Gestion des consentements, suppression des données, nomination du DPO, gestion de la sous-traitance, sécurité informatique, … : à 100 jours de l’échéance RGPD, DPO Consulting organise un colloque le 8 février 2018 à Paris avec l’ambition d’apporter des réponses concrètes à des sujets complexes.
Titre de la page
Le 13 décembre 2017, le projet de loi modifiant la loi informatique et libertés a été rendu public. Ce texte est destiné à préparer l’entrée en vigueur, à partir du 25 mai 2018, du Règlement européen sur la protection des données (RGPD).
Un « parcours numérique d’identification sécurisé » devrait voir le jour à la rentrée 2019. Ce programme interministériel associant le Ministère de l’intérieur, le Ministère de la justice et le secrétariat d’État chargé du Numérique, est présenté comme un « véritable nouveau service public ». Il devrait permettre « (…) à chacun, qu’il s’agisse de citoyens, de résidents ou de personnes morales, de justifier de son identité, de façon sécurisée, ergonomique et accessible aussi bien lors d’échanges de données liées à des démarches administratives, que pour des usages plus étendus telles des transactions commerciales sur internet. » A suivre.
Bien mal traduit en français par « principe de responsabilité », l’accountability est l’une des innovations essentielles du règlement européen sur la protection des données personnelles (RGPD) qui entre en vigueur le 25 mai 2018. L’accountability désigne l’obligation faite aux responsables de traitement, d’une part de mettre en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles, et d’autre part d’être en permanence en mesure de prouver que ces mesures ont été effectivement déployées.
Chorus Pro, qui a traité 10 millions de factures dématérialisées adressées à la sphère publique au cours de l’année 2017, est désormais d’usage obligatoire pour les entreprises de taille intermédiaires (ETI) comptant de 250 à 4 999 salariés. Pour les promoteurs du dispositif, les entreprises ont tout à y gagner. Philippe Jaunet remet partiellement en cause cette vision idyllique en pointant quelques défauts auxquels sont confrontés les utilisateurs.
Le décret qui encadre les investissements étrangers dans des secteurs jugés stratégiques devrait être prochainement étendu au stockage des données numériques et à l’intelligence artificielle.
Le constat de départ est le même : les utilisateurs seraient victimes d’un pillage de leurs données personnelles au seul profit des géant du numérique. Ensuite, les propositions diffèrent.
Des membres du groupe de travail blockchain de la Fédération des Tiers de Confiance du Numérique (FNTC) ont publié une intéressante tribune où sont mis en évidence « la banalisation de la preuve numérique de propriété et de sa gestion. »
« Les réponses écrites fournies lors d’un examen professionnel et les éventuelles annotations de l’examinateur relatives à ces réponses constituent des données à caractère personnel du candidat auxquelles il a, en principe, un droit d’accès » estime la Cour de justice de l’Union européenne (CJUE) dans un arrêt remarqué du 20 décembre 2017.
Cecurity.com a obtenu le label « France Cybersecurity » pour son coffre-fort numérique chiffré : CecurCrypt. Ce label a été remis lors du Forum International de la Cybersécurité (FIC) le 24 janvier 2018, à l’occasion d’une cérémonie présidée par Mounir Mahjoubi, Secrétaire d’Etat chargé du numérique. Cette nouvelle distinction renforce la position inégalée du Groupe Cecurity.com en matière de conservation et de sécurisation des données