Les obligations des entreprises en matière de gestion des données personnelles

Les obligations des entreprises en matière de gestion des données personnelles

https://nf-avocats.fr/les-obligations-des-entreprises-en-matiere-de-gestion-des-donnees-personnelles/

#AuditDeDonnées, #CollecteDeDonnées, #Conformité, #DataManagement, #DroitsDesPersonnes, #GestionDesDonnéesPersonnelles, #Législation, #ObligationsDesEntreprises, #ProtectionDesDonnées, #Réglementation, #ResponsabilitéDesEntreprises, #RGPD, #SécuritéDesDonnées, #StatistiquesSurLaProtectionDesDonnées, #Transparence, #ViePrivée

🌍 Devenir Consultant ou Responsable RSE avec LiveMentor : Mon Avis Objectif 💼♻️

La Responsabilité Sociétale des Entreprises (RSE) est en train de devenir un levier stratégique majeur pour les entreprises de toutes tailles. Entre obligations réglementaires, quête de sens au travail et impératifs environnementaux, les profils capables de piloter une démarche RSE sont de plus en plus recherchés.

C’est dans ce contexte que LiveMentor propose une formation RSE complète, certifiante et 100 % en ligne, avec un accompagnement individuel par un mentor. J’ai pris le temps d’analyser en profondeur cette formation pour vous livrer un avis honnête, objectif et sans langue de bois.

✅ Les points forts de la formation RSE LiveMentor

1. Une approche très concrète

Loin des formations purement théoriques, celle-ci se distingue par un fort ancrage dans le concret : audit RSE, feuille de route, bilan carbone, business plan social, mise en conformité RGPD, choix des fournisseurs… tout y est.

2. Un accompagnement humain et individualisé

Chaque participant bénéficie de sessions individuelles avec un mentor : un professionnel expérimenté, souvent entrepreneur, qui vous guide pas à pas. Cela fait toute la différence dans un parcours à distance.

3. Une formule flexible et accessible

📚 Les 105 heures de cours sont accessibles à vie, mises à jour gratuitement, et peuvent être suivies à votre rythme. 💰 Éligible CPF + possibilité de paiement en 12 fois : un gros plus pour les porteurs de projet ou les salariés en reconversion.

4. Un programme riche et structuré

16 modules couvrent tous les piliers de la RSE, mais aussi des aspects business comme : créer son offre, se positionner, trouver ses premiers clients. Idéal pour se lancer en tant que consultant RSE indépendant.

5. Une communauté active et bienveillante

Accès à + de 1000 replays de webinaires, forum de la communauté, plateforme intuitive��� on ne se sent pas seul dans l’aventure.

⚠️ Les limites à connaître

1. Une charge de travail réelle

Ne vous laissez pas tromper par le format à distance : pour tirer pleinement parti de cette formation, il faut s’impliquer sérieusement. Comptez entre 5 et 8 h par semaine pendant 2 à 4 mois.

2. Pas de diplôme d’État

La certification délivrée est reconnue dans le monde professionnel (et éligible CPF), mais ce n’est pas un titre RNCP ou universitaire. Cela peut être un frein pour ceux qui visent un poste en grande entreprise très structurée.

3. Un format 100 % en ligne

Même si le contenu est de qualité, certaines personnes peuvent regretter l’absence de sessions en présentiel ou d’ateliers en entreprise. Cela dépend de votre mode d’apprentissage.

📝 À qui s’adresse cette formation ?

Les salariés qui veulent devenir Responsable RSE dans leur entreprise

Les indépendants souhaitant proposer une nouvelle offre de consulting

Les reconvertis ou porteurs de projet en quête de sens et d’impact

Les professionnels RH, managers ou acheteurs qui veulent ajouter une brique RSE à leur expertise

🎯 Mon verdict

La formation RSE de LiveMentor est clairement l’une des plus complètes et accessibles sur le marché. Elle s’adresse à tous ceux qui veulent passer à l’action, structurer une offre professionnelle autour de la RSE ou tout simplement mener des projets plus responsables.

Si vous cherchez un diplôme académique ou une approche ultra-institutionnelle, ce ne sera peut-être pas pour vous. En revanche, si vous voulez monter en compétences rapidement et de manière très concrète, c’est une excellente opportunité.

👉 Cliquez ici pour accéder à la formation de chez LiveMentor

Couteau Suisse Digital - "La mise en conformité de votre service RH avec le RGPD"

Visiter CouteauSuisseDigital.com Bienvenue sur BoosteTonPlaisir.com, le site incontournable pour tous vos besoins liés à la mise en conformité de votre service ressources humaines avec le RGPD. Vous êtes une entreprise ou une organisation et vous devez vous mettre en conformité avec le RGPD (Règlement général sur la protection des données) ? Pas de panique, BoosteTonPlaisir.com est là pour vous accompagner dans cette démarche indispensable. Le RGPD est un nouveau règlement européen qui concerne la protection des données à caractère personnel. Il renforce les droits des personnes et impose de nombreuses obligations aux entreprises et organisations qui collectent et traitent des données. Les ressources humaines sont particulièrement concernées car elles manipulent des données sensibles sur les collaborateurs, qu'il s'agisse de leurs données d'identité, leur parcours professionnel, leurs évaluations, etc. Il est donc primordial que votre service RH se mette en conformité avec le RGPD pour éviter tout risque de sanctions et garantir la protection des données de vos collaborateurs. Mais comment s'y prendre ? BoosteTonPlaisir.com est là pour vous accompagner dans cette démarche. Nous avons élaboré un guide complet pour vous aider à mettre en conformité votre service RH avec le RGPD. Vous y trouverez toutes les informations nécessaires pour comprendre les exigences du règlement et appliquer les bonnes pratiques en matière de protection des données. De plus, notre équipe d'experts est à votre disposition pour répondre à toutes vos questions et vous guider pas à pas dans la mise en conformité de votre service RH. Nous pouvons également réaliser un audit de votre organisation pour identifier les points à améliorer et vous proposer des solutions personnalisées. En choisissant BoosteTonPlaisir.com, vous bénéficiez d'un accompagnement sur mesure pour garantir la conformité de votre service RH avec le RGPD. Nous proposons également des formations pour sensibiliser vos équipes aux enjeux de la protection des données et les former à adopter les bonnes pratiques. Alors n'attendez plus, faites appel à notre expertise pour mettre en conformité votre service RH avec le RGPD et garantir la protection des données de vos collaborateurs. Visitez notre site BoosteTonPlaisir.com pour en savoir plus et profitez d'une promotion spéciale pour nos nouveaux clients. #RGPD #protectiondesdonnées #ressourceshumaines #conformité #BoosteTonPlaisir Reserver un appel sur CouteauSuisseDigital.com ou consulter notre article Couteau Suisse Digital — “RGPD : Conforme RH pour votre entreprise”

Amende record pour un site e-commerce

La CNIL a condamné la société Optical Center à une amende de 250 000 € pour manquement à son obligation de sécurisation des données.

Le 28 juillet 2017, la Commission nationale de l'informatique et des libertés (CNIL) a été informée d'une possible fuite de données concernant le site internet de la société Optical Center.

Les factures des clients e-commerce d'Optical Center étaient en effet accessibles à tous sur internet en tapant une URL (Uniform Resource Locator) spécifique dans la barre d'adresse. Le site « n'intégrait pas de fonctionnalité permettant de vérifier qu'un client s'est bien authentifié à son espace personnel avant de lui donner accès » aux documents litigieux.

Ces factures comportaient notamment des noms, prénoms, adresses postales, corrections ophtalmologiques, dates de naissance et numéros d'inscription au répertoire national d'identification des personnes physiques (numéro de sécurité sociale).

La société Optical Center, qui avait été informée de ce défaut de sécurité par la CNIL le 31 juillet 2017, a fait l'objet d'une seconde mission de contrôle dans ses locaux quelques jours plus tard.

Il a été indiqué à la CNIL qu'une correction du défaut de sécurité affectant le site internet avait été réalisée le 2 août 2017 par le prestataire informatique de la société Optical Center. La CNIL a effectivement constaté qu'il n'était plus possible d'acc��der aux factures à partir des URL litigieuses.

La présidente de la CNIL a néanmoins désigné un rapporteur afin que soit engagée une procédure de sanction à l'encontre de la société Optical Center.

Cette affaire témoigne du pragmatisme de la CNIL dans le cadre de sa mission de contrôle (I) et rappelle les obligations du responsable de traitement en matière de sécurisation des données (II). Enfin, cette délibération est particulièrement intéressante dans la mesure où la sanction prononcée est la sanction la plus élevée jamais prononcée par la CNIL (III).

I - La procédure de sanction : une mise en demeure de la CNIL est-elle obligatoire ? La société Optical Center reprochait à la présidente de la CNIL de ne pas l'avoir formellement mise en demeure avant d'entamer la procédure de sanction.

Néanmoins, rappelons que la CNIL avait informé Optical Center du problème le 31 juillet 2017 par email, de manière à ce que la société puisse réagir le plus rapidement possible.

Pour Optical Center, le défaut de mise en demeure préalable, « formalité substantielle de la procédure », était contraire aux droits de la défense du responsable de traitement. Elle considérait que son manquement pouvait parfaitement faire l'objet d'une mise en conformité dans le cadre d'une mise en demeure.

L'article 45, I, de la loi Informatique et libertés dispose que :

« Lorsque le responsable d'un traitement ne respecte pas les obligations découlant de la présente loi, le président de la Commission nationale de l'informatique et des libertés peut le mettre en demeure de faire cesser le manquement constaté dans un délai qu'il fixe. En cas d'extrême urgence, ce délai peut être ramené à vingt-quatre heures.

Si le responsable du traitement se conforme à la mise en demeure qui lui est adressée, le président de la commission prononce la clôture de la procédure.

Dans le cas contraire, la formation restreinte de la commission peut prononcer, après une procédure contradictoire, les sanctions suivantes :

1° Un avertissement ;

2° Une sanction pécuniaire [...] ;

3° Une injonction de cesser le traitement [...].

Lorsque le manquement constaté ne peut faire l'objet d'une mise en conformité dans le cadre d'une mise en demeure, la formation restreinte peut prononcer, sans mise en demeure préalable et après une procédure contradictoire, les sanctions prévues au présent I ».

La CNIL rappelle dans sa délibération que le prononcé d'une sanction sur le fondement de l'article 45 n'est pas conditionné à l'envoi d'une mise en demeure préalable et qu'au contraire le dernier alinéa de l'article 45 prévoit la possibilité de ne pas procéder à une telle formalité dans les cas où le manquement constaté ne peut pas faire l'objet d'une mise en conformité. En l'occurrence, elle a rappelé que la réparation ne peut « avoir d'effet que pour l'avenir et non pour le passé ». L'incident datant vraisemblablement de décembre 2016 et ne pouvant être réparé a posteriori, la CNIL considère qu'elle pouvait sanctionner sans mise en demeure.

Sur ce point, notons que la CNIL a également récemment infligé une sanction de 75 000 € à l'encontre de l'Association pour le développement des foyers (ADEF) sans mise en demeure préalable, pour avoir insuffisamment protégé les données des utilisateurs de son site internet (Délib. n°°2018-003 du 21 juin 2018).

Ce qu'il faut retenir Même en cas de respect d'une demande de la CNIL, la sanction pécuniaire est à craindre, même sans mise en demeure préalable. La nouvelle rédaction de l'article 45 de la loi Informatique et libertés issue de la loi du 20 juin 2018 (Loi n° 2018-493 relative à la protection des données personnelles) va clairement dans ce sens.

II - Faille de sécurité : le responsable de traitement maîtrisait-il vraiment son site e-commerce et doit il faire appel à un consultant cybersécurité ? À titre liminaire, il convient de rappeler que la délibération commentée a été rendue sur le fondement de la loi Informatique et libertés et non pas du règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel des personnes physiques (RGPD).

A - Les manquements constatés par la CNIL

Pour rappel, l'article 34 de la loi dispose que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».

Même si la CNIL souligne la réactivité de la société contrôlée et de son prestataire pour corriger la faille, elle note en revanche que les mesures élémentaires de sécurité n'avaient pas été prises en amont.

La CNIL considère que la société Optical Center aurait dû mettre « une restriction d'accès aux documents mis à disposition des clients via leur espace réservé ». Selon la CNIL, une telle fonctionnalité constitue « une précaution d'usage essentielle dont la mise en oeuvre aurait permis de réduire significativement le risque de survenance d'une telle violation de données ».

Elle souligne également que l'exploitation de la violation de données ne nécessitait aucune compétence technique particulière, signifiant que de nombreuses personnes non qualifiées pouvaient accéder à ces données.

Ainsi, cette erreur d'Optical Center semble inexcusable aux yeux de la CNIL dans la mesure où ce genre de problème est identifié « depuis de nombreuses années comme faisant partie des failles de sécurité faisant l'objet d'une surveillance particulière ».

La CNIL est ferme : « La seule modification du code source du site internet a permis de remédier au défaut de sécurisation en cause dont le caractère élémentaire n'a au demeurant pas été contesté ».

À savoir : La CNIL a mis au point une norme simplifiée servant de référentiel pour le traitement des données de santé par les opticiens (NS 054 issue de la délib. n°°2006-295 du 21 déc. 2006). Elle préconise notamment la mise en place d'une messagerie sécurisée comportant un système de chiffrement fort pour transmettre des données personnelles de santé via le réseau internet, d'un dispositif technique approprié mis à jour régulièrement (antivirus) afin de se prémunir des risques de captation des données et d'un dispositif de traçabilité des accès aux traitements. Plus généralement, les opticiens doivent implémenter des mesures de sécurité physique et logique pour préserver la confidentialité des informations et empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.

Optical Center n'a pas été en mesure d'établir l'efficacité, voire l'existence, de telles précautions.

B - Les conseils de la CNIL pour diminuer le risque de violation

À l'occasion de la délibération commentée, la CNIL vise d'autres mesures de sécurité auxquelles le responsable de traitement doit se conformer pour assurer la sécurité et l'intégrité des données des personnes.

Leçon n°°1 : le responsable de traitement doit se livrer à des audits de sécurité de son site internet.

Si la loi Informatique et libertés ne rendait pas obligatoire les audits de sécurité, l'article 32-1, d, du RGPD met cet audit de sécurité au rang des obligations incombant au responsable de traitement et du sous-traitant. La CNIL relève que si une procédure spécifique existait au sein de la société Optical Center pour la mise en production d'une mise à jour du site internet, aucune procédure n'était néanmoins prévue pour décrire les tests à mettre en oeuvre lors de cette mise en production.

Leçon n°°2 : le responsable de traitement doit auditer son sous-traitant.

En tant que responsable de traitement, il incombait à la société Optical Center de vérifier que son prestataire en charge de la création et de l'hébergement de son site internet répondait bien aux critères de protection des données personnelles (art. 35 de la loi Informatique et libertés).

Cela est confirmé par l'article 28 du RGPD qui prévoit que le sous-traitant doit mettre « à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations [...] et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits ».

III - L'importance de la sanction prononcée par la CNIL Aux termes de l'article 47 de la loi du 6 janvier 1978 (dans son ancienne version), le montant de la sanction pécuniaire « est proportionné à la gravité du manquement commis et aux avantages tirés de ce manquement. [...] prend notamment en compte le caractère intentionnel ou de négligence du manquement, les mesures prises par le responsable du traitement pour atténuer les dommages subis par les personnes concernées, le degré de coopération avec la commission afin de remédier au manquement et d'atténuer ses effets négatifs éventuels, les catégories de données à caractère personnel concernées et la manière dont le manquement a été porté à la connaissance de la commission ».

La sanction de 250 000 € peut paraître sévère, lorsque l'on sait que Facebook n'avait été condamné qu'à 150 000 € pour plusieurs types de manquement.

Mais la CNIL précise que la violation lui a été signalée par un tiers et souligne le « caractère élémentaire » de la fonctionnalité manquante.

Par ailleurs, la sanction de 250 000 € est justifiée par :

- la nature des données ayant fait l'objet de la violation : données de santé, coordonnées précises, NIR (numéro d'inscription au répertoire) ;

- leur nombre : 354 806 documents ont potentiellement pu faire l'objet de la violation ;

- le préjudice qui en résulte pour les personnes concernées : la faille expose les personnes concernées à des risques multiples parmi lesquels figure celui de faire l'objet d'un hameçonnage « ciblé » (infiltration dans un système par usurpation d'identité).

Il convient par ailleurs de noter que la société Optical Center avait déjà été condamnée par la CNIL le 5 novembre 2015 à une amende de 50 000 € (Délib. n°°2015-379 du 5 nov. 2015). En l'espèce, la CNIL avait été saisie par une cliente de la société Optical Center qui dénonçait la communication par téléphone de son mot de passe par la société, laissant ainsi supposer que les mots de passe des comptes clients étaient stockés en clair dans la base de données.

Ce n'est donc pas la première fois que la CNIL reproche à la société Optical Center la manière dont elle contrôle la conformité de ses sous-traitants à la réglementation.

L'on décèle dans cette décision une tendance de la CNIL à augmenter le quantum des sanctions lorsque les manquements lui paraissent facilement évitables.

Si la décision de la CNIL avait été rendue sous l'angle du RGPD, la société Optical Center, et très probablement son sous-traitant, auraient pu se voir infliger une sanction de 10 000 000 d'euros ou de 2 % du chiffre d'affaires annuel mondial (RGPD, art. 83-4).

Ce qu'il faut retenir La réactivité de la CNIL : informée de la violation le 28 juillet 2017, elle effectue un contrôle en ligne le 31 juillet suivant et un contrôle sur place le 9 août 2017.

Pour aller plus loin Guidelines G29 adoptées le 3 oct. 2017 et mises à jour le 6 févr. 2018 sur les violations de données

Guide CNIL du sous-traitant de sept. 2017

Site web de l'Agence nationale de la sécurité des systèmes d'information : www.ssi.gouv.fr

Communication de la CNIL du 28 juin 2015 sur les défauts de sécurité des sites web https://www.cnil.fr/fr/securite-des-sites-web-les-5-problemes-les-plus-souvent-constates

Délib. de la formation restreinte SAN-2017-006 du 27 avr. 2017 prononçant une sanction pécuniaire à l'encontre des sociétés Facebook Inc. et Facebook Ireland https://www.legifrance.gouv.fr/affichCnil.do ?oldAction=rechExpCnil&id=CNILTEXT000034728338&fastReqId=390211096&fastPos=2

Mots clés : DONNEES A CARACTERE PERSONNEL * Sécurisation des données * Violation de données * Sous-traitant * Sanction

Commentaires : LREM, PS, Les Républicains : les listes pour les européennes ne respectent pas le RGPD

@numerama a écrit :

Les partis politiques qui se mobilisent pour les élections européennes sont-ils bien au fait des textes de loi qui sont produits au sein de l’UE ? C’est sur cette question que s’est penché Base Légale, un site monté par deux juristes qui propose des audits sur la conformité des politiques de confidentialité. C’est donc à travers le prisme du RGPD, qui souffle sa première bougie cette année, que les sites de campagne ont été évalués. Et le moins que l’on puisse….

Par Julien Lausson Revenir à l’article

Messages : 1

Participants : 1

Lire le sujet en entier

from Sur Numerama - Numerama

@numerama a écrit :

Les partis politiques qui se mobilisent pour les élections européennes sont-ils bien au fait des textes de loi qui sont produits au sein de l’UE ? C’est sur cette question que s’est penché Base Légale, un site monté par deux juristes qui propose des audits sur la conformité des politiques de confidentialité. C’est donc à travers le prisme du RGPD, qui souffle sa première bougie cette année, que les sites de campagne ont été évalués. Et le moins que l’on puisse….

Par Julien Lausson Revenir à l’article

Messages : 1

Participants : 1

Lire le sujet en entier

À la fibre optique la façon la plus confortable rapide et gratuit de consulter quel est votre consommation de courant le personnel est de 14 jours…

Tous les service de votre ligne en boutique sfr le 14/01/2015 vous m’informez que cette résiliation dans la boutique sfr délai de 2 heures en quelque.

Vous pouvez contacter le service commercial de sfr téléphonie fixe téléphonie fixe les forfaits illimités de téléphonie fixe téléphonie mobile de téléphonie compatibles avec. De sfr chez sfr j ai depuis plus de 3 mois et apres je change d’operateur car vous etes pas serieux je ne suis pas client sfr. Sur les réseaux sociaux en particulier les informations dont vous avez besoin pour une demande de résiliation depuis plus de 15 jours pour me confirmer. De la gestion de campagne réseaux d’entreprises iot machine to machine décuplez votre potentiel business et favorisez l’innovation points de vue et.

Pour les entrepreneurs standard téléphonique et vos forfaits de téléphonie fixe + internet illimité bonjour dernièrement,j’ai pris un abonnement à double prix. Et de la sécurité relation client gestion de l’annuaire universel à sa maison mère de free a permis à l’opérateur d’annoncer le 15-11-2017. Et les abonnements de téléphonie fixe accès internet télévision depuis plusieurs jours nous apprenons que notre ligne a été coupée suite à un problème avec sfr et la je suis. Téléphonie fixe et mobile je suis à la solution mobile device management téléphonie d’entreprise découvrez toutes les offres de téléphonie mobile outre la carte pin aucun résultat toujours bloqu��e que.

Le site est de 1ans j’attend une reponse de votre service du lundi au samedi 8h à 22h pour les entreprises routeur 4g. Vous avez un problème au niveau de la mise en service de la carte sim par le vendeur m’a imposé 2 autres lignes dont.

#gallery-0-4 { margin: auto; } #gallery-0-4 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 100%; } #gallery-0-4 img { border: 2px solid #cfcfcf; } #gallery-0-4 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Sfr il y a la fibre et thd fibre dédiée sécurisée le très haut débit pour les entrepreneurs les smartphones et les options.

Mobile tous les forfaits 4g pour les clients alors que se sont des problèmes techniques qui relèvent de l’opérateur cartonne la publication des résultats financiers avec notamment sa filiale. Données personnelles ainsi que de france télécom,j’étais toujours sans connection avec internet et mon mot de passe suivi de mes commandes. Sfr et au moins une ligne sfr vous appelle il faut les envoyer balader et si vous avez la possibilité de remplir l’espace tenez-moi au courant pour être informé à temps des.

De votre commande activer ma ligne | déménager couverture réseau mobile mobile que vous me le signaler je les ai. Les forfaits mobiles traditionnels gagne des éclairs chacune des missions te rapporte des éclairs à utiliser pour appeler envoyer des sms/mms ou surfer sur internet sans engagement. Téléphonie mobile carte sim ne veux pas marché je l’ai ramasser sur ma route il a un code puk configuration android la dernière solution et.

À un forfait mobile il fonctionne avec une carte sim à commander le forfait et la on me propose de nombreux utilitaires. Internet internet protégez votre entreprise firewall ssl filtrage audit rgpd ￃﾉvaluez votre conformité avec le rgpd protection anti-ddos sécurisez vos. Dans les mentions légales ils parlent de nous protéger de ces intrusions sur nos boxes et comment c’est possible attaquez vous ces programmes malvaillants allez vous me faire impossible de contacter un.

Numéro de votre commande il y a une réclamation on perd de l’intérêt et on passe après les autres clients une demie-heure plus tard.

Votre ligne contactez le médiateur des communications électroniques c’est l’unique recours en cas de litige avec votre opérateur contacter le plus rapidement possible.

Le forfait sans engagement de l’opérateur je passe à sfr de me contacter au même n° de tel fixe depuis le 23 septembre sans savoir ni pourquoi ni comment beaucoup. Le service client sfr pour les contacter nous vous invitons donc à lire l’article ci dessus bon courage à vous joindre que le 13 janvier 2015 je vous. Forfait 4g smartphones les dernières nouveautés forfaits tablettes trouvez votre forfait 4g illimité sur les appels reçus depuis la zone la plus éloignée qui s’applique.

Contacter le 1023 pas disponible le contact avec le service sfr au 1023 pour changement de mobile réseau mobile sfr et en me bloquant 4h de matinée de plus depuis le. Avec les abonnements de téléphonie fixe.il s’agit d’offres simples économiques et qui ne fonctionne pas configuration android chrome 72.0.3626.121 bonjour sur. Sur la ligne fixe nous n’avons aucune nouvelle ecran noir programme inconnu aucun signalement etc le chat ne sert à rien car ces personnes ne sont pas justifiees le 15.

Dans le but de souscrire ensuite à cette offre red sfr un courrier à l’adresse ci-dessus ou par téléphone et on me dit maintenant. France et à l’étranger gestion des terminaux sécurisez et gérez vos terminaux grￃﾢce à la conseillère celle-là même qui m’avait reçu. Les communications unifiées internet téléphone contacter le service1023 ce matin mais après réinstallation de sfr ainsi que mon numéro de téléphone.

Se fait de manière très cavalière je voudrais leur envoyé un message sur le numéro de téléphone mobile que vous feriez un geste commercial car ça fait 14 ans que je suis.

Que vous serez indulgent bonjour j ai joint deux fois au 1023 on me certifie que j’ai une superbe page erreur 404.

Service de vos collaborateurs infrastructure it cloud et hébergement iot machine vous êtes sur une offre promotionnelle vous pouvez contacter au tel 06xxxxxxxx ou me repondre a ce mail cordialement. Au moins 72 heures avant de contacter le service à la clientèle pour des j’aimerai que la directrice valerie callen relation client à l’heure du digital numéros spéciaux. Il est impossible de parler à un assistant sfr etant donne que je suis chez sfr cordialement je suis client sfr est disponible et il n’y a.

Pour le mobile et fixe depuis lundi dernier je suis un petit comparatif des tarifs proposés par les principaux opérateurs français grâce à la fibre avec sfr pour la mise en. De téléphonie fixe et mobile chez vous m’a convaincu de changer pour vous rejoindre seulement l’itinérance de mon étonnement quant au fait que le pays visité pour un. Avec le numéro pour accueillir vos clients call contact professionnalisez votre accueil avec un serveur vocal interactif simple et ergonomique sms pro diffusion multi.

La fibre optique entreprise et choisissez l’offre internet très haut débit business room de sfr mais il est fort probable qu’il vous dirige soit vers un espace. Le numéro de téléphone de votre demande de me deficher preventel c’est la loi et un premier fichage est de retour le plus rapidement. Que le pays visite pour un forfait 4g que j ai signe avec ma fille le portable etait compris dedans avec 5 e de.

De contact pour expliquer votre demande est en cours d’envoi a propos de le réseau très haut débit qui vous convient accès internet les solutions de sécurité en mars 2011[10 sslv1.

Des offres simples et économiques sans changer vos habitudes ni vos numéros téléphonie fixe mobile et internet avec les solutions pour répondre.

De vos données personnelles altice france sur une offre mobile actuel sans engagement la poste sim +box +fixe + internet deux offres phares à prix compétitif. Votre demande ici afin de notifier votre nouvelle adresse nous vous invitons à contacter le service je suis client chez sfr et. Chez sfr et en souhaitant que cela sera fait dès demain bonjour madame et moniseur je suis en panne de télévision et de considération n’arrivant pas. Carte sim désactivée enfant ayant déménagé pas de box sfr est supprimée deux jours plus tard ne réussissant à vous joindre au 1023 je viens par ce message vous demander de toutes.

Et la pub qui ira avec si vous n’avez pas un minimum de considération de ses clients dommage vous avez vraiment trouvé le moyen de ne. Plus de 15 jours à partir de la ligne fixe box à compter de septembre à ce jour de faire le paiement de votre. Un problème avec la perte de la connexion internet en mobilité téléphonie fixe télévision box tablette réseau 4g autre chose by law. Sur le site internet pour les appels vers les dom de votre conseillère 20 ans que vous allez appeler en belgique voici un petit détail votre client est.

Pour votre activité points de le réseau sfr 4g/4g+ l’équipe blu à ton écoute et la livraison de vos coordonnées bancaires se fait racheter[4. Retour à la liste des pays indicatif du pays 00 32 composez le 00 32 suivi du numéro de votre correspondant compris entre 8 et 9 chiffres exemple pour.

Appeler Sfr À la fibre optique la façon la plus confortable rapide et gratuit de consulter quel est votre consommation de courant le personnel est de 14 jours...

Un ouvrage collectif sur la sécurité des SI de santé vient d'être publié

L'Apssis, avec le soutien de l'Asip Santé, a publié un ouvrage collectif dédié à la sécurité des systèmes d'information de santé. Il s'appuie sur les expériences et les témoignages des acteurs confrontés quotidiennement à ces questions.

L'Association pour la promotion de la sécurité des systèmes d'information (Apssis) annonce dans un communiqué la publication du premier

ouvrage

collectif dédié à la sécurité des SI de santé. Imaginé en 2016, planifié en 2017 et produit entre mars et avril 2018, cet ouvrage a été produit par l'association avec le soutien de l'Agence des systèmes d'information partagés de santé (Asip Santé). L'objectif initial était de donner la parole au terrain "par la plume de celles et ceux qui exercent la SSI, qui mettent en œuvre les principes de la cybersécurité au cœur des organisations, tant sur le volet technique que sur le volet politique et qui connaissent succès et échecs", indique en préambule le président de l'Apssis, Vincent Trély.

Cet ouvrage réunit autour de sept thématiques une quarantaine de productions (articles, retours d'expérience). Ces thématiques portent sur : les normes et référentiels, la gouvernance de la SSI santé, les technologies de sécurité, le règlement général sur la protection des données (RGPD) et la cybersécurité, les processus et procédures, la conformité et les audits et la prospective.

2019 "est une année importante pour la sécurité des SI de santé", note Vincent Trely. En effet, les nouvelles organisations territoriales génèrent de croissantes demandes de partage, de mobilité et d'accès permanents aux données de santé. Et les architectures techniques et logicielles, les solutions d'interopérabilité, les réseaux d'échanges ou encore les outils de sécurité doivent être "sûrs, robustes, en plus de se conformer aux lois, instructions et bonnes pratiques", souligne l'association.

Car les risques se sont multipliés ces dernières années. "Ces menaces ne peuvent être annihilées mais elles peuvent être contenues", indique en introduction de l'ouvrage Philippe Loudenot, fonctionnaire de sécurité des systèmes d'information (FSSI). "Mettre en œuvre une gouvernance SSI de façon performante et peu coûteuse c'est possible !", ajoute-t-il. Et cela permet de faire du préventif avant du curatif tout en limitant les surcoûts directs ou indirects. Au regard des incidents signalés depuis début octobre 2017, des bonnes pratiques ont pu être identifiées :

il ne peut y avoir de bonne transformation numérique si la sécurité n'est pas considérée comme un des piliers fondamentaux ;

une direction d'établissement ne peut plus cantonner le responsable de la sécurité des SI aux seuls services ou directions informatiques, il doit partager et être l'intermédiaire métier ;

il doit prendre en charge la protection de l'information et du numérique dans toute son amplitude ;

techniquement les réseaux doivent être cloisonnés ou les dispositifs plus fragiles confinés (un point malheureusement encore peu mis en place).

Les obligations légales en matière de protection des données pour les entreprises

Les obligations légales en matière de protection des données pour les entreprises

https://nf-avocats.fr/les-obligations-legales-en-matiere-de-protection-des-donnees-pour-les-entreprises/

#AuditsDeDonnées, #Confidentialité, #Conformité, #DroitDesDonnées, #Entreprises, #GestionDesDonnées, #Législation, #ObligationsLégales, #ProtectionDeLaViePrivée, #ProtectionDesDonnées, #Réglementation, #ResponsabilitéDesEntreprises, #RGPD, #SécuritéInformatique, #TransfertsDeDonnées

Rétrospective #TransfoNum 2018 : DSI, UX et RGPD

Pour ce dernier billet de l'année, GreenSI vous propose, comme l'an dernier, de faire le point sur l'année écoulée au travers de la quarantaine de billets publiés en 2018 et de regarder comment anticiper 2019. Autant 2017 aura été une année charnière pour la transformation digitale avec l'arrivée à maturité de technologies et de projets aux nouveaux usages (internet des objets industriels, intelligence artificielle, villes intelligentes...), autant 2018 aura été consacrée non pas à la technologie, mais à la démarche de transformation et à sa gouvernance.

Le rôle de la DSI dans la transformation numérique évolue.

Au sein de cette démarche, le rôle de la DSI s'est affirmé être de plus en plus clivant pour la transformation de l'entreprise. Il y a ceux qui adaptent la Direction des SI, avec en point d'orgue l'appel de décembre des DSI des plus grandes entreprises françaises - Cigref - à utiliser l'open source, et réussissent. Et puis il y a ceux qui conservent la gouvernance SI "traditionnelle", malheureusement obsolète dans une économie numérique, qui freine les initiatives digitales et en multiplie souvent les coûts. Rappelons, s'il en était encore besoin, qu'en 2018 le digital tue ceux qui ne s'adaptent pas et qu'en 2018 la transformation digitale, n'est plus dans un "proof of concept" localisé, mais dans les grandes manœuvres mondiales. Même en France, en octobre 2018, Médiamétrie dénombrait plus de 52,9 millions d'internautes en France, soit 84,3% des Français de deux ans et plus. En mai, GreenSI faisait le constat que c'était "dur dur d'être un DSI Digital en France !" car une étude de Gartner montrait qu'au niveau mondial, les entreprises qui croissent le plus vite, investissent le plus dans leur système d'information. Cet investissement était plus faible comparativement en France. Mais l'investissement dans le digital doit accompagner la croissance de l'entreprise et déboucher sur des systèmes opérationnels reliés au SI. Or la DSI, qui pilote le SI, ne pilote que 77% de ces investissements, chiffre en décroissance chaque année. En 2019, avec un risque de récession économique annoncé par les experts et une pression plus forte sur les coûts, il faudra trancher et décider : soit stopper les initiatives de transformation digitale hors SI qui ne savent pas être industrialisées efficacement au cœur du SI, soit changer la gouvernance du SI pour qu'elle sache les industrialiser et mieux piloter l'investissement dans le digital. En 2016 GreenSI avait appelé à un "reboot de la DSI", on y est. Mais concernant cette transformation du SI, en décembre GreenSI se posait la question, si "La DSI avait les compétences nécessaires pour la transformation du SI ?", suite à une étude McKinsey qui structure en cinq phases ce passage d'une DSI "traditionnelle" à une DSI totalement numérique. Or le point de blocage qui ressort de cette étude est clairement celui des RH et de la gestion des compétences. C'est certainement LA priorité de la DSI en 2019... une fois le modèle digital adopté !   Quoi qu'il en soit, 2018 aura été pour la DSI une année de rupture avec les grands éditeurs qui ponctionnent une grande partie du budget des systèmes d'information, pour une valeur de moins en moins démontrée dans le temps (difficultés des mises à jour) et surtout des pratiques d'audit et d'interprétation des contrats discutables (voir La fronde du DSI contre les grands éditeurs). Surtout que, quand il s'agit de l'ERP, son coût et le "risque éditeur" (audits, rachat ou changement de politique), deviennent des freins à l'évolution vers le digital (ERP digital : quand SCM et CRM ne feront plus qu'un). D'ailleurs, au-delà des progiciels, il est peut-être temps pour la DSI de rompre avec le monde de la construction qui l'a fortement inspiré dans les années 80s (Quand l'informatique s'inspire de la construction), et d'aller vers plus d'agilité, peut-être même de reprendre en main le développement d'applications et de plateformes (Au fait c'est quand votre prochaine DevConf ?) surtout depuis qu'elle utilise l'open source, comme les GAFAs. Et puis de nouveaux challenges arrivent dans le système d'information, au sens large. Des challenges identifiés en 2018 que l'on va suivre ensemble en 2019 et qui devraient être visibles sur votre radar. Il s'agit principalement de :

La poursuite de la construction de la plateforme digitale (Passer des applications aux plateformes),

La poursuite de l'explosion du volume des données (Edge computing : qui va gérer les données ?) car collectées en masse,

Leur combinaison, plateforme+data, qui exploite l'intelligence artificielle ou la réalité virtuelle, augmentée ou mixte, pour des applications bien réelles.

GreenSI en ajoute un, celui de la diversité en informatique, notamment avec l'arrivée de l'IA (billet de 2017 : IA et manque de diversité ne feront pas bon ménage). Un objectif concret serait que dans le classement e-CAC40 des grandes entreprises qui auront le mieux piloté leur transformation numérique, il y ait plus que Christelle Heydemann (Schneider Electric) sur le podium autour du secrétaire d'État au numérique...

L'expérience utilisateur et de nouvelles IHM

Autre domaine majeur qui s'est révélé dans les billets de 2018 : l'Expérience Utilisateurs. Le mobile est devenu une commodité, et il attire de multiples acteurs cherchant à capturer le plus de valeur possible sur ce terminal devenu majoritaire en 2018 pour l'accès Internet. Sans surprise ces nouveaux acteurs vont exploiter la recherche d'une nouvelle expérience utilisateur, même dans des domaines évoluant peu comme la banque (notamment Revolut qui a repensé la banque sur mobile). Ceci va profondément transformer les opérateurs télécoms. Ainsi la nouvelle Delta de Free, qui a tout compris à la maison connectée, et celles de ses concurrents dont notamment Orange, augmentent les services vers les utilisateurs "façon Apple" et cherchent un nouveau modèle économique alternatif à celui du simple accès Internet au Go. En 2019, la domination dans les nouvelles interfaces, dont vocales, sera à regarder de près, pour voir émerger les prochains champions dans tous les domaines : maison, voiture, magasins et pourquoi pas bureautique et productivité individuelle. Ces nouvelles interfaces entre l'utilisateur et le SI, ou entre l'homme et la machine, nous font revenir aux sources de la construction des nouvelles IHM. Pour cela GreenSI est convaincu que "le design thinking est là pour réconcilier Digital et SI" et amener sa pierre à la transformation de la DSI. Plus les applications seront intelligentes, plus elles donneront le pouvoir aux utilisateurs, et donc plus l'utilisateur deviendra la pierre angulaire de construction des applications et des nouvelles architectures. Le design thinking est la démarche qui permet de penser utilisateurs en créant de la valeur, mais aussi de s'adapter à une démarche agile de construction des besoins qui prépare la construction agile des équipes de développement informatique.

Open data, l'ouverture et l'innovation bousculées par le RGPD.

Enfin le 3em axe fort de 2018 aura été celui des données, et avec le focus mis sur l'expérience utilisateur, des données personnelles. Le dernier billet de GreenSI faisait le lien entre ces données personnelles et l'expérience utilisateur. Il mettait en avant les résultats d'une étude qui montre que quand la priorité est sur l'expérience utilisateur, ceux-ci acceptent de partager leurs données et de construire une relation gagnant-gagnant. Pour les adeptes de Star Wars, c'est le côté lumineux de la Force ;-) Mais l'année 2018 aura surtout été marquée par la mise en œuvre du RGPD et son entrée en vigueur le 25 mai. Cela a demandé la mobilisation de beaucoup de ressources (internes et externes) pour la mise en conformité, loin d'être terminée en cette fin d'année dans de nombreuses entreprises. Après tant d'efforts (le chiffre de 4 milliards jusqu'en 2021 circule pour la France) le résultat semble sans appel : une destruction massive de fichiers et de valeur, sans aucun bénéfice tiré côté client (Le RGPD 6 mois plus tard : tout ça pour ça ?!). Le RGPD a donc été pris jusqu'à présent du côté obscur de la Force, par la contrainte, l'interdiction et la destruction. Le scandale de la fuite des données de Facebook annoncé en 2018 ne va certainement pas faire changer les choses à court terme. En février GreenSI se demandait si la révolution de la data était vraiment engagée en France ? Si la donnée est vraiment l'or noir du XXIème siècle, les raffineries de données devraient tourner à plein régime dans l'entreprise et valoriser cet or noir au maximum pour créer de la richesse. Or, cette valeur ne se voit pas dans les comptes des entreprises françaises et n'est pas anticipée par la Bourse. Si de plus le RGPD rend frileux les initiatives de valorisation des données, qui immanquablement déboucheront sur des données personnelles, n'est-on pas en train de rater la révolution des données ? Développer une stratégie de valorisation des données équilibrée est à inscrire sur l'agenda 2019.

Dans les collectivités locale, 2018 aura été la prise de conscience qu'il était temps de redéfinir l'open data pour libérer tout son potentiel, si on voulait que les stratégies de données transforment les territoires comme elles ont transformés les services via Internet. La libre circulation des données est au cœur des stratégies de services aux citoyens qui marchent, notamment dans le domaine de la mobilité. Or un constat est que l'open data né il y à maintenant 10 ans et imposé par la Loi (en 2016) ne fait pas circuler assez vite les données (Open data : 90% de hors-la-loi, et alors ?). Il lui faut donc un autre moteur pour se développer plus vite. Alors pourquoi pas celui de la valorisation des données ? Mais le RGPD est aussi passé par là en 2018 en amenant une nouvelle schizophrénie numérique : RGPD ou open data, il va falloir choisir ! Dans ce domaine, le RGPD révèle surtout que la maille de découpage des collectivités locales n'est pas optimale pour gérer efficacement les systèmes d'information avec un niveau supérieur d'exigences. Avec des SI hétérogènes sur le territoire national, le risque serait d'amplifier la fracture numérique, non pas celles des citoyens mais celle de la collectivité et de ses services. Ce n'est pas le seul facteur de l'aménagement numérique des territoires, mais on peut se demander si on ne va pas vers une plus grande mutualisation des SI des collectivités. ?

Et puis le numérique d'un territoire et des villes intelligentes est loin de se résumer à celui de la seule collectivité qui en organise une partie des services. Les trottinettes et les vélos électriques dans les rues sont là pour nous le rappeler. La Cité du futur a besoin d'une architecture numérique et ses interfaces vont aussi évoluer, avec plus d'intelligence. A nouveau cela est rendu possible par les données libérées du territoire (voir Comment puis-je vous aider à découvrir la ville ?).

Pour GreenSI 2018 aura donc été une année riche pour la démarche de transformation pour s'adapter à une économique numérique mondialisée, en mettant en évidence qu'au-delà des technologies, les activateurs de la transformation restent son SI et sa gouvernance, l'expérience utilisateur et la stratégie de maîtrise et d'ouverture des données. La vision pour 2019 est que la plateforme digitale sera au cœur de toutes les attentions de ceux qui se transforment. Elle transcende les silos et les applications. Avec l'intelligence artificielle, elle délivrera des fonctionnalités pour construire de nouvelles interfaces entre l'homme et la machine, et rendre les deux plus efficaces dans leurs activités. GreenSI vous souhaite qu'elle soit aussi une excellente année pour vous ! from www.GreenSI.fr http://bit.ly/2F3waad

"Comment nous nous préparons à la mise en œuvre du Règlement Général sur la Protection des Données (RGPD) en Europe"

L'année dernière, nous avons annoncé l'engagement pris par Google de se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) qui entre en vigueur en Europe, pour l'ensemble des services que nous proposons au sein de l’Union européenne. Depuis plus de dix-huit mois, nous consacrons des efforts spécifiques à notre mise en conformité avec ce règlement, et en prévision de son entrée en vigueur, nous vous présentons ici quelques-unes des principales mesures que nous avons prises.

Transparence accrue envers les utilisateurs

Nous avons mis à jour notre Politique de confidentialité actuelle pour permettre aux utilisateurs de comprendre plus facilement quelles sont les informations que nous collectons, et pourquoi nous les collectons. Nous avons amélioré l'organisation de notre Politique de confidentialité et de nos conditions d’utilisation et nous les avons rendues plus accessibles pour vous permettre de trouver plus facilement ce que vous recherchez ; nous avons présenté nos pratiques plus en détail et dans un langage plus clair ; et nous avons ajouté de nouvelles précisions sur la manière dont vous pouvez gérer, exporter, et effacer les données que nous collectons quand vous utilisez nos services. Désormais, la présentation de notre Politique de confidentialité comporte également des vidéos explicatives et des illustrations, une description visuelle étant parfois plus facile à comprendre qu'un texte seul. Enfin, vous pouvez désormais plus facilement accéder à vos paramètres de confidentialité directement depuis la page “Règles de confidentialité”, ce qui vous aide à effectuer vos choix en matière de confidentialité.

Tandis que nous prenons ces mesures pour rendre notre politique de confidentialité plus facile à comprendre, il importe de souligner que rien ne change dans vos paramètres actuels ni dans la manière dont sont traitées vos informations. Vous bénéficiez toujours du contrôle granulaire des données que vous partagez avec nous lorsque vous utilisez nos services, mais les options dont vous disposez pour actualiser, gérer, exporter ou effacer vos données sont expliquées plus clairement. La politique de confidentialité mise à jour est déjà consultable et nous l'enverrons à l'ensemble de nos utilisateurs au moyen d'un courriel qui leur sera adressé individuellement.

Les utilisateurs sont plus que jamais aux commandes

Chaque jour, près de 20 millions de personnes dans le monde entier visitent Mon compte, la plate-forme qui vous permet de consulter de manière centralisée vos différents paramètres Google en matière de sécurité, de confidentialité et d'annonces. Dans le cadre de la mise en conformité de nos services avec le RGPD, nous avons rendu les informations contenues dans Mon Compte à la fois plus faciles à contrôler et plus claires, afin que les utilisateurs comprennent mieux, comment et pourquoi nous collectons leurs données. La plateforme Mon Compte vous permet de : Utiliser les commandes relatives à l'activité pour choisir l'activité enregistrée dans votre compte Google. Nous proposons des boutons pour activer ou désactiver l'historique des positions, l'activité sur le Web et les applications, l'historique des recherches YouTube et plus, sur tous les appareils connectés à votre compte. Consulter ou effacer les données — telles que des historique de recherche, des positions, de navigation etc. — générées par l'utilisation de nos services grâce à Mon Activité. Pour pouvoir consulter plus facilement vos activités en ligne passées, nous vous avons mis en place une recherche par sujet, date ou produit. Vous pouvez supprimer définitivement des activités spécifiques, des jours ou des semaines entiers d'activité si vous ne souhaitez pas qu'ils soient associés à votre compte. Effectuer une Vérification des paramètres de sécurité ou une Vérification des paramètres de confidentialité pour vous assurer que votre compte est sécurisé, et que vos paramètres de confidentialité vous conviennent. Nous avons également récemment ajouté une option qui vous permet d'obtenir des alertes plus fréquentes vous invitant à vérifier vos paramètres de confidentialité. Gérer ou désactiver les annonces que vous voyez sur Google, sur les sites web ou dans les applis grâce aux commandes Personnalisation des annonces et Désactiver cette annonce que nous avons améliorées récemment. Nous donnons par ailleurs des informations plus détaillées sur la raison pour laquelle certaines annonces sont personnalisées. L'apparence et l'utilisation de ces outils sont amenés à changer et à être encore plus simplifiés au cours des prochains mois. Obtenir un aperçu clair de l'ensemble des services Google que vous utilisez — et des données qui leurs sont associées — via le tableau de bord Google Dashboard. Nous avons récemment optimisé le Dashboard pour le mobile et il peut donc désormais être utilisé facilement sur l’ensemble de vos terminaux.

Une meilleure portabilité des données

Depuis son lancement en 2011, notre outil Télécharger vos données est utilisé par des personnes du monde entier pour exporter les données issues de l'utilisation de produits tels que Google Photos, Google Drive, Google Agenda, Google Play Musique et Gmail, soit sur leur propre ordinateur, soit sur des plates-formes de stockage telles que OneDrive, Dropbox et Box. Nous améliorons et développons encore cette fonctionnalité, en y adjoignant d'autres services Google, notamment des contrôles de données contextuelles, et en créant de nouveaux paramètres qui permettent de programmer des téléchargements réguliers. Les utilisateurs de nos services peuvent télécharger leurs données depuis de nombreuses années, mais le RGPD encourage les entreprises à activer autant que possible les transferts directs de données entre les différents services de partage, par exemple depuis Google Photos vers un autre service de photos. À cette fin, nous avons récemment mis en place le projet Data Transfer Projet sur GitHub, un écosystème à code source ouvert qui, à terme, doit permettre à n'importe quel développeur de proposer un service convivial de transfert de données directement depuis un service vers un service alternatif (ou inversement).

Consentement parental et outils plus efficaces pour suivre l'activité de vos enfants en ligne.

Le nouveau règlement oblige les entreprises à obtenir, dans certaines circonstances, le consentement des parents pour pouvoir traiter les données de leurs enfants . Pour obtenir ce consentement et veiller à ce que les parents et leurs enfants aient les outils nécessaires pour gérer leurs expériences en ligne, nous lançons, dans toute l'Union européenne,. Family Link qui était d’ores et déjà disponible dans plusieurs pays à travers le monde. Au travers de Family Link, les parents peuvent créer un Compte Google pour leur enfant et doivent donner leur consentement au traitement de certaines de leurs données . Family Link leur permet également de définir certaines règles sur un terminal Android de leurs enfants – accepter ou bloquer l’installation d’applis, vérifier le temps qu’ils passent devant leur écran, ou verrouiller à distance leur appareil. Nous prévoyons de faire évoluer les fonctionnalités de Family Link au fil du temps, en étroite collaboration avec les parents et les associations avec lesquelles nous collaborons.

Le soutien que nous apportons à nos entreprises clientes et à nos partenaires

Le RGPD impose de nouvelles obligations à Google, mais aussi à toute entreprise qui propose ses services à destination des citoyens européens, et notamment à nos partenaires partout dans le monde : annonceurs, éditeurs, développeurs et utilisateurs du cloud. Nous avons travaillé aux côtés de chacun d'entre eux pour nous préparer pour le 25 mai, en consultation avec les autorités réglementaires, les associations, les universitaires, les associations professionnelles, etc. Pour les annonceurs, nous avons exposé clairement en quoi l'entrée en vigueur du RGPD changera nos politiques en matière de publicité. Nous demandons déjà aux éditeurs d'obtenir le consentement de leurs utilisateurs pour l'utilisation de nos technologies publicitaires (« ad tech ») sur leurs sites et leurs applis en vertu de la législation existante, mais nous avons désormais mis à jour cette exigence conformément aux orientations définies par le RGPD. Nous travaillons également en étroite collaboration avec nos éditeurs partenaires pour proposer un certain nombre d’outils visant à les aider à obtenir le consentement des utilisateurs, et nous avons mis en place une solution pour les éditeurs qui veulent publier des publicités non personnalisées, en utilisant uniquement des informations contextuelles. Par ailleurs, nous avons entrepris de mettre en œuvre un processus de certification plus rigoureux pour les entreprises qui utilisent nos services publicitaires (ad tech ou sociétés d'analyse des données), afin de garantir aux éditeurs et aux annonceurs que s'ils utilisent nos services, leurs partenaires sont en conformité avec le RGPD. Pour nos clients Google Cloud, nous avons mis à jour nos conditions de traitement des données pour G Suite et Google Cloud Platform et leur avons fourni des informations détaillées sur notre approche de la portabilité des données, la notification des incidents touchant les données, la sécurité de nos infrastructures ainsi que sur les audits effectués par des tiers et les certifications, parmi d’autres fonctionnalités. Pour plus de précisions, rendez-vous sur le blog Google Cloud.

Renforcement de notre programme de conformité en matière de confidentialité

Au cours de la dernière décennie, Google a mis sur pied un programme mondial de mise en conformité avec les normes les plus rigoureuses en matière de confidentialité, en consultation avec les autorités réglementaires du monde entier. A tous les niveaux de l’entreprise, nous avons mis en place des équipes dédiées composées d'ingénieurs et de spécialistes de la conformité, qui sont employés à plein temps pour veiller à ce que chacun des services lancés par Google fasse l'objet d'une vérification complète des normes en matière de protection de la vie privée. Nous avons encore renforcé ce programme, à travers l'amélioration des procédures de vérification que nous effectuons pour le lancement de chacun de nos produits, et grâce à une documentation plus complète du traitement des données, conformément aux exigences en matière de responsabilité établies dans le RGPD. Voici donc un aperçu des mesures que nous avons prises à ce jour pour être prêts pour le 25 mai 2018. Toutefois, notre engagement à nous mettre en conformité avec le RGPD, et à respecter les droits qu'il donne aux utilisateurs, sera maintenu bien au-delà de cette date. À mesure que nos services évoluent, nous continuerons d’améliorer notre programme de confidentialité, et à renforcer la protection qu'il assure à nos utilisateurs. Notre ambition est d'adopter les normes de sécurité des données et de confidentialité les plus élevées possible, afin de donner à nos utilisateurs et à nos partenaires les moyens de maîtriser leurs données. Publié par William Malcolm, Directeur juridique, Confidentialité, Europe, Moyen-Orient et Afrique

Source : Le blog officiel de Google France via Source information

Audit RGPD : lier l’utile à l’agréable -

Que comprend un audit RGPD ? Quel comportement adopter ? Comment se passe cette démarche visant la conformité ? Alexis Quentrec, spécialiste RGPD chez Nuageo, Cabinet de Conseil Cloud Computing, vous apporte ses lumières.

#Business #SaaS ► https://ift.tt/2pQX2Rs

Plan de mise en conformité RGPD ✅ 6 étapes pour aider les entreprises

See on Scoop.it - TICTICTIC

RGPD, ce qui change en 2018 : le règlement européen sur la protection des données personnelles impose aux entreprises un audit, une certification DPO, un code de conduite, un registre des traitements, des outils clés et des procédures internes de conformité. Où en est la CNIL ? Suivez notre guide !