https://www.cnil.fr/fr/12-conseils-pour-utiliser-un-ordinateur-public-en-toute-securite
Related: SOCIAL & MEDICO-SOCIAL • Sécurité Digitale • Démarches en ligneProfessionnels du secteur social : comment mieux protéger les données de vos usagers Les professionnels du secteur social et de la médiation numérique accompagnent leurs publics dans le cadre de : formations à la maîtrise des outils numériques (« je forme ») ;l’aide apportée aux personnes dans la réalisation de leurs démarches en ligne, que ce soit en leur présence (« j’accompagne ») ou en leur absence (« je fais »). Voici les bonnes pratiques à mettre en œuvre selon les différents contextes d’accompagnement. 10 Règles de Base de la Sécurité sur l’Internet Voici les dix règles de base, en quelque sorte les 10 commandements de la sécurité sur l’Internet. Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe « comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé ». Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne.Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc.
Des formalités simplifiées pour la sphère sociale et médico-sociale Les trois autorisations uniques adoptées par la CNIL le 14 avril forment la première brique du Pack de conformité « social ». Ces outils de simplification constituent un cadre de référence pour les acteurs de la sphère sociale et médico-sociale. Ils leur permettent de créer des traitements de données offrant suffisamment d’informations pour opérer un suivi personnalisé et efficace des personnes accompagnées, sans porter atteinte au respect de leur vie privée. Les organismes, services et établissements pourront procéder en ligne sur le site de la CNIL à un engagement de conformité à l’une ou plusieurs autorisations uniques correspondant au(x) traitement(s) dont ils ont besoin dans le cadre de leur activité. Ces derniers demeurent soumis au respect des principes clés de la loi Informatique et Libertés parmi lesquels celui de ne collecter que les informations strictement nécessaires à l’accompagnement et au suivi social des personnes.
Propagation de malwares : les 5 techniques les plus fréquemment employées par les cybercriminels 2017 aura définitivement marqué un tournant dans la cybercriminalité. Les entreprises, quelle que soit leur taille, prennent conscience de la gravité de la situation et de la nécessité de prendre des mesures pour se protéger. Si le volet technologique est indispensable, notamment via la sécurisation des terminaux fixe et mobiles, une récente étude de Malwarebytes révélait que les français ont la particularité de miser énormément sur la formation des collaborateurs. Il convient alors de savoir précisément de quelle manière les pirates procèdent pour propager leurs logiciels malveillants. Malwarebytes dresse la liste des 6 méthodes les plus utilisées actuellement. L’exploitation d’EternalBlue
Accompagnement et suivi social dans le cadre de la prévention et de la protection des mineurs et jeunes majeurs Autorisation unique AU-049 Les données collectées et traitées pour les besoins du suivi social ou médico-social ne peuvent être conservées dans la base active au-delà de deux ans à compter du dernier contact avec la personne ayant fait l’objet de ce suivi, sauf dispositions législatives ou réglementaires contraires. Ces données doivent être supprimées sans délai en cas de décès de la personne concernée. Lorsqu'il existe un recours contre un tiers ou un contentieux, les données peuvent être conservées jusqu'à l'intervention de la décision définitive. Les justificatifs recueillis, y compris sous format papier, qui n’ont plus d’utilité, soit parce qu’ils sont trop anciens pour justifier de la situation de l’usager, soit parce que le dossier pour lequel ils ont été demandés est constitué, doivent être détruits.
Associations : comment appliquer le RGPD ? Le 25 mai 2018, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après "RGPD") est entré en vigueur. Le RGPD assure une protection des données à caractère personnel (autre terme utilisé : données personnelles) des personnes physiques. Il abroge la directive européenne 95/46/CE sur la protection des données à caractère personnel, qui était en vigueur jusqu'au 24 mai 2018. La protection des données personnelles est également encadrée en France par la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Accompagnement et suivi social et médico-social des personnes handicapées et des personnes âgées Autorisation unique AU-047 Suite à l’entrée en application du RGPD, les autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. L’autorisation unique n° AU-047 concerne les traitements mis en œuvre par les établissements, services ou organismes intervenant auprès des personnes âgées ou des personnes handicapées aux fins d’assurer un accompagnement et un suivi personnalisé tout au long de leurs parcours, et un partage sécurisé des données entre les acteurs sociaux, médicaux et paramédicaux. Toutes les données figurant dans l’autorisation unique n’ont pas vocation à être systématiquement collectées.
Assistance aux victimes de cybermalveillance Le spam électronique, également appelé courrier indésirable ou pourriel, désigne une communication électronique non sollicitée à des fins publicitaires, commerciales ou malveillantes. Dans la majorité des cas, il s’agit de messages de prospection commerciale ne respectant pas les obligations légales en matière de consentement des destinataires, mais il peut également revêtir un caractère malveillant : astuces pour gagner de l’argent, sollicitation pour transférer des fonds ou encore tentatives d’hameçonnage (phishing en anglais).Les expéditeurs de spams ciblent essentiellement les comptes de messagerie, mais peuvent aussi utiliser les messageries instantanées ou les réseaux sociaux. Un spam électronique peut parfois même contenir un logiciel malveillant (un rançongiciel par exemple) qui pourrait permettre d’utiliser ou de bloquer votre appareil à votre insu. En fonction du cas d’espèce, les infractions suivantes peuvent être retenues :
Traitement de données de santé : comment informer les personnes concernées Qui informe ? Le responsable de traitement doit prendre les mesures appropriées pour informer les personnes concernées. Dans le secteur de la santé, les responsables de traitement sont multiples : professionnels de santé, structures de soins, fournisseurs de solutions techniques, etc. « Le RGPD offre paradoxalement une immense opportunité de collecte pour les publicitaires et autres sociétés de services marketing » Tribune. Cela fait presque deux ans que nous tous, acteurs du numérique, évoluons dans l’ère nouvelle des bannières RGPD [règlement général sur la protection des données personnelles européen, en application depuis mai 2018], ces petits bandeaux aux airs inoffensifs qui clament « Le respect de votre vie privée est notre priorité ! » et qu’il faut implanter partout. Ces bannières casse-tête que les webdesigners s’évertuent à faire disparaître en un clic, notamment parce qu’elles ruinent l’expérience utilisateur et la mise en valeur des contenus… A l’aube de son deuxième anniversaire, quel est le comportement de l’internaute face à cette nouvelle norme imposée par le RGPD qui rythme désormais toute navigation sur Internet, et dont la raison d’être est justement de lui donner la main sur l’utilisation de ses informations ? Curieusement, sa motivation première est, sans ambiguïté, de se débarrasser du bandeau, qui freine sa navigation ou perturbe son accès au contenu.
Accompagnement et suivi social des personnes en difficultés Autorisation unique AU-048 Les données collectées et traitées pour les besoins du suivi social ou médico-social ne peuvent être conservées dans la base active au-delà de deux ans à compter du dernier contact avec la personne ayant fait l’objet de ce suivi, sauf dispositions législatives ou réglementaires contraires. Ces données doivent être supprimées sans délai en cas de décès de la personne concernée. Lorsqu'il existe un recours contre un tiers ou un contentieux, les données peuvent être conservées jusqu'à l'intervention de la décision définitive.