Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
A partir du 25 mai, chaque entreprise devra mieux garantir la protection des données personnelles dont elle dispose, et ne pourra effectuer des traitements de données personnelles que si elle y est autorisée. Elle devra aussi pouvoir répondre aux requêtes des citoyens désireux de faire valoir leurs nouveaux droits. 
No comment yet.
Sign up to comment
Scoop.it!
A trois semaines de la mise en application du RGPD, Altares revient sur les grands fondamentaux de cette ambitieuse réglementation
Stéphane NEREAU's insight:
Que les choses soient claires: le cœur de la nouvelle réglementation dite “RGPD” porte sur la protection des données personnelles en tant que droit fondamental énoncé dans la Charte des droits fondamentaux de l’Union européenne. L’UE a estimé qu’il s’agit d’un de ces droits qui doit être constamment souligné, comme on peut le lire dans le préambule du règlement :
“Le traitement des données personnelles doit être conçu pour servir l’humanité. Le droit à la protection des données à caractère personnel n’est pas un droit absolu ; il doit être considéré par rapport à sa fonction dans la société et être mis en balance avec d’autres droits fondamentaux, conformément au principe de proportionnalité”.
Scoop.it!
From
www
Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Scoop.it!
Le règlement général sur la protection des données personnelles (RGDP) entrera en vigueur le 25 mai prochain. Le chrono est lancé. Les entreprises ont jusqu’à cette date pour se mettre en conformité. Olivier de Maison Rouge, avocat et membre de la commission permanente « secrets d’affaires » de l’AIPPI, du comité d’éthique du syndicat français de l’intelligence économique (SYNFIE) et vice-président de la Fédération Européenne des Experts en Cybersécurité (EFCSE), livre ses conseils en 3 questions/réponses pour bien se préparer en amont.
Scoop.it!
Après le vol de millions de données d'utilisateurs et une réputation au plus bas, le PDG de Facebook, Mark Zuckerberg, avait promis d'appliquer la nouvelle réglementation européenne sur les données personnelles (RGPD) à l'ensemble de ses utilisateurs. Or, il vient de changer le siège social de ses utilisateurs non-européens, passant de l'Irlande aux États-Unis. Ainsi, 70 % de ses utilisateurs ne sont plus soumis à la RGPD, mais au droit américain, bien moins restrictif.
Stéphane NEREAU's insight:
Les non-Européens seront donc soumis au droit américain, bien moins restrictif sur la protection des données personnelles que la RGPD européenne. Au mieux ils pourront "prendre connaissance d’informations importantes sur la façon dont Facebook utilise les données, et à faire des choix en matière de protection de la vie privée sur Facebook", explique Erin Egan et Ashlie Beringer.
Scoop.it!
Une mise en conformité complète avec le Règlement général sur la protection des données à l’horizon du mois de mai est illusoire pour beaucoup d’établissements. Mais la France bénéficie déjà d’un cadre réglementaire exigeant en matière de protection des données personnelles.
Scoop.it!
Le Sénat a adopté dans la nuit de mercredi à jeudi le projet de loi sur la protection des données personnelles. Examiné en procédure d’urgence (une seule lecture par chambre), ce texte retranscrit en droit français le règlement européen sur la protection des données personnelle
Stéphane NEREAU's insight:
Le Sénat a adopté dans la nuit de mercredi à jeudi le projet de loi sur la protection des données personnelles. Examiné en procédure d’urgence (une seule lecture par chambre), ce texte retranscrit en droit français le règlement européen sur la protection des données personnelles (RGPD) qui entrera en application le 25 mai prochain. Or, comme l’a rappelé la rapporteure du texte, Sophie Joissains, citant un chiffre donné par l’Assemblée des départements de France, « à peine 10 % des collectivités territoriales seront prêtes à cette échéance, 85 % n’étant pas même informées du règlement ! »
Scoop.it!
À 30 jours de l’entrée en vigueur du RGPD, les entreprises retardataires essayent de se rassurer, parfois à grand renfort d’idées reçues.
Scoop.it!
En installant leurs data centers en France, AWS, Microsoft et consors tentent de rassurer les clients français en leur apportant toutes les garanties qu’ils attendent en termes de sécurité et de conformité RGPD. Oui mais voilà, le Congrès étasunien vient de promulguer le Cloud Act (pour Clarifying Lawful Overseas Use of Data ou, en bon français : clarification de l’utilisation légale des données à l’étranger) une nouvelle législation qui précise les règles s’appliquant aux données personnelles détenues par les entreprises étasuniennes en dehors du territoire national.
Stéphane NEREAU's insight:
Bernard Lemoine, président de Nerim : À mon avis, les marges de manœuvre sont extrêmement faibles, notamment en cas de litiges sérieux d’un de nos clients avec l’administration américaine. La seule garantie consiste à n’utiliser que des cloud providers à capitaux européens pour les clients « critiques ».
Scoop.it!
Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en Union Européenne à partir du 25 mai 2018. A cette date, les entreprises qui traitent les données de citoyens européens devront faire davantage pour protéger leurs données personnelles et obtenir leur consentement en cas de collecte de données. Mais ça change quoi concrètement ? On vous propose d’y voir plus clair en 9 questions !
Scoop.it!
Le 25 mai 2018, le règlement général sur la protection des données personnelles (RGPD) entre en vigueur : assurez-vous d’être bien prêts avec la check-list
Stéphane NEREAU's insight:
Deloitte dresse une vision du marché avec un focus sur quatre secteurs (asset management, industrie financière, sciences de la vie et santé, marketing) pour la mise en conformité avec le GDPR.
Scoop.it!
La France a encore pris du retard pour adapter sa loi au futur règlement européen sur les données.
Stéphane NEREAU's insight:
Dans l’UE, ce règlement est perçu par beaucoup comme une chance de remettre un peu plus d’égalité dans la compétition avec les grands acteurs internationaux, puisque toutes les sociétés, quels que soient leur nationalité et leur secteur d’activité, y seront soumises. « Ce texte, important pour nos libertés individuelles mais aussi pour notre avenir économique, arrive à point nommé pour tracer une voie française et européenne face à ces enjeux », a rappelé hier Mounir Mahjoubi, le secrétaire d’État chargé du Numérique, à l’Assemblée nationale, qui examinait une nouvelle version du projet de loi relatif à la protection des données personnelles.
Scoop.it!
Alors que le règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai, les pratiques liées au CRM risquent d'être amenées à évoluer. Lors du Salon E-Marketing Paris, Olivier Barbey, du cabinet de conseil HSK Partners, a donné quelques pistes pour se mettre aux normes.
Stéphane NEREAU's insight:
"Si vous vous conformiez déjà aux recommandations de la CNIL, vous n'aurez pas de problème. En revanche, si vous ne les respectiez pas, cela va être compliqué". C'est ce qu'explique Olivier Barbey, directeur associé chez HSK Partners. Le règlement général sur la protection des données (RGPD), règlement européen qui doit entrer en vigueur dans toute l'Union Européenne le 25 mai et doit donner lieu à une prochaine loi française, qui obligera les entreprises à obtenir le consentement explicite de toutes les personnes sur lesquelles elles recueillent des données. Les pratiques autour du CRM peuvent donc être amenées à évoluer.
|
Scoop.it!
S’adapter à ce texte, qui garantit plus de protection aux particuliers, est chronophage et coûteux.
Stéphane NEREAU's insight:
« Pour un chef d’entreprise, au départ, le RGPD ce ne sont que des dépenses… et des emmerdes », résume Frédéric Sardain, avocat spécialisé dans les nouvelles technologies au sein du cabinet Jeantet. Longtemps méconnu, le règlement général sur la protection des données (RGPD) est devenu, ces derniers mois, le nouveau chemin de croix des petits patrons. Ce texte, qui entre en vigueur le 25 mai dans toute l’Europe, constituera désormais le cadre dans lequel les sociétés pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs… Avec comme mots d’ordre : transparence (chacun doit pouvoir savoir ce qui est fait de ses données et s’opposer à la collecte de celles-ci) et sécurisation.
Scoop.it!
Les résultats d’une nouvelle étude menée par Veritas Technologies, spécialiste de la gestion des données multicloud, révèlent qu’une majorité d’entreprises va être inondée de demandes venant des consommateurs français concernant leurs informations personnelles. Environ 40 % d’entre eux sont prêts à faire valoir leurs droits concernant la confidentialité des données dans les six mois suivant l’entrée en vigueur du Règlement général sur la protection des données (GDPR), le 25 mai 2018.
Stéphane NEREAU's insight:
Dans le cadre de GDPR, les résidents de l’Union européenne (UE) pourront reprendre la main sur leurs données personnelles. Actuellement, ces derniers sont en droit de demander à une entreprise la nature des données personnelles collectées les concernant (âge, sexe, adresse, orientation sexuelle, croyance religieuse, numéro de passeport / permis de conduire, etc.). À partir du 25 mai 2018, leurs droits seront renforcés et ces derniers pourront exiger que leurs données soient supprimées (droit à l’oubli). Les entreprises auront pour obligation d’agir dans le mois qui suit la demande.
Scoop.it!
Vous en avez à présent l’habitude : le fameux bandeau cookie est présent sur presque tous les sites web, et vous demande d’accepter les cookies afin de continuer votre navigation. Le 25 mai 2018, un nouveau règlement européen voit le jour et renforce la sécurité des données personnelles.
Scoop.it!
From
atos
Longtemps, le chiffrement est resté une technologie de niche, réservée à des données très confidentielles et à quelques secteurs sensibles, accoutumés à de telles précautions. Mais avec la généralisation du cloud, elle suscite un intérêt grandissant, que le RGPD vient encore renforcer.
Scoop.it!
Le règlement général pour la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Il apporte de nombreuses options aux utilisateurs pour mieux gérer leurs données personnelles.
Scoop.it!
Le growth Hacking est à la mode, pas seulement dans les start-up. Tout le monde s’y met, des livres sont publiés sur la question. Le growth hacking, c’est pour Frédéric Canevet :
Stéphane NEREAU's insight:
L’un n’exclut bien sûr pas l’autre. On le voit sur ce plan, le growth hacking est dans une zone noire. Ce n’est pas la peine d’attendre l’entrée en vigueur du RGPD pour changer de pratique. C’est déjà une pratique condamnable depuis fort longtemps ! Le RGPD va permettre d’assainir l’email marketing, notamment en raison du risque financier beaucoup plus élevé.
Scoop.it!
Vous avez sûrement remarqué que plusieurs des sites web que vous utilisez quotidiennement vous ont demandé d’accepter leurs nouvelles règles de confidentialités : c’est simplement que la mise en application du RGPD arrive le mois prochain. Une bonne raison pour faire le point sur ce nouveau règlement.
Scoop.it!
Le responsable du traitement et le sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité. Via Didier Caradec CEH/DPO/RSSI
Stéphane NEREAU's insight:
En application de l’article 32 du Règlement Général Européen pour la Protection des Données, le responsable du traitement et le sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. Cela inclut des mesures de prévention contre tous types de risques, même accidentels, et donc un plan de continuité d’activité pour satisfaire aux exigences de disponibilité des données.
Scoop.it!
Le Règlement Général pour la Protection des Données (RGPD) entre en vigueur le 25 mai prochain et a pour vocation de remplacer et d’harmoniser la législation sur la protection des données personnelles dans toute l’Union européenne. Les entreprises ont eu deux ans pour s’y préparer et il serait risqué d’espérer un délai de grâce de la part des autorités de contrôle d’autant que les sanctions peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial.
Scoop.it!
Il ne reste plus que quelques semaines avant l’entrée en vigueur du Règlement général sur la protection des données (GDPR). Evolution majeure de la Loi informatique et libertés de 1978, GDPR renforce les droits individuels pour devenir le nouveau texte de référence dans l’Union Européenne. La réglementation impose aux entreprises d’adopter un comportement responsable en améliorant l’évaluation des risques concernant les données collectées. Il s’agit également d’harmoniser le paysage juridique à échelle européenne afin de construire un seul et même cadre pour tous les Etats membres.
Scoop.it!
Le RGPD entre en application le 25 mai 2018. La CNIL, régulateur des données personnelles et Bpifrance, partenaire des entreprises, ont uni leurs moyens pour élaborer un guide pratique qui réponde aux interrogations des entrepreneurs et leur propose un accompagnement pragmatique et adapté pour passer à l’action. La mise en place du RGPD est aussi l’occasion pour les TPE et PME de progresser dans leur maturité numérique.
Stéphane NEREAU's insight:
Bpifrance dZont la mission est d’accompagner la croissance des entreprises participera activement à la sensibilisation de ses clients TPE et PME au RGPD en diffusant largement le guide, co-labelisé avec la Cnil, notamment, au travers d’évènements organisés sur l’ensemble du territoire et au sein de ses Accélérateurs. La banque prévoit également de développer un module d’accompagnement dédié, accessible sur sa plateforme gratuite de formation en ligne www.bpifrance-universite.fr/.
Scoop.it!
Souvent, sans que nous nous en rendions compte, nos données personnelles circulent sur internet, sont analysées, stockées, transmises et parfois même monnayées. Face à l’éclosion d’une nouvelle économie reposant sur l’interconnexion des données et leur valorisation, l’opinion publique s’est intéressée, de façon grandissante au cours des dernières années, au sort de ces informations si personnelles dont pourtant la maîtrise échappe à leurs véritables titulaires.
|
Il reste quelques semaines, à peine, pour se mettre en conformité avec le nouveau règlement européen sur la protection des données personnelles. Et si l’on ne s’attend pas à voir les sanctions pleuvoir au lendemain du 25 mai, les entreprises ont intérêt à montrer une maîtrise accrue de l’ensemble des enjeux liés à la protection et au traitement des données des ressortissants européens.