Données personnelles et internet : une nouvelle loi devrait permettre une meilleure protection Jean-Marc Ayrault, le Premier ministre a indiqué qu'un texte permettant une meilleure protection des données personnelles devrait être soumis au Parlement, durant l'année 2014. Cette réforme ne devrait concerner que les citoyens utilisateurs d'internet. Précisons qu'un projet de règlement européen prévoit également de mieux protéger les données personnelles. Ce projet consacrerait notamment le "droit à l'oubli" du numérique et des informations concernant les utilisateurs de différents services internet. Ce texte devrait être étudié par le Parlement européen en avril, pour une entrée en vigueur en 2015 (au plus tôt). Le Gouvernement français voudrait "accorder des pouvoirs plus importants à la Commission nationale de l'informatique et des libertés (CNIL)", notamment un pouvoir de sanction plus important. La Présidente de la CNIL, Isabelle Falque-Pierrotin, semble ravie de ce "signal très positif du Gouvernement". « Info-plus » La désignation d'un correspond informatique et libertés
Lois sur la protection des données Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés Chapitre III : La Commission nationale de l'informatique et des libertés. La Commission nationale de l'informatique et des libertés est une autorité administrative indépendante. Principes de la protection des données personnelles Les informations que l’oganisme et les laboratoires traitent informatiquement pour remplir leurs missions de service public doivent être protégées parce qu’elles relèvent de la vie privée et parce que leur divulgation est susceptible de porter atteinte aux droits et libertés des personnes concernées. La loi "Informatique et Libertés" a défini les principes à respecter lors de la collecte, du traitement et de la conservation de ces données. La loi prévoit également un certain nombre de droits pour les personnes dont les données personnelles ont été recueillies. Le respect des règles de protection des données à caractère personnel est un facteur de transparence et de confiance à l’égard des personnes (personnels, personnes concernées par les traitements de recherche ...). > Voir l’article "Les 7 principes clés de la protection des données personnelles"
Obligations en matière de protection des données personnelles La création et le traitement de données personnelles (numéro d'identifiant, nom, adresse, numéro de téléphone...) sont soumis à des obligations destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Elles varient selon la nature du fichier et la finalité des informations recueillies : déclaration normale ou simplifiée ou demande d'autorisation. Il existe aussi des obligations de sécurité, de confidentialité et d'information. Déclaration Tout fichier ou traitement automatisé contenant des informations à caractère personnel doit être déclaré avant sa création, en ligne ou par courrier adressé à la Commission nationale de l'informatique et des libertés (Cnil) sous forme d'une : Par exemple, les sites commerciaux de vente en ligne de biens ou de services, qui collectent des informations nominatives (nom, courriel) et constituent des fichiers de clients et de prospects, doivent effectuer une déclaration simplifiée. Dispense de déclaration Autorisation préalable
Toute l'Actualité Sécurité des Données personnelles du Monde Informatique et Actualités Sécurité Informatique Top actualité Données personnelles Les profils Linkedin siphonnés par une armée de robots Le réseau social professionnel a attaqué en justice une société qui utilise des robots pour collecter les profils des utilisateurs de Linkedin et ensu... Barack Obama veut limiter la collecte massive d'écoutes de la NSA Selon la presse américaine, l'administration du Président Barack Obama va proposer une loi qui mettra un terme à la collecte massive de données téléph...
Sécurité des données personnelles CIL CONSULTING Sécurité et protection des données personnelles: une solution gagnant-gagnant Toute organisation doit veiller à la sécurité de son patrimoine informationnel et se protéger des menaces externes et internes; Mais toute organisation doit aussi respecter les règles de protection des données personnelles et de la vie privée et les droits et libertés fondamentaux. Qui est concerné ? Sécurité des données au coeur de la sécurité du SI Les responsables de traitements (maîtrises d’ouvrage),Les personnes en charge de la protection des données au sein de l’organisation (CIL, RSSI…);Les prestataires en tant que sous-traitants au sens de la loi; > Vous êtes responsable de traitement Art.34: « Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».
Projet de loi pour la sécurité des données personnelles Le Ministère déléguée à l’économie numérique, Fleur Pellerin, semble vouloir mettre en place un « corpus de règle » dédié à la sécurité des données personnelles à l’échelle européenne, selon plusieurs articles de journaux. Lire par exemple La Croix. Les affaires autour de Facebook et de Google ont-elles mis le feu au poudre ? Cependant, renforcer les contrôles et les sanctions ne s’agit que d’une première étape qui restera insuffisante si elle n’est pas pourvue de moyens conséquents. 71 410 traitements déclarés24 490 courriers reçus10 000 appels téléphoniques4821 plaintes1877 demandes d’accès indirect aux fichiers de police et de renseignement308 contrôles111 mises en demeure3 avertissements5 sanctions financières 5 sanctions financières pour 308 contrôles : est-ce à dire que la situation n’est pas si mauvaise que ça ? En conclusion, une première étape consistera donc à renforcer : le pouvoir de contrôle, notamment sur les sociétés américaines,le nombre de contrôle,le degré de sanction.