurs d'académie, aux recteurs, aux responsables des collectivités territoriales, ainsi qu'aux éditeurs de solutions et prestataires de services, pour concevoir, choisir, mettre en place et maintenir les infrastructures numériques d’EPLE et d’école. Il annule et remplace la précédente version du cadre de référence des S2i2e (Services intranet et internet d'établissements scolaires et d'écoles) de 2008. Il précise les éléments jugés comme suffisamment importants et structurants pour être portés à l'attention de ces différents acteurs. Le référentiel CARINE doit permettre :
GDPR : les actions indispensables de conformité (étude longue) Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement : Le RGPD n’est donc pas une règlementation d’apparat. Pour vous aider, j’ai mis en place un guide pratique qui vous permettra de mettre en place les actions de conformité les plus importantes (c’est la seule chose qui va vous protéger contre le risque de sanction). Si vous voulez sérieusement entrer dans le sujet jetez un oeil à nos formations, car il faut deux jours pour apprendre à déployer ces processus dans les organisations. Il est aussi important d’utiliser les bons outiles pour gérer vos registres de conformité.
Comment gérer les données sensibles RGPD Le règlement européen en matière de protection des données personnelles – le RGPD – impose une protection spécifique à certaines catégories de données dites « données sensibles ». Ce sont des données qui sont vues comme étant particulièrement à risques et dont le régime juridique de protection est renforcé. Attention toutefois, la première erreur à éviter est de confondre ces données – dont la liste est spécifiquement énumérée – avec des « données sensibles de votre entreprise« . Par exemple : des données financières d’une entreprise ne sont pas des données personnelles sensibles au sens RGPD ! Le point est important car vous entendrez souvent dans les organisations le fait que des moyens sont mis en oeuvre pour protéger des données sensibles – mais cela ne veut pas dire que le RGPD est respecté, loin de là.
L’accès aux données de trafic des communications électroniques en droit français, par Serge Losappio, juriste L’accès aux données de trafic des communications électroniques, essentiel, en particulier dans la prévention du terrorisme, recouvre en réalité deux types de procédures. La première, classique, est une procédure de réquisition judiciaire (§1). L’autre, toute récente, est en revanche une procédure de réquisition administrative (§2). §I/ Une procédure classique de réquisition judiciaire. RGPD : le nouveau règlement européen sur la protection des données Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…). La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PME jusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme. I.
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 16,vu la proposition de la Commission européenne, après transmission du projet d'acte législatif aux parlements nationaux, vu l'avis du Comité économique et social européen, vu l'avis du Comité des régions, statuant conformément à la procédure législative ordinaire, considérant ce qui suit: La protection des personnes physiques à l'égard du traitement des données à caractère personnel est un droit fondamental. L'article 8, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (ci-après dénommée «Charte») et l'article 16, paragraphe 1, du traité sur le fonctionnement de l'Union européenne disposent que toute personne a droit à la protection des données à caractère personnel la concernant.
Choisir une application, un service en ligne : points de vigilance. #RGPD Vous pouvez également nous poser vos questions directement sur Twitter (@DANE_acLyon), notamment afin d’enrichir cet article. Les services numériques sont de plus en plus utilisés dans le cadre du Plan Numérique, notamment, mais cela concerne d’une manière plus générale la préparation des cours ainsi que bon nombre d’activités pédagogiques proposées aux élèves. Les critères de sélection pour choisir la bonne application, le bon service en ligne sont en général surtout abordés selon des critères pragmatiques : est-ce que ça répond aux besoins pédagogiques, est-ce que c’est gratuit, est-ce que c’est ergonomique ? Pour autant, il convient également d’être vigilant quant au traitement de données à caractère personnel que ce choix et cette utilisation impliquent. Nous vous proposons ci-dessous quelques points de vigilance à prendre en compte lors de la recherche et de l’utilisation d’une application ou d’un service en ligne.