La procédure de mise en demeure Une mise en demeure mise en demeure Une décision de la Présidente de la CNIL qui énumère les manquements reprochés à l’organisme mis en cause ainsi que les mesures qu’il doit prendre, pour se mettre en conformité dans un délai fixé. À ce stade, la procédure de sanction n’est pas encore...> En savoir plus est une procédure qui intervient après une plainte ou un contrôle et ne constitue pas une sanction sanction À l'issue de contrôle ou de plaintes, en cas de méconnaissance des dispositions du RGPD ou de la loi de la part des responsables de traitement et des sous-traitants, la formation restreinte de la CNIL ou son président peuvent prononcer des sanctions ...> En savoir plus Qu’est-ce qu’une mise en demeure Une mise en demeure est une injonction du président de la CNIL adressée à un responsable de traitement responsable de traitement ou à un sous-traitant sous\-traitant Une mise en demeure n’est pas une sanction La publicité d’une mise en demeure Une mise en demeure peut être publique. A savoir
Quiz CNIL : Ta vie privée, c'est secret ! Version du 28 janvier 2020 1. Editeur Play Bac Presse - Éditions Spéciales Play Bac est une SARL au capital de 8 369, 45 euros. Immatriculée au Registre du commerce et des sociétés de Paris sous le numéro B.398.872.846. Numéro de TVA intercommunautaire : FR 69 398 872 846 Siège social : 14 bis, rue des Minimes - 75140 PARIS cedex 03 Tél : +33 1 53 01 23 60 Site internet : www.editions-speciales-playbac.fr Directeur de la publication : Jérôme Saltet, gérant la société Éditions Spéciales Play Bac 2. Ce site est hébergé par AWS. 3. Site développé par Éditions Spéciales Play Bac. 4. L’objectif de ce site est de permettre de tester les connaissances avec Les Incollables® sur la protection des données personnelles sur Internet. 5. Les marques Éditions Spéciales Play Bac Les marques verbales et visuelles (logos) Éditions Spéciales Play Bac sont protégées. Les marques CNIL Les marques verbales et visuelles de la CNIL- Commission Nationale de l’Informatique et des Libertés sont protégées. 6. Les textes 7.
Open Web Application Security Project Open Web Application Security Project (OWASP), désormais Open Worldwide Application Security Project, est une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web. La fondation OWASP est une organisation caritative enregistrée 501(c)(3) aux États-Unis depuis 2004 et enregistrée en Europe depuis juin 2011 en tant qu’organisation à but non lucratif qui prend en charge les infrastructures et projets OWASP. Historique[modifier | modifier le code] OWASP a été créé par Mark Curphey le 9 septembre 2001. Projets[modifier | modifier le code] Les projets les plus connus sont : Top Ten OWASP[modifier | modifier le code] L'OWASP a renouvelé cette liste en 2010, 2013, 2017 et 2021.
3. Les pouvoirs de la formation restreinte (mesures correctrices) En cas de non-conformité au RGPD et à la loi, le président de la CNIL peut saisir la formation restreinte formation restreinte La formation restreinte de la CNIL est composée de 5 membres et d’un Président distinct du Président de la CNIL. afin que soit prononcée une ou plusieurs mesures à l’issue d’une procédure durant laquelle est entendu l’organisme mis en cause. Les différentes mesures prévues Les mesures correctrices suivantes peuvent être prononcées par la formation restreinte L'amende peut s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial en cas de non-respect des principes fondamentaux du RGPD, des droits des personnes, des dispositions sur les transferts ou de non-respect d’une injonction d’une autorité. Cette amende peut atteindre jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial en cas de non-respect des obligations du responsable de traitement responsable de traitement ou du sous-traitant sous\-traitant Publicité
Le registre des traitements de données personnelles – RGPD & CNIL Qu’est-ce que le registre des traitements RGPD ? [Définition] Le registre des traitements est un document obligatoire pour les entreprises depuis l’entrée en vigueur du RGPD. Le règlement utilise le terme de « registre des activités de traitement ». Il s’agit d’un document destiné à recenser l’ensemble des traitements de données personnelles réalisés par l’entreprise. Article 30 du RGPD : « Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. » Comme le journal des traitements, le registre des traitements sert à documenter la conformité RGPD. En tant qu’entreprise donc, vous devez tenir un registre des traitements pour deux raisons : Parce qu’il s’agit d’une obligation légale (article 30 du RGPD).Parce que ce registre constitue une preuve de votre conformité au RGPD. Chacune de ces raisons est suffisante en elle-même. Quelles sont les entreprises concernées ?
EducNum : Kit pédagogique du citoyen numérique Les thèmes du kit pédagogique Comment supprimer une photo sur un réseau social ? À quel âge mon enfant peut-il regarder un écran ? Comment distinguer l’offre légale de biens culturels des sites illicites ? Quels sont les droits des internautes ? Quel rôle jouent les médias face aux enjeux d’égalité ? La liberté d’expression connait-elle des limites ? Pour répondre à ces questions, les ressources du kit pédagogique permettent d’explorer chaque grand thème de la vie numérique : les droits sur Internet ;la protection de la vie privée en ligne ;le respect de la création ;l’utilisation raisonnée et citoyenne des écrans. Certaines ressources sont dédiées aux parents, d’autres sont plus adaptées aux professionnels de la formation (enseignants, éducateurs, personnels éducatifs, etc.). Pour les parents : les ressources pour apprendre la citoyenneté numérique à vos enfants Tout savoir sur les droits sur Internet Pour les 6-11 ans, le module vidéo « Monde numérique : quels droits ? Qui a contribué à ce kit ?
Guide des bonnes pratiques de l’informatique Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce. Pour mieux appréhender les problématiques des petites structures, l’Agence travaille en partenariat avec la CPME* qui apporte son expertise de terrain : ce Guide est le fruit d’une réflexion et d’échanges menés en commun. La prévention des incidents et attaques informatiques relève souvent de réflexes simples, qui concourent à une protection globale de l’entreprise. * Confédération des petites et moyennes entreprises
4. Les étapes de la procédure de sanction Une procédure de sanction peut être engagée à l’encontre d’un organisme si un manquement au RGPD ou à la loi « Informatique et Libertés » est constaté : suite au dépôt d’une plainte ou d’un signalement auprès de la CNIL ;suite à une mission de contrôle de la CNIL. Dans ce cas, le président de la CNIL désigne un rapporteur parmi les membres du collège n’étant pas membres de la formation restreinte et saisit la formation restreinte. Celle-ci est composée de cinq membres du collège et d’un président élus par leurs pairs. Le responsable de traitement ou le sous-traitant mis en cause en est informé ;la formation restreinte est destinataire de tous les documents lors de la procédure écrite entre le rapporteur et l’organisme mis en cause. Durant la procédure, l’organisme visé peut être entendu si le rapporteur l’estime utile.
RGPD : le nouveau règlement européen sur la protection des données La nouveauté tient pour l’essentiel au fait que le régulateur européen a prévu des montants de sanction considérables en cas de non-respect : 20 millions d’euros pour les PMEjusqu’à plusieurs milliards d’euros de sanctions pour les grands groupes (4% du CA global du groupe). D’un point de vue strictement juridique, le règlement européen est identique à quasiment 80% à la règlementation ancienne (la directive 95/46 CE qui était en vigueur avant). En toute transparence, j’ai eu l’honneur de conseiller les services du Premier Ministre en qualité d’expert national pendant l’élaboration du texte et ce dont je peux activement témoigner est l’ampleur de cette réforme. I. La règlementation s’applique à toute organisation qui traite des données personnelles (des données clients, prospects, usagers, employés, etc.). Le RGPD s'applique dès lors qu'une organisation traite sur informatique des données qui permettent d'identifier des personnes, directement ou indirectement. II. Voici quelques exemples :
Une définition 1.1. Identité ? Identités ? Pour comprendre ce qu'est l'identité numérique il faut partir de la source : qu'est-ce que l'identité ? Reprenons le schéma que Philippe Buschini a imaginé pour définir l’écosystème de l’identité traditionnelle : L’écosystème de l’identité traditionnelle [source : « L’identité personnelle renvoie l’individu à son individualité, aux caractéristiques qui le rendent unique. 1.2. Et l'identité numérique ? L'identité numérique est constituée de ce que nous sommes, de ce qui nous appartient, nous détermine. Cette identité numérique est d'autant plus difficile à cerner (et donc à maîtriser) qu'elle évolue dans le temps, non pas forcément en fonction de l'évolution de notre identité mais selon ce que l'outil informatique et la mémoire des ordinateurs dit de nous à un temps « T ». La fréquence suivante essaye de résumer la notion d'identité numérique : Mon identité numérique =IC + IC + IC --- --- --- à T-1 ; T ; T+1 TV TI TH NB. 1.3. 1.4. [source :
Tutoriel : Utilisation de base de OpenSSL – Cours d'Informatiques 1 – Introduction OpenSSL est une boite à outils qui comporte deux bibliothèques « libcrypto » et « libssl ». Elles implémentent respectivement une variété d’algorithmes de la cryptographie (Chiffrement symétrique/asymétrique, hachage, signature numérique, certificats, …) et le protocole de communication SSL/TLS. Elle est développée en langage C, et est sortie en 1998 pour la première fois. 2 – Qu’est ce que OpenSSL La bibliothèque OpenSSL est une implémentation libre des protocoles SSL et TSL. Généralement, OpenSSL est installée par défaut sur les système d’exploitation Linux. $ man openssl La syntaxe générale pour l’utilisation en mode shell des fonctionnalités OpenSSL est la suivante : $ openssl <commande><options> 3 – Utilisation 3.1 – Chiffrement symétrique Le chiffrement symétrique ou crypto-système à clé privée, utilise la même clé pour le chiffrement et le déchiffrement. Parmi les crypto-systèmes à clé privée, on trouve AES, BlowFish, … etc. $ openssl rand 32 > aes.key 4 – Conclusion
Obligations en matière de protection des données personnelles Obligation générale de sécurité et de confidentialité Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d'information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès. Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service. Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment. L'accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.). Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles. Obligation d'information L'entreprise qui détient des données personnelles doit informer la personne concernée de : Le délégué est chargé :
Le règlement général sur la protection des données (RGPD), mode d’emploi Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. Données personnelles : de quoi parle-t-on ? Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». identification directe (nom, prénom etc.)identification indirecte (identifiant, numéro etc.). Êtes-vous concerné par le RGPD ? Conformité au RGPD : aide de la CNIL