Technomedia

  Par  Audrey Portes , Montpellier Business School – UGEI Le Règlement général pour la protection des données personnelles ( RGPD ) mis en place depuis mai 2018 dans l’Union européenne a instauré un changement important de la culture des entreprises sur leurs pratiques concernant les données en imposant de nouvelles exigences éthiques, responsables et transparentes. L’objectif était de protéger le consommateur en l’informant face aux outils, aux pratiques et aux technologies employés par les organisations, généralement invisibles du point de vue des utilisateurs (collecte des données, algorithmes, ciblage publicitaire, tracking…). Les entreprises tiennent en effet généralement les clients dans l’ignorance et maintiennent l’opacité liée aux pratiques digitales. Mais cette transparence rassure-t-elle le consommateur ? La réponse est moins simple qu’il n’y paraît. En effet, une étude que nous avons menée, réalisée auprès de 445 consommateurs, confirme que, de maniè...

  Le 28 janvier 1981, le premier traité international contraignant sur la protection des données personnelles était ouvert à la signature à Strasbourg. La Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, également appelée « Convention 108 », constituait alors un premier texte fort, ouvrant un espace juridique commun pour quelque 55 pays. 41 ans plus tard, cette date est devenue la Journée mondiale pour la protection des données et c’est peu dire qu’en quarante ans, les données se sont multipliées, devenant un or numérique qui a fait la fortune de géants comme Google, Facebook ou Amazon. L’objectif principal de cette journée est donc de sensibiliser le public sur les défis en matière de protection des données face à toutes les tentatives de vol, de manipulation ou d’escroquerie, et d’informer chacun sur ses droits et la manière dont ils peuvent être exercés. L’Europe a infligé 1,25 milliard d’eur...

Par Benoit Grunemwald, expert en Cyber sécurité chez ESET France   Cela fait maintenant 3 ans que le Règlement général sur la protection des données (RGPD) veille sur nos données personnelles. Si les règles sont aujourd’hui bien établies, peut-on pour autant identifier certaines perspectives d’amélioration ? Revue de détails. Trois ans se sont écoulés depuis la mise en œuvre du Règlement général sur la protection des données (RGPD) voté par le Parlement européen en avril 2016 avant d’être appliqué au sein des 27 pays de l’Union européenne à compter du 25 mai 2018. En 2021, celui-ci est-il arrivé à maturité ? Depuis sa mise en place, il ne fait aucun doute que le paysage mondial de la protection de la vie privée a évolué, et que le RGPD a su faire la preuve de son bien fondé. Toutefois, la totalité de la population européenne ne semble pas encore assez concernée par la protection de la vie privée en ligne. Le RGPD : une nécessité Premier élément : le RGPD a su démontrer, en trois an...

Par Benoit Grunemwald, expert en cybersécurité chez ESET France Le 25 mai 2020 marque le deuxième anniversaire de l’entrée en vigueur du Règlement général sur la protection des données (RGDP) en Europe. Sans doute le plus important texte législatif sur les données personnelles de ces dernières années, le RGPD a été conçu pour assurer le droit à la confidentialité des personnes vivant dans l'UE. Deux ans plus tard, nous avons constaté une augmentation substantielle de la sensibilisation à la confidentialité et la protection des données, avec des réglementations supplémentaires entrant en vigueur dans le monde entier. Les menaces contre la vie privée n'ont jamais été aussi grandes. Les efforts continus des cybercriminels soulignent la valeur financière des données et l'importance de ne pas baisser la garde lorsqu'il s'agit de protéger les informations personnelles. Ces deux dernières années ont cependant montré que le RGPD n'était pas un remède miracle ...

Au cœur de la décision de la Commission nationale de l’informatique et des libertés (Cnil) de mettre en demeure EDF et Engie se trouve le non-respect de règles édictées par le RGPD. Le RGPD, règlement général sur la protection des données, est un texte européen majeur qui est entré en application le 25 mai 2018, remplaçant la directive sur la protection des données personnelles de 1995. S’inscrivant dans la continuité de la loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français, le RGPD encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a été conçu autour de trois objectifs : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; et crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. "Le RGPD s’adresse à toute structure privée ou publique effectua...

Le Règlement Général sur la Protection des Données est entré en application il y a un an, le 25 mai 2018. Il y a quelques semaines, lors de la présentation du rapport d’activité 2018 de la CNIL, la nouvelle présidente de la Commission, Marie-Laure Denis, a annoncé « la fin d'une certaine forme de tolérance liée à la transition en matière de RGPD ». La CNIL s’est en effet volontairement montrée « tolérante » vis à vis des entreprises, afin de leur laisser le temps de finaliser leurs projets et de se mettre en conformité. Qu’en est-il aujourd’hui ? Après un an, quels constats font les entreprises spécialisées sur de la protection des données et de la cybersécurité, du niveau de préparation et de conformité des entreprises françaises ? Deux spécialistes des sociétés Zscaler et Varonis livrent leur point de vue. «  La première année du RGPD a été marquée par un renforcement de la gestion des données »   Par Rainer Rehm, Responsable Data Privacy EMEA de Zscaler ...

Par Antoine Chéron, avocat associé de ACBM Avocats Le développement massif d’internet a soulevé de nombreuses problématiques en matière de droit de l’Homme et notamment concernant le droit à la vie privée. Dans ce contexte, l’Union Européenne a adopté la directive CE 95/26 afin de concilier la protection des droits et libertés fondamentaux et les nouveaux modes internationaux de circulation et de stockage de l’information. Elle vise notamment à garantir la protection des données personnelles sur internet.  Cette protection a été renforcée par le Règlement Général de Protection des Données (RGPD ) n°2016/679, adopté le 27 avril 2016, qui a consacré un droit au déréférencement sur les moteurs de recherche en son article 17 : «La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère...

Par Marie-Ségolène Griton, Category Manager Europe Rexel Le Règlement Général sur la Protection des Données (RGPD) fête ses 6 mois d'exercice, l'occasion idéale pour la CNIL de dresser un premier bilan de son application. Bilan positif puisque les Français sont de plus en plus nombreux à s'intéresser à la protection des données personnelles. Pendant ce premier semestre, la CNIL a reçu près de 6 000 plaintes ! Une réelle prise de conscience soulignée par un sondage réalisé fin octobre : 2/3 des Français se déclarent plus sensibles qu'auparavant à la protection des données. Le piratage, les vols de données, mais aussi la multiplication des spams et des sollicitations commerciales sont les facteurs phares qui peuvent expliquer cette sensibilité accrue à la protection des données. Le RGPD engage particulièrement les banques qui collectent des données personnelles très sensibles au format numérique comme sur papier. Alors que de nombreuses organisations placent la ...

La mise en oeuvre du règlement européen sur la protection des données (RGPD) entré en vigueur le 25 mai dernier se fait petit à petit non sans quelques difficultés. La Commission Nationale de l'Informatique et des Libertés (CNIL) a dressé vendredi 23 novembre dernier un bilan chiffré des 6 premiers mois d'exercice du RGPD. A ce jour, 32 000 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 15 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD. Une bonne chose. Mais la CNIL a reçu 1 000 notifications de violations de données , soit environ 7 par jour depuis le 25 mai. Et depuis le début de l’année, la CNIL a reçu 9700 plaintes, soit 34% de plus qu’en  2017 sur la même période, dont 6000 plaintes reçues depuis le 25 mai. C'est que la mise en place du RGPD reste complexe et une grande majorité de sites web seraient ainsi hors la loi. 99% même selon Freebip . "Après ...

Par Etienne Drouard, avocat associé au sein du bureau de K&L Gates à Paris Le règlement sur la protection des données (RGPD), entré en vigueur en Europe en mai dernier, est souvent présenté comme une avancée pour la protection de la vie privée des internautes. Dans les faits, la mesure a pour l’instant surtout servi de prétexte aux grands intermédiaires publicitaires américains pour transférer le devoir de protection sur leurs partenaires européens. Des contrats d’adhésion pour une conformité virtuelle au RGPD Il ne fait aucun doute que la mise en place du RGPD partait d’une bonne intention. L’idée : donner aux consommateurs européens une meilleure maîtrise de leurs données personnelles, notamment sur Internet. Pour autant, les dispositions introduites par le RGPD doivent encore être complétées par d’autres textes, notamment le futur règlement européen ePrivacy, qui reste actuellement au stade de projet. Profitant de cette période de flottement, certains géants américai...

Par Patricia Chemali-Noël, Expert en Protection des Données chez Umanis Le RGPD est entré en vigueur depuis plus de 5 mois et le ratio du nombre d’entreprises en conformité serait encore faible (inférieur à 25%) en France, si l’on en croit différentes études récentes et non-officielles. On sait en revanche que la CNIL, garante de la protection des données des citoyens français, a reçu 13 000 déclarations de DPO, soit seulement 16% des 80 000 estimées nécessaires. Le Délégué à la Protection des Données est pourtant considéré par la CNIL comme la clé de voûte de la conformité au règlement européen. Pour mémoire, le RGPD est la nouvelle réglementation mise en place le 25 mai 2018 par l’Union Européenne pour contraindre toutes les organisations à garantir leur contrôle sur la collecte, le stockage et l’utilisation des données à caractère personnel des ressortissants européens. Les conséquences peuvent être très lourdes pour les entreprises, avec des amendes pouvant atteindre ...

Par Marie-Ségolène Griton, Category Manager Europe chez Rexel A l'image de Banksy, roi du street art, qui a fait le buzz grâce à l'autodestruction de son oeuvre « Girl with balloon » lors d'une vente chez Sotheby's, le Règlement Général sur la Protection des Données impose aux entreprises de détruire elles aussi un certain nombre de données personnelles. Une loi qui concerne les informations stockées sous format numérique, mais également sur papier. Pourtant, à ce jour, deux tiers des organisations ne sont pas conformes au règlement et admettent accorder une importance minime aux documents papier. Une hérésie quand on sait que 40% des incidents sont liés… aux documents papier ! Faute avouée à moitié pardonnée ? Pas selon la CNIL qui distribue les mauvais points : l'enseigne Optical Center a ainsi récemment écopé de 250 000 euros d'amende ! RGPD : l'affaire de tous  Le Règlement Général sur la Protection des Données dit RGPD, entré en vig...

Depuis vendredi 25 mai 2018, nombreux sont ceux qui reçoivent des emails de divers services web qui les informent de la modification de leurs conditions générales d'utilisation. Des messages assortis parfois d'une obligation à confirmer son inscription à une liste de diffusion. Cette avalanche de courriels découle directement de l'entrée en vigueur, le 25 mai, du règlement général européen sur la protection des données (RGPD). Véritable avancée en la matière, ce règlement apporte de nombreuses nouveautés tant pour les particuliers (mieux informés du devenir des données collectées, portabilité de celles-ci, etc.), que des entreprises (information des clients, nomination d'un délégué à la protection des données, etc.) Quels sont les enjeux du RGPD ? Qu'apporte-t-il concrètement et quelles sont ses limites ? Quels sont les enjeux pour les entreprises ? Quelles conséquences à l'international et sur le devenir du web ? Des éléments de réponses dans le long ...

C'est ce vendredi qu'entre en vigueur dans les 28 pays de l'Union européenne le RGPD, règlement général sur la protection des données personnelles. Cette avancée majeure apporte de nouveaux droits pour les particuliers mais aussi de nouvelles contraintes pour toutes les entreprises (de la PME au grand groupe) et pour tous les organismes (associations, collectivités territoriales). Ces dernières qui collectent et traitent des données auprès de leurs clients ou usagers doivent informer ceux-ci, adapter les conditions générales d'utilisation de leurs services et s'organiser, notamment avec un délégué à la protection des données (DPD). Si la CNIL (Commission nationale de l'informatique et des libertés), qui aura pouvoir de sanctions, se montrera tolérante sur les délais de mise en oeuvre, les entreprises doivent rapidement s'adapter en évitant les erreurs. Michael Corcia, Consultant Risk Management chez Blue Soft Group , spécialiste de la transition ...

Par Claire Boyer, Responsable de comptes NFP et PSO chez Unit4 Bien que certaines ONG aient déjà adopté des procédures et processus conformes aux directives RGPD en matière de respect de la vie privée, nombreuses sont celles pour lesquelles le chemin n'a pas encore débuté. Pourtant, les risques sont importants et ne se limitent pas aux amendes imposées par la CNIL. Les actions d'une ONG dépendent directement du soutien financier de leurs contributeurs et toute indication que des atteintes à la vie privée pourraient se produire – ou se sont déjà produites – entraîne généralement une baisse immédiate et précipitée des dons. Il est donc impératif de se pencher sur le sujet. ONG : quelles données, quels besoins ? Les ONG sont fières de leur capacité à recueillir et à analyser des données qui illustrent leur impact social et qui confirment leurs résultats. Cependant, élaborer de tels rapports les oblige à réunir de grandes quantités d'informations sensibles concernan...

Par Hervé Buttignol, responsable des Systèmes informatiques chez Clarion Europe Avec l'arrivée prochaine du Règlement Général sur la Protection des Données (RGPD), la conformité est au cœur de tous les débats. En Europe bien sûr, mais aussi dans le monde entier, ce mois de mai est le théâtre d'une véritable échéance. La conformité à cet acronyme mystérieux est un enjeu localement, qui rencontre un écho inhabituel au sein des sièges sociaux eux-mêmes, fussent-ils à 10.000 km de Paris ou de Berlin… Les directions se mobilisent pour repenser leurs processus internes. Harmoniser la gestion des données à l'international Afin de se conformer au RGPD, les multinationales sont confrontées à une réalité complexe. Présentes sur différents territoires et soumises à des législations nationales, elles ont jusqu'à maintenant appliqué des règles de sécurité et de gestion des bases de données souvent variées. De ce fait, l'harmonisation des processus et la mise en confo...