background preloader

La CNIL publie un guide RGPD pour les développeurs

La CNIL publie un guide RGPD pour les développeurs
Ce guide s’adresse-t-il uniquement aux développeurs ? Ce guide s’adresse principalement aux développeurs travaillant seuls ou en équipe, aux chefs d’équipe, aux prestataires mais également à toute personne s’intéressant au développement web ou applicatif. Il propose des conseils et des bonnes pratiques, et offre ainsi des clés de compréhension du RGPD utiles pour tous les acteurs, quelle que soit la taille de leur structure. Il peut également faire l’objet d’échanges au sein des services et dans la relation avec les clients. Que contient le guide ? Le guide RGPD du développeur offre une première approche des grands principes du RGPD et des différents points d’attention à prendre en compte dans le déploiement d’applications respectueuses de la vie privée de ses utilisateurs. Il comprend 16 fiches thématiques qui couvrent la plupart des besoins des développeurs pour les accompagner à chaque étape de leur projet, de la préparation du développement à la mesure de l’audience : Related:  Bonnes PratiquesRGPD Mise à jour le 10/03/2020RGPD

RGPD : les 9 principales mesures qui encadreront votre vie numérique Le Règlement général sur la protection des données (RGPD) comporte des avancées sur la collecte et le traitement des données personnelles. Pour l’internaute, cela se traduit par de nouveaux droits ou des droits renforcés. Voici les principales mesures qu’il faut retenir. Cela fait maintenant un an que le Règlement général sur la protection des données (RGPD) a été appliqué. Certaines mesures s’adressent aux professionnels et aux juristes, comme les certifications de conformité au RGPD (article 42), la définition du consentement (4.11), l’obligation de faire des études d’impact en cas de risque (35), l’obligation de faire du « privacy by design » par défaut (25) et la mise en place du délégué à la protection des données (37 et suivants). Il y a toutefois au fil des 99 articles du texte des dispositions qui revêtent une importance particulière du point de vue de l’internaute. Le consentement de l’internaute CC Catkin La mesure est inscrite à l’article 7 du RGPD. Inscription d’un enfant

Le Conseil national du numérique a publié son très attendu rapport sur l’accessibilité du numérique Internet associé à l’intelligence artificielle et la robotisation sont autant de technologies qui viennent bouleverser notre relation au handicap et constituent de formidables opportunités pour créer une société plus inclusive et donc plus juste mais aussi plus riche des différences de chacun. Il n’y a pas que les entreprises qui connaissent une profonde et nécessaire transformation numérique. L’état et ses services également. Et cette transformation numérique ne doit laisser personne au bord du chemin. Elle doit embarquer toute la société française. « Le numérique ne sera vraiment responsable et éthique qu’à la condition que nos sociétés se donnent pour objectif de mettre ces innovations technologiques au service de tous », rappelle Salwa Toko présidente du Conseil national du numérique dans son introduction. L’accessibilité numérique concerne aujourd’hui dans le monde plus de 600 millions de personnes de tous âges, en situation de handicap. L’accessibilité à la citoyenneté numérique

Qu’en est-il du RGPD en 2020 ? Google Analytics et RGPD : comment se mettre en conformité ? Afin de se mettre en conformité avec la nouvelle réglementation RGPD, voici les 4 étapes essentielles à mettre en place avec / pour Google Analytics. Cette intervention pourra se faire pour partie directement dans l’interface d’administration de votre propriété Google Analytics mais nécessitera également une intervention plus technique à faire réaliser par votre agence analytics. En tant que propriétaire d’un compte Google Analytics, vous avez dû recevoir dans votre boîte mail un message de la part de Google Analytics dont l’objet est: « [Action Required] Important updates on Google Analytics Data Retention and the General Data Protection Regulation (GDPR) ». Ce mail correspond à la mise en conformité de Google Analytics avec le règlement Général sur la protection des données ou RGPD pour les intimes. Mais rien d’alarmant dans cette première étape. Étape 1 : l’accord de traitement des données (DPA) Où trouver l’accord de traitement des données et l’accepter ?

Les mairies de Vincennes et d'Alfortville paralysées par des ransomwares Les mairies de Vincennes et d'Alfortville ont été victimes d'une cyberattaque, rapporte RTL. Les systèmes informatiques des deux municipalités du Val-de-Marne ont été touchés à quelques jours d'intervalle sans qu'un lien ait encore été établi entre les deux attaques. Une attaque inédite par son intensité La première victime a été la mairie de Vincennes qui a indiqué avoir été attaquée dans la nuit du 2 au 3 novembre. Du côté des conséquences, le standard téléphonique de la mairie a été indisponible pendant plus de 24 heures et certaines formalités administratives n'ont pas pu être effectuées. D'après les investigations internes encore en cours, il s'agirait d'une attaque de type "rançongiciel" qui vise à paralyser un système d'information en chiffrant l'intégralité des fichiers qui s'y trouvent. Alfortville encore impacté La mairie d'Alfortville a également été touchée par un ransomware plus tôt cette semaine.

Intelligence Artificielle: Le jumeau numérique, une promesse pour l’entreprise et les consommateurs Le jumeau numérique change radicalement la phase de développement d’un produit. Au lieu de créer un objet et de le tester pour ensuite y apporter des améliorations, la visualisation progressive de la construction d’un objet sur son modèle numérique offre l’intérêt de comparer en temps réel ce développement avec la cible finale, pour s’assurer de son bon déroulement, et faire les bons choix en matière d’ergonomie, de matière et de design. Mais au-delà de cette étape de création, l’un des défis majeurs des entreprises qui ont à gérer de nombreux actifs physiques reste la question de la maintenance prédictive. A cet effet, le jumeau numérique peut aussi se révéler très utile pour comprendre, anticiper et optimiser les performances d’un objet ou d’un système, sans avoir à embarquer un logiciel dans la machine.

2019, intimité numérique et données personnelles : le combat des bibliothécaires ? - Biblio Numericus 2018 a été marquée par l’entrée en vigueur du RGPD qui marque un tournant dans la bataille de la protection des données personnelles. Bien qu’imparfait, ce règlement a le mérite de recentrer le débat et de remettre la question des données personnelles et de l’intimité au coeur du débat. Certes un grand travail doit encore être mené pour arriver à une prise de conscience collective qui passe le cap de l’indignation pour franchir celui de l’action. Le mois de janvier 2019 a été l’occasion d’inaugurer la deuxième édition du Festival des libertés numériques porté par les bibliothécaires de Rennes. Ce sentiment que 2019 sera consacrée à la question de la vie privée dans l’agenda des bibliothécaires est renforcé par le projet de séminaire de l’Inspection Générale des Bibliothèques. Les bibliothécaires de Gironde accompagné de Gilles Briard ont réalisé un vademecum de mise en conformité que je vous invite à lire. Le support de mon intervention

Protection des données personnelles et RGPD En résumé La protection des données personnelles en France est désormais encadrée par deux textes : La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, qui modifie la loi Informatique et Libertés du 6 janvier 1978, et qui est à la fois complémentaire et compatible avec le Règlement européen RGPD ; Un texte européen, le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement Européen et le Conseil Européen le 27 avril 2016, et publié au Journal Officiel de l’Union Européenne le 4 mai 2017. Les pratiques de traitement de données doivent respecter ces deux textes. Le RGPD est un Règlement et non une Directive : il est donc directement applicable à tous les Etats de l’Union Européenne, sans avoir besoin d’être transcrit dans la loi nationale. Textes de référence RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 : Qu’est-ce qu’une donnée personnelle ? source : Le DPD est chargé :

Adopter les bonnes pratiques numériques en toutes circonstances Les médias sociaux, nouveaux leviers d’action en situation de crise Quelques exemples Aujourd’hui, lors d’un accident d’origine naturelle ou technologique, ou tout incident engageant les forces de sécurité, chaque citoyen est en mesure de créer, de relayer et d’amplifier les informations qui circulent sur les différents réseaux sociaux et le web en général. Médias Sociaux pour la Gestion des Urgences : ayez les réflexes citoyens ! Informez-vous en temps réel et faites un tri pertinent dans ce qui circule sur les médias sociaux. Être informé, avant la catastrophe Accédez à des informations vérifiées. Suivez dès à présent : Agir de façon responsable, pendant la crise Chassez la rumeur ! Évitez d’utiliser votre téléphone portable pour des appels ou la transmission de SMS, et préférez les réseaux filaires pour téléphoner ou transmettre des messages par mail ou sur les réseaux sociaux pour prévenir vos proches et les rassurer. Être citoyen et renforcer l’action de l’État au service des sinistrés

La CNIL lance une formation RGPD en ligne gratuite La CNIL annonce le lancement du MOOC "L'atelier RGPD", une formation gratuite et accessible à tous pour mieux comprendre et appréhender le règlement général sur la protection des données. Une formation pour professionnels et curieux L’atelier RGPD propose de passer en détail chaque aspect du RGPD, d’en comprendre les lois et les enjeux et de s’armer efficacement pour débuter la mise en conformité de son organisme. La formation s’adresse aussi bien aux DPO (Délégués à la Protection des données), qu’aux futurs délégués, professionnels disposant d’un profil technique ou juridique ou encore de simples curieux. Élaboré par des experts et juristes de la CNIL, le MOOC se compose de 4 modules. Le programme du MOOC Les différents modules de l’atelier RGPD abordent de manière exhaustive les enjeux du traitement des données personnelles. Le MOOC de l’atelier RGPD se compose de 4 modules. Recevez par email toute l’actualité du digital

Biblio Numericus - Les données perso Venez on arrête de faire n’importe quoi avec les données personnelles des usagers et on décide collectivement de prendre soin des données qu’ils nous confient. D’une part, parce que c’est une obligation légale et que nous devons nous y conformer. D’autre part, parce qu’en tant qu’usager, si j’apprenais qu’un service fait n’importe quoi avec mes données, je serais colère et n’y retournerais certainement pas. (Argument valable pour les services qui ne sont pas indispensables). La sécurité est l’objet de cet article. « On n’achète pas une voiture sans frein pour économiser 5 % sur le prix de la voiture. » Source : Les Echos Son analogie a l’avantage d’être suffisamment imagée pour parler à des non techniciens ou des élus (ou bien les deux). Ces considérations peuvent sembler triviales mais sont particulièrement importantes dans un contexte de développement des rançongiciels/ransomwares. Venez on arrête aussi d’utiliser des logiciels qui sont des pompes à données.

L’espace de travail, levier de QVT Entreprise “Les espaces de travail sont plus que de la décoration. L’espace est à la fois dispositif, cadre, scène et intermédiation… L’espace impacte autant l’espèce que l’espèce impacte l’espace. Il est donc un véritable levier de Qualité de Vie au Travail”, constate la Fabrique Spinoza dans sa dernière étude, “Nouveaux espaces de travail et expérience collaborateur”. Les espaces de travail jouent sur la performance de 94 % des salariés Dans son enquête, le think-tank décrit le visage des nouveaux espaces de travail. Selon l’étude, 94 % des collaborateurs affirment que les espaces de travail ont un “impact” sur leur performance, 93 % des millenials ne veulent plus d’un bureau classique, et 55 % des Français ne souhaitent pas bénéficier d’un bureau individuel. Vers un environnement de travail à la carte, co-élaboré et modulaire ? Selon la Fabrique Spinoza, les entreprises ont enfin tout intérêt à s’ouvrir aux espaces “alternatifs” et à “hybrider” leur environnement.

Recherches sur le COVID-19 : la CNIL se mobilise La CNIL se mobilise donc pour instruire en priorité, dans des délais extrêmement courts, ces demandes d’autorisation dans l’hypothèse où les traitements de données envisagés ne seraient pas conformes aux méthodologies de référence. Si votre projet de recherche est une recherche interne Aucune formalité n’est requise. Le responsable de traitement doit inscrire le traitement de données concerné dans son registre des activités de traitement. Si votre projet de recherche est conforme aux dispositions d’une méthodologie de référence Vous devez réaliser (si cela n’a pas déjà été fait) une déclaration de conformité à la méthodologie de référence correspondante. Si votre projet de recherche n’est pas conforme aux dispositions d’une méthodologie de référence Vous devez déposer une demande d’autorisation « recherche ». Comment effectuer une demande d’autorisation « recherche » ? Que faire si votre dossier est incomplet ?

La CNIL lance une consultation publique sur son projet de recommandation « cookies et autres traceurs » Le 4 juillet 2019, la CNIL a publié des lignes directrices sur l’application de l'article 82 de la loi du 6 janvier 1978. Cet article encadre les actions visant à accéder ou à inscrire des informations dans le terminal d'un utilisateur, c’est-à-dire notamment le dépôt ou la lecture de cookies ou d’autres traceurs lorsque l’internaute se rend sur un site internet. Ces traceurs peuvent par exemple servir à mesurer l’audience du site, à adresser de la publicité, ou à interagir avec des réseaux sociaux. Comme annoncé dans son communiqué du 28 juin dernier, la CNIL a conduit une concertation pendant l’automne 2019, afin d’élaborer un projet de recommandation proposant des modalités opérationnelles de recueil du consentement. Ce projet est soumis à consultation publique jusqu’au 25 février, en vue de la préparation de la version définitive de la recommandation. Pourquoi la CNIL a-t-elle décidé de s’intéresser aux cookies et autres traceurs ? Un cadre juridique qui a évolué

Related: