background preloader

RGPD – Renforcer la sécurité des données à caractère personnel

La CNIL : acteur central de la protection des données en France Autorité de contrôle pour la protection des données à caractère personnel en France, la Commission nationale de l’informatique et des libertés (CNIL) est chargée de veiller à la bonne application du RGPD en France. Elle est également chargée d’accompagner les entités publiques et privées engagées dans leur démarche de mise en conformité avec le règlement. Pour toute demande relative au RGPD, contactez la CNIL Retrouvez aussi les recommandations de la CNIL sur son site Internet Qu’est-ce qu’une donnée à caractère personnel ? Une « donnée caractère personnel » est une information se rapportant à une personne physique identifiée ou identifiable. Qu’est-ce que le RGPD ? Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Entreprises de toutes tailles, administrations et collectivités qui traitent des données à caractère personnel sont concernées. La sécurité des données dans le RGPD

https://www.ssi.gouv.fr/administration/reglementation/rgpd-renforcer-la-securite-des-donnees-a-caractere-personnel/

Related:  RGPDProtection des données personnellesRGPDRGPD, traçages et vie privée...Solution sécurité

Le RGPD débarque après un parcours du combattant au Parlement C’était moins une. Ou plutôt, moins 11. Le lundi 14 mai, à 11 jours du jour J, l’Assemblée nationale a finalement adopté la projet de loi transposant le règlement général européen pour la protection des données (RGPD). Un texte présenté comme essentiel pour le futur d’Internet en Europe et dans le monde, et qui entre en vigueur ce 25 mai. Usbek et Rica s’est penché sur la façon dont nos députés et sénateurs se sont emparés du projet. Et sans spoiler, cela n’a pas été sans quelques heurts et retards, qui n’ont finalement abouti qu'à des aménagements du texte à la marge.

Les 3 niveaux de nos identités en ligne « S’agissant de notre profil numérique, les données que nous choisissons de partager ne sont que la pointe de l’iceberg. Nous ne voyons pas le reste, cachés sous la surface des interfaces conviviales des applications mobiles et des services en ligne. Les données les plus précieuses sur nous sont inférées hors de notre contrôle et sans notre consentement. Or, ce sont ces couches plus profondes et que nous ne pouvons pas contrôler qui prennent réellement les décisions qui nous affectent, pas nous », explique Katarzyna Szymielewicz (@szymielewicz), cofondatrice et présidente de la Fondation Panoptykon, une association polonaise de défense des libertés individuelles et des droits de l’homme dans la société de surveillance (qu’on pourrait considérer comme l’équivalent de la Quadrature du Net en France) – dans une tribune pour Quartz.

Règlement européen sur la protection des données : ce qui change pour les professionnels Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement. Sécurité et sécurité des bases de données Oracle Database 19c offre une sécurité multicouche, avec des contrôles permettant d’évaluer les risques, d’empêcher la divulgation non autorisée de données, de détecter et de générer des rapports sur les activités de la base de données, et d’appliquer des contrôles d’accès aux données dans la base de données via une sécurité orientée données. Des fonctionnalités telles que des options de migration en ligne et hors ligne d'un tablespace offrent une flexibilité lors du déploiement du cryptage, tandis que l'analyse des privilèges des base de données permet de réduire la surface d'attaque d'une application. L'utilisation d'Oracle Linux avec les mises à jour sans interruption Oracle Ksplice permet de corriger les bugs critiques du système d'exploitation et les vulnérabilités de sécurité sans provoquer d'interruption des bases de données. Vos données restent disponibles et à l'abri des menaces.

RGPD : de quoi parle-t-on Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Vie privée et bibliothèques : “Il vaut mieux former les professionnels” Les bibliothécaires pensent depuis longtemps leur gestion des données personnelles de leurs usagers : l'inscription et le prêt de documents obligent par exemple à réunir des informations sur les personnes. Mais l'irruption des technologies dans les établissements de prêt et les nouvelles relations aux usagers posent des questions jusqu'à présent inédites. Marion Chovet, pour son mémoire de fin d'étude du diplôme de conservateur, s'est penchée sur ces questions. Sans titre, Roland Topor, 1975, dessin pour la couverture d'Histoires comme si de Gérard Klein, éditions 10/18 (photo d'illustration, ActuaLitté, CC BY SA 2.0) Les différentes lois françaises sur la protection de la vie privée et les textes européens et internationaux sur la protection de la vie privée fournissent-ils un corpus suffisant pour les bibliothécaires français ?

Séquences pédagogiques sur les traces numériques La Commission scolaire de Laval a lancé en octobre 2018 le site évolutif Vers une identité positive à l’ère du numérique, sur une idée originale de Maryse Rancourt et de Patrick Fleury, animateurs du RÉCIT et conseillers pédagogiques en intégration des technologies. Ce site pédagogique québecois vise à outiller les enseignants afin qu'ils puissent amener « les jeunes à réaliser à quels besoins répondent leurs comportements en ligne, légitimer ces besoins et trouver des façons plus éthiques d'y répondre, d'être en mesure en tant qu'élève de se mettre à la place des autres pour comprendre des points de vue différents du nôtre, de réfléchir ensemble sur nos jugements de valeur et de prendre position ». Des activités pour le primaire et le secondaire Ce parcours ne cherche pas à être prescriptif auprès des élèves quant à ce qui constitue une identité numérique positive. Sources

“Nothing to Hide” : pourquoi ce docu sur la surveillance de masse nous concerne-t-il tous? Il était une fois internet. Le capitalisme pensa en tirer profit en proposant des contenus payants mais il s’avéra bien vite que les utilisateurs voyaient d’abord internet comme un espace de gratuité. Alors le capitalisme eut l’idée d’une surveillance invisible qui collecterait les données générées par les utilisateurs pour ensuite les vendre à des entreprises […] Il était une fois internet. Le capitalisme pensa en tirer profit en proposant des contenus payants mais il s'avéra bien vite que les utilisateurs voyaient d'abord internet comme un espace de gratuité. Alors le capitalisme eut l'idée d'une surveillance invisible qui collecterait les données générées par les utilisateurs pour ensuite les vendre à des entreprises et des gouvernements.

Pourquoi la révolution IoT passera par le blockchain Depuis 1944, tous les 10 ans, une innovation majeure change tout. Il y a eu le premier ordinateur en 1944, le premier mainframe en 1954, le premier mini ordinateur en 1964, le premier micro ordinateur en 1974, le McIntosh en 1984, le Web avec Netscape en 1994, les réseaux sociaux en 2004. Voici l’Internet of ME avec le Blockchain of Things – BoT. Le blockchain peut être défini comme l’historique décentralisé et exhaustif de toutes les transactions effectuées depuis sa création et qui y sont consignés par blocs consécutifs dans un grand livre de compte. Règlement général sur la protection des données Le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel[1]. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Après quatre années de négociations législatives, ce règlement a été définitivement adopté par le Parlement européen le 27 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 27 États membres de l'Union européenne à compter du 25 mai 2018. Ce règlement remplace la directive sur la protection des données personnelles 95/46/CE adoptée en 1995.

Formation à la sécurité numérique le 12 septembre à Paris Pour bien attaquer la rentrée, rien de tel qu’une formation à la sécurité numérique. Nothing2Hide organise une formation le 12 septembre de 18h00 à 22h00. La formation se déroulera à la Maison du combattant et des associations, 20 rue Edouard Pailleron Paris 19. Elle est ouverte aux membres de l’association. Si vous n’êtes pas membres, vous êtes évidemment les bienvenus, on vous demandera d’adhérer pour la modique somme de 25 € avec un tarif préférentiel de 10€ pour les étudiants et les chômeurs.

Related:  RGDPRGPD