Les blockchains publiques – Bitcoin ou Ethereum – peuvent-elles prétendre à la conformité avec le nouveau règlement européen sur la protection des données personnelles (RGPD) ? Ces dispositifs présentent des potentialités intéressantes au niveau de la privacy tels que le recours par défaut aux pseudonymes ou encore la possibilité théorique de conserver les preuves des consentements. Il n’en reste pas moins qu’il est à la fois impossible de déterminer un responsable de traitement et de garantir une conservation des données limitée dans le temps. Verdict : la blockchain publique n’est pour l’instant pas compatible avec le RGPD.
Titre de la page
Copie numérique fiable des factures papier, piste d’audit fiable, cachet serveur ou signature électronique de niveau RGS une étoile, … : le Bulletin Officiel des Finances Publiques-Impôts (BOFIP) du 7 février 2018 rassemble sur 12 pages les différentes règles à respecter en matière de conservation des factures électronique.
Nebula Genomics affiche de grandes ambitions. Elle prévoit 1) d’offrir au grand public un service de séquençage de l’ADN pour moins de 1000 $ 2) de permettre aux industries pharmaceutiques d’accéder à une grande base de données génétiques, anonymes, afin de favoriser leurs travaux de recherche 3) de garantir aux individus la propriété de leurs données génétiques 4) de recourir à la blockchain afin de rémunérer ces personnes en cryptomonnaie pour l’utilisation de leurs données.
La Harvard Business Review publie le classement des politiques des données personnelles (privacy policies) pour les entreprises du Fortune 100. Le classement a été élaboré en fonction de deux critères : la transparence de la communication et le contrôle accordé à l’utilisateur sur ses données.
Au moment où le cadre juridique favorise le développement de la dématérialisation des documents RH, dont le bulletin de salaire, Eric Le Ven souligne que « dans ce nouveau paysage, le coffre-fort numérique et la signature électronique ont un rôle important à jouer. »
L’ANSSI, la CNIL mais aussi Claranet : ils étaient tous là pour intervenir lors de la onzième conférence annuelle consacrée à la série des normes ISO 27001 le 28 mars 2018 à Paris.
L’immuabilité est techniquement impossible, c’est une erreur de croire qu’il n’y a plus d’intermédiaires, la blockchain ne peut pas protéger de toutes les fraudes : les analystes du cabinet Forrester s’attaquent aux bénéfices généralement associés à la blockchain.
En matière de dématérialisation des bulletins de paie, le RIC (Relevé d’Identité Coffre-fort numérique) présente les avantages traditionnellement associé au NIR (Numéro de Sécurité Social) sans en avoir les inconvénients en matière d’atteinte à la voie privée. C’est la thèse qui a été défendue par Jean-Louis Mathieu, Directeur Technique du Conseil Supérieur de l’Ordre des Experts-Comptables (CSOEC), lors d’un atelier de la Fédération des Tiers de Confiance du Numérique (FNTC) qui s’est déroulé le 21 mars 2018 à Paris dans le cadre du Salon Documation.
Le décret relatif à l’hébergement de données de santé à caractère personnel précise le champ de cette activité qui est soumise à un agrément ou à une certification. Le texte liste notamment les clauses minimales que doit comporter un contrat entre un hébergeur et son client.
Le projet de loi ratifiant l’ordonnance du 4 octobre 2017 relative à la dématérialisation des relations contractuelles dans le secteur financier a été déposé à l’Assemblée nationale le 28 février 2018.