background preloader

RGPD : quel bilan 6 mois après son entrée en application

Bilan factuel ou quantitatif Une ordonnance avant la fin de l’année La lisibilité du cadre juridique national sera améliorée par une ordonnance qui sera prise avant la fin de l’année. La CNIL s'est déjà prononcée pour avis sur le projet de cette ordonnance le 15 novembre. Du côté des professionnels : une appropriation qui se poursuit Du côté des particuliers : une sensibilité en nette augmentation et une dimension plus collective de l’action Depuis le début de l’année, la CNIL a reçu 9 700 plaintes, soit 34% de plus qu’en 2017 sur la même période. 6 000 plaintes ont été reçues depuis le 25 mai. On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. Face à ces inquiétudes, la connaissance du RGPD apparait globalement bonne, 65% des Français en ayant déjà entendu parler. Related:  RGPDDroit du numérique

RGPD : Une formation révèle l’ampleur du chantier pour les petites communes « Je n’avais pas pensé à répertorier les archives papier » qui, comme « le registre de l’urbanisme », contiennent des données personnelles, constate Alexandra Cornier, secrétaire de mairie à Collonges-lès-Premières (900 habitants en Côte-d’Or). Elle fait partie des six personnes venues suivre, jeudi 10 janvier, la formation à l’outil Super Chef que le groupement d’intérêt public Territoires Numériques propose gratuitement à ses 1 600 adhérents afin qu’ils se mettent en conformité avec le règlement général de protection des données (RGPD). Recenser tous les fichiers bureautiques, logiciels, matériels et outils de stockage contenant des données personnelles, « ce n’est pas une mince affaire », constate avec elle Michael Villerot, responsable informatique à Chalon-sur-Saône (ville, CCAS et communauté d’agglomération). « La peur d’oublier des choses » Des questions auxquelles les collectivités ne pensent pas Cet article fait partie du Dossier

Protection des données : ce que le RGPD change pour les entreprises Le règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai dans toute l’Europe. Il constituera désormais le cadre dans lequel les sociétés pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs… Une information claire et transparente Premier changement introduit par le RGPD : il crée un cadre réglementaire unifié au niveau européen, là où chaque pays, précédemment, avait sa propre législation nationale sur le traitement des données personnelles. Ce projet participe de la volonté de créer un marché numérique unique au sein de l’Union, dont la Commission estime qu’il pourrait générer 415 milliards d’euros par an et créer des centaines de milliers d’emplois. Or les industries du numérique s’appuient de plus en plus sur les données pour créer de la richesse. Lire aussi Article réservé à nos abonnés Jan Philipp Albrecht, forçat du RGPD Les entreprises responsabilisées

RGPD : la CNIL a déjà enregistré plus de 1 200 violations de données personnelles Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Plus d’un Français sur deux a été récemment victime d’une violation de ses données personnelles. Entré en vigueur en mai dernier, le Règlement général sur la protection des données personnelles (RGPD) ne se limite pas aux fenêtres pop-ups qui nous contrarient quotidiennement sur la Toile. A l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, a dressé un nouveau bilan intermédiaire de cette mesure. Un open bar pour les pirates Le secrétaire général n’a pas donné plus de précisions sur ce chiffre. Combien de personnes sont impactées par ces violations ? Pour autant, l’autorité ne cède pas à la panique. La moitié des DPO a été nommée Mais la route est encore longue. Gilbert KALLENBORN à suivre sur Tweeter Partager Contenus sponsorisés LES BONS PLANS 01net.com Jusqu'à -6% sur tout le site (cumulable avec code promo +...

Comment puis-je démontrer que mon organisation respecte le RGPD)? | Commission européenne Réponse Le principe de responsabilité est un pilier du règlement général sur la protection des données. Selon le RGPD, il relève de la responsabilité d’une entreprise/organisation de respecter tous les principes de la protection des données et de démontrer ce respect. Le RGPD fournit aux entreprises/organisations un ensemble d’outils pour les aider à démontrer leur responsabilité, dont certains doivent obligatoirement être mis en place. Par exemple, dans certains cas, la désignation d’un DPD ou l’analyse d’impact relative à la protection des données peut être obligatoire. Les responsables du traitement des données peuvent choisir de recourir à d’autres outils, tels que les codes de conduite et les mécanismes de certification, pour démontrer le respect des principes de protection des données. Vous pouvez appliquer un code de conduite préparé par une association d’entreprises qui a été approuvé par une APD. Les codes de conduite et la certification sont des instruments facultatifs. Exemple

Vous avez des droits sur vos données, profitez-en ! Selon un récent sondage Ifop, plus de la moitié des Français connait ses droits RGPD mais ne sait pas concrètement comment les exercer ! A l’occasion de la journée européenne sur la protection des données, la CNIL brise les idées reçues et rappelle les moyens permettant de les exercer. Quels sont vos droits ? La palette de droits est large ! Comment les exercer ? Depuis le RGPD, il est désormais plus simple et rapide d’exercer vos droits d’accès, d’effacement, d’opposition, mais à condition de savoir comment faire. rendez-vous sur le site de l’organisme pour trouver un moyen de contact. Contrairement à ce qu’affirment certains organismes : Fournir un justificatif n'est pas systématique : pour exercer vos droits, l’organisme ne peut vous demander un justificatif qu’en cas de doute sérieux sur votre identité. Et après ?

Mentions légales sur site internet -Quelles sont les mentions obligatoires sur un site internet ? - professionnels Tout site internet doit permettre d'identifier son responsable et son hébergeur, en application de la loi pour la confiance dans l'économie numérique du 21 juin 2004. Voici les informations obligatoires sur un site Internet : identité de l'auteur du site ;ses coordonnées ;renseignements sur l'entreprise (forme juridique, montant du capital social, nom et adresse de l'autorité ayant délivré l'autorisation d'exercer). D'autres informations doivent également apparaître en fonction de la nature de l'activité : commerciale, artisanale ou réglementée. Si le site utilise des cookies, il est obligatoire d'informer les internautes de leur finalité et d'obtenir leur consentement. les cookies liés aux opérations de publicité ;les cookies des réseaux sociaux générés par des boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées ;certains cookies de mesure d'audience. À savoir :

Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL Par un décret, Emmanuel Macron a définitivement entériné, jeudi 31 janvier, l’arrivée de Marie-Laure Denis à la tête de la Commission nationale de l’informatique et des libertés (CNIL). Mercredi, les commissions des lois de l’Assemblée nationale et du Sénat avaient donné, par 48 voix contre 7, un avis favorable à la nomination de cette conseillère d’Etat de 51 ans pour succéder à Isabelle Falque-Pierrotin. Cette dernière a pris les rênes de l’autorité indépendante au moment où les missions de la CNIL ont été bouleversées : initialement créée pour limiter les abus de l’Etat en matière de fichiers, elle doit désormais surtout s’assurer du respect des données personnelles, nouveau carburant d’un monde numérisé. Mme Falque-Pierrotin laisse logiquement à sa successrice un enjeu de taille, qui se résume en quatre lettres : RGPD, sigle du règlement général sur la protection des données personnelles, un texte européen entré en application au printemps. L’enjeu européen La question régalienne

L’identité numérique, la face cachée de notre identité ? « Tout le monde ment : le big data, les nouvelles données, et ce que l’Internet peut nous apprendre sur qui nous sommes vraiment » est un livre de Seth Stephens-Davidowitz analysant nos recherches Google. Cet ancien salarié du géant américain nous interpelle sur notre identité numérique. L’existence et l’analyse de ces données cachées sous-entendent que notre identité numérique ne résulterait pas simplement de ce que nous diffuserions mais révélerait aussi notre présence masquée sur Internet. Par exemple, chaque recherche que nous effectuons dans un moteur de recherche peut donner des informations sur nos envies ou nos craintes sans que nous ne les exprimions. Or cette gestion de l’identité numérique est centrale dans notre société. L’identité numérique devient également importante dans nos établissements d’enseignement supérieur. Qu’est ce que l’identité ? Le terme d’identité trouve son origine du latin idem, un dérivé du verbe être, qui signifie le même.

Marie-Laure Denis, nouvelle présidente de la Cnil, met le cap sur le RGPD Marie-Laure Denis, nouvelle présidente de la Cnil, nommée par décret le 31 janvier 2019, aura pour principale mission de mettre en œuvre le règlement pour la protection des personnelles (RGPD). Attendue sur ses résultats, la nouvelle présidente a d’ores et déjà alerté les parlementaires sur la nécessité pour l'autorité de disposer de moyens adaptés à ses missions. En nommant une conseillère d’État à la tête de la CNIL, le parlement a fait le choix de la continuité. Et si la Commission doit veiller à la mise en œuvre des obligations du RGPD dans les organisations (nomination d’un DPD, création d’un registre des traitements…), elle doit aussi faire face à la croissance exponentielle des plaintes, la loi ayant élargi les possibilités de recours des citoyens.

Related: