Comprendre RGPD pour l'éducation !? Feat. David Claude
L’excellent David Claude et moi-même vous avons concocté une petite vidéo sur RGPD appliquée à l’éducation ! Il faut reconnaître que même si la RGPD est une bonne nouvelle pour la protection de nos données et de celles de nos élèves, elle n’est pas aisée à comprendre. Voici donc une première approche en 4 minutes à peine pour cerner les grands axes de cette règlementation. L’idée de cette première vidéo est de poser les bases pour comprendre la règlementation dans l’idée d’ajouter des éléments ensuite. Notamment une liste d’apps et des usages qui soient compatibles avec RGPD. N’hésitez donc pas à poser toutes les questions et soumettre toutes vos remarques sur ce premier jet de notre collaboration.
Chapitre RGPD
De plus en plus souvent, l'on vous propose de vous authentifier via Facebook, Twitter, Google... Mais si cette authentification via un tiers facilite la gestion des comptes, elle n'est pas pour autant sans conséquences... Quelles sont les données que l'on récolte sur vous, qu'en fait le service qui les enregistre ? Et les moyens de récupérer données numériques, traces, geolocalisation, le plus souvent par devers vous sont on ne peu plus nombreux. Si le téléphone portable reste le premier des mouchards, les applis jogging, enceintes connectées, cartes de fidélité, traqueurs d’activité, caméra enregistrées ou autres traqueurs nous surveillent et nous connaissent bien mieux que nos amis les plus intimes. Pire, un simple navigateur peut désormais vous authentifier de manière unique.
RGPD : Mariott paie (très) cher le manque de protection de ses données client
L’ICO, la Cnil britannique, reproche à Marriott de ne pas avoir mis en place des mesures appropriées pour protéger les données personnelles afin de respecter le règlement général sur la protection des données (RGPD). Quel est le coût d’une défaillance de l’application du RGPD ? Dans le cas de Mariott International, la réponse est une amende de 18,4 millions de livres, soit près de 20 millions €, infligée par la Cnil britannique (Information Commissioner’s Office – ICO). La chaîne hôtelière américaine peut se féliciter d’avoir échappé à une sanction plus sévère puisque l’ICO avait préconisé, en juillet 2019, un montant de 99 millions £ ( plus de 110 millions €) pour la violation de données affectant des centaines de millions de personnes.
« Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail
« Le métier de Délégué à la protection des données un an après » : premiers résultats de l’étude du ministère du Travail Le ministère du Travail, via la délégation générale à l’emploi et à la formation professionnelle (DGEFP), a publié en juillet 2020, les premiers résultats de la nouvelle étude sur le métier de Délégué à la protection des données (DPD/DPO). Cette étude, réalisée par l’AFPA, avec la participation de la CNIL et de l’AFCDP, fait suite à la première édition réalisée en 2019, sur la base d’un questionnaire soumis aux adhérents de l’AFCDP.
Données à caractère personnel : comment la CNIL effectue ses contrôles en entreprise, Numérique-Cybersécurité
Le souvenir d'un contrôle de la CNIL (Commission nationale de l'informatique et des libertés) rend les entrepreneurs peu loquaces, en raison surtout des conséquences auxquelles elle les expose. L'année dernière, 158 organismes privés ont été contrôlés par la CNIL, dont 61 % comptaient moins de 500 salariés. Pour des raisons de confidentialité, il ne nous a pas été possible d'assister à un tel contrôle. Aussi avons-nous interrogé plusieurs chefs d'entreprise afin de connaître leur point de vue, de même que nous avons épluché la charte de contrôle publiée fin août 2020 par la CNIL. Il en ressort que le point essentiel, pour les dirigeants de PME et de start-up, est d'anticiper. Le souvenir d'un contrôle de la CNIL (Commission nationale de l'informatique et des libertés) rend les entrepreneurs peu loquaces, en raison surtout des conséquences auxquelles elle les expose.
RGPD : de quoi parle-t-on
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu'elle est établie sur le territoire de l’Union européenne,ou que son activité cible directement des résidents européens. Par exemple, une société établie en France, qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD. De même, une société établie en Chine, proposant un site de e-commerce en français livrant des produits en France doit respecter le RGPD. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Montée en puissance de l’in-housing : comment interpréter l’internalisation des compétences ?
Dans le courant du mois de juillet 2020, Gartner a publié une étude révélant que les responsables marketing ont ramené en interne 32% de l’activité déléguée à une agence au cours des 12 derniers mois. Pour certaines expertises, comme le social media par exemple, ce chiffre s’avère même être plus important et peut monter jusqu’à 53%. Chez Sortlist, ces chiffres nous ont interpellés et on a voulu creuser le sujet. Très concrètement, j’ai passé les deux dernières semaines à compiler l’avis de 15 experts du digital pour vraiment comprendre cette tendance. L’objectif de la démarche, c’était de saisir : 1. Quels sont les moteurs qui alimentent l’internalisation des compétences ?
Protection des données personnelles et RGPD
En résumé La protection des données personnelles en France est désormais encadrée par deux textes : La loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, qui modifie la loi Informatique et Libertés du 6 janvier 1978, et qui est à la fois complémentaire et compatible avec le Règlement européen RGPD ; Un texte européen, le Règlement Général sur la Protection des Données (RGPD), adopté par le Parlement Européen et le Conseil Européen le 27 avril 2016, et publié au Journal Officiel de l’Union Européenne le 4 mai 2017. Les pratiques de traitement de données doivent respecter ces deux textes. Le RGPD est un Règlement et non une Directive : il est donc directement applicable à tous les Etats de l’Union Européenne, sans avoir besoin d’être transcrit dans la loi nationale.
Tracking publicitaire : La CNIL raccorde les violons sur la notion de consentement
La CNIL a publié ce jeudi une mise à jour de ses lignes directrices et recommandations adressées aux pros concernant le recueil du consentement des internautes à des fins publicitaires. Ces bannières qui apparaissent sur les sites web et applications mobiles pour demander l'autorisation (parfois implicite) d'activer des cookies et autres traceurs pendant la navigation sont encore trop inégales sur la toile, constate le régulateur. A la suite de l’entrée en vigueur du RGPD, la CNIL avait adopté en 2019 des lignes directrices relatives aux "cookies" et autres traceurs de connexion déposés par les éditeurs de sites internet dans les ordinateurs, tablettes ou téléphones des utilisateurs. Ce guide pratique réactualisé de la Commission vient poser noir sur blanc le principe du consentement explicite, et rappelle que la simple poursuite de la navigation ne doit pas faire office de preuve.