[Analyse] Recommandations de la CNIL sur les mots de passe : le guide pas à pas

[Analyse] Recommandations de la CNIL sur les mots de passe : le guide pas à pas

#AuFilDuRGPD, cybersécurité, Nos articles
Avec à l'échelle française, l'adoption massive du télétravail, l'usage généralisé du paiement en ligne et des transactions dématérialisées, le contexte est plus que jamais propice aux cybermenaces et vulnérabilités numériques. Dans l'édition 2022 de son baromètre de la cybersésurité des entreprises, le CESIN constate une incidence des attaques de phishing chez 73% des entreprises françaises ayant répondu à son sondage. Face à l'accroissement des défis cyber, la Commission nationale de l'informatique et des libertés (CNIL) s'est attachée à abroger sa délibération du 19 janvier 2017 portant recommandations relatives à la sécurisation des mots de passe et autres secrets partagés.  Changements au 17 octobre 2022 des recommandations de la CNIL concernant la sécurisation des mots de passe dans les entreprises. Histoire juridique : revenons sur quelques dates clés 17 octobre 2022…
Read More
[Analyse] Associations, fondations : 8 règles à suivre pour une transmission de données en phase avec le RGPD

[Analyse] Associations, fondations : 8 règles à suivre pour une transmission de données en phase avec le RGPD

#AuFilDuRGPD, #Réglementation, Nos articles
Pendant l'été 2022,  la CNIL a édicté une nouvelle doctrine en matière de transmission de fichiers de donateurs ou de contacts : entre associations (ou fondations) ; entre associations (ou fondations) et sociétés commerciales ; La vigilance est donc de mise concernant les activités de transmission de données dont la finalité est la prospection : que celle-ci soit commerciale ou caritative. Les responsabilités L’association (ou la fondation) collecte des  Données à Caractère Personnel (DCP) de nombreuses personnes liées à son environnement : Ses prospects : donateurs, contacts Ses partenaires : du secteur caritatif, du secteur commercial Ses candidats à l’emploi, salariés et ex-salariés   En utilisant  ces collectes, elles en deviennent leur responsable de traitement (RT) au sens du RGPD. Cela induit de très grandes responsabilités vis-à-vis de personnes concernées dont les DCP ont été…
Read More
[Analyse] (Cyber)protection des données personnelles : guide complet pour analyser les obligations et responsabilités des collectivités territoriales

[Analyse] (Cyber)protection des données personnelles : guide complet pour analyser les obligations et responsabilités des collectivités territoriales

#Réglementation, Nos articles
La posture de la Commission européenne Vers des règles uniformes encadrant l'utilisation des Systèmes d'IA Si les Systèmes d'Intelligence Artificielle (SIA) sont porteurs d'opportunités pour la société et l'économie européennes, nous savons déjà qu'ils s'accompagnent aussi de biais et menaces pour les droits des personnes, et plus largement pour la transparence et l'équité.Autant de défis majeurs auxquels la Commission européenne, présidée par Ursula von der Leyen, s'est attaquée et appelle dès le printemps 2021, à développer  un cadre juridique uniforme réglementant l'utilisation des Systèmes d'IA et les légitimant.Toute violation à la régulation proposée est passible d'importantes sanctions financières basées sur le chiffre d'affaires.Les dispositions de la nouvelle réglementation visent à développer la confiance des personnes dans l'Intelligence Artificielle. Qu'est-ce qu'un Système d'Intelligence Artificielle (SIA) ? La définition d’un système d’IA…
Read More
[Infographie] Atteinte aux données personnelles en 2021 : 7 tendances clés

[Infographie] Atteinte aux données personnelles en 2021 : 7 tendances clés

#AuFilDuRGPD, #Réglementation, Nos articles
Quelles sont les grandes tendances d'atteinte aux données à caractère personnel en 2021 ?   Nous avons analysé le tout récent rapport annuel du régulateur, la Commission nationale de l'informatique et des libertés - CNIL, paru ce 11 mai 2022. Quatre ans après l'entrée en application du Règlement général sur la protection des données - RGPD, l'activité 2021 se caractérise par : Un renouvellement de la politique d'accompagnement et un renforcement de l'activité répressive Dans son 42e rapport d’activité, la CNIL revient sur son bilan de l’année 2021, marqué par une action répressive dissuasive renforcée. Caractérisée par :  une hausse tangible du nombre de contrôles réalisés, passant de 247 en 2020 à 387 en 2021 (+56%). une hausse de +55% du montant des sanctions financières. 15 amendes s’établissent à un…
Read More
[Fiches données personnelles] Cyberscore : que retenir ?

[Fiches données personnelles] Cyberscore : que retenir ?

#Réglementation, Nos articles
Cyberscore : définition et critères de constitution La loi française créé un cyberscore pour imposer aux opérateurs de plateformes en ligne d’informer les internautes, ou plus généralement le grand public, sur le niveau de sécurisation de leurs données. Cette certification de cybersécurité repose sur des critères définis.Ces critères sont les suivants : évaluation de cybersécurité de la plateforme réalisée par un prestataire d'audit qualifié par l'Agence nationale de la sécurité des systèmes d'information - ANSSI ; localisation des données personnelles hébergées : soit directement par les opérateurs, soit indirectement par l'intermédiaire de leur(s) partenaire(s) (environnement Cloud notamment) ; évaluation de cybersécurité de l'infrastructure de la plateforme elle-même. Ces critères sont cumulatifs.Le cyberscore sera donc un visuel devant être présenté de façon lisible, claire et compréhensible au consommateur : Par exemple, un…
Read More
[Analyse] Systèmes d’Intelligence Artificielle : vers quelle régulation ? Notre guide pour tout comprendre

[Analyse] Systèmes d’Intelligence Artificielle : vers quelle régulation ? Notre guide pour tout comprendre

#Réglementation, Nos articles
La posture de la Commission européenne Vers des règles uniformes encadrant l'utilisation des Systèmes d'IA Si les Systèmes d'Intelligence Artificielle (SIA) sont porteurs d'opportunités pour la société et l'économie européennes, nous savons déjà qu'ils s'accompagnent aussi de biais et menaces pour les droits des personnes, et plus largement pour la transparence et l'équité.Autant de défis majeurs auxquels la Commission européenne, présidée par Ursula von der Leyen, s'est attaquée et appelle dès le printemps 2021, à développer  un cadre juridique uniforme réglementant l'utilisation des Systèmes d'IA et les légitimant.Toute violation à la régulation proposée est passible d'importantes sanctions financières basées sur le chiffre d'affaires.Garantes d'une sécurité juridique et d'une gouvernance renforcée, les dispositions de la nouvelle réglementation visent à développer la confiance des personnes dans l'Intelligence Artificielle.L'objectif ? Faciliter le développement…
Read More
[Livre blanc] : Cybercriminalité, Application du RGPD dans l’UE : panorama d’action pour les DSI

[Livre blanc] : Cybercriminalité, Application du RGPD dans l’UE : panorama d’action pour les DSI

#International, #Réglementation, Nos articles
télécharger notre livre blanc DPO externe Faîtes avancer votre conformité au prix le plus juste avec les offres DPO Externe d'Alcees. Privacy & Security by design Protégez la valorisation de vos bases de données en tant qu'actifs avec une prestation efficace, prenant en compte le contexte de vos traitements innovants et votre modèle d'affaires. Formation RGPD et cybersécurité Intégrez nos programmes à votre catalogue de formation. Pour tous. Utilisateurs, dirigeants et professionnels DPO, et tout professionnel métier impliqué dans un traitement de données. Demande de téléchargement Tous les champs du formulaire sont obligatoires, Sauf mention contraire. Alcees met en oeuvre met en œuvre un traitement de données à caractère personnel ayant pour finalité l’envoi de publications. Veuillez noter que vos réponses sont obligatoires et nécessaires pour nous permettre de vous…
Read More
[Au fil du RGPD] Site internet, Cookies et RGPD : points d’attention et bons réflexes pour un usage conforme

[Au fil du RGPD] Site internet, Cookies et RGPD : points d’attention et bons réflexes pour un usage conforme

#AuFilDuRGPD, #Réglementation, Cookies, Nos articles
Cookies, RGPD : la SOCIETE DU FIGARO écope d'une sanction de 50 000 € le 27 juillet 2021 Le Groupe Figaro est un emblématique groupe français comptant +600 collaborateurs. Son activité est diversifiée dans les médias print et digitaux et les services (publicités, abonnements numériques, annonces classées, e-commerce et e-services). Il édite notamment Le Figaro, premier quotidien généraliste national, diffusé chaque jour à plus de 313 876 exemplaires. Et réalise un chiffre d'affaires de 550 millions d'euros (exercice 2018). Le 27 juillet 2021, la Commission nationale de l'informatique et des libertés (CNIL) a prononcé une sanction financière de 50 000 euros à l'encontre de la SOCIETE DU FIGARO pour avoir placé des cookies à finalité publicitaire à partir du site lefigaro.fr sans autorisation préalable des internautes, ce qui constitue une…
Read More
[Analyse] : Prévention des risques d’infraction au RGPD : quel DPO pour votre entreprise ?

[Analyse] : Prévention des risques d’infraction au RGPD : quel DPO pour votre entreprise ?

#Réglementation, Nos articles
Partager sur linkedin Partager sur twitter Partager sur facebook Partager sur email Partager sur print alcees EN DIRECT Alcees @AlceesFR RT @NjoyaCarole: 850 footballeurs exigent une indemnisation pour l'utilisation de leurs données pour les paris sportifs https://t.co/H5q0hy… Alcees @AlceesFR #MesDroitsInformatiqueEtLibertés 📢 Êtes-vous bien informés sur vos droits 💻#informatique et #libertés ? Petit son… https://t.co/Puw3Y3NyKL Alcees @AlceesFR 94% des cyberattaques sont provoquées via des emails infectés. La sécurisation de vos messageries électroniques fa… https://t.co/ZRiH16LkXL Alcees @AlceesFR #IncidentMajeur | Décidément, ce n'est pas la semaine des plateformes de diffusion. Énorme fuite de données confide… https://t.co/X46omHsrao Alcees @AlceesFR RT @Forbes: Facebook, Instagram And WhatsApp Face Worldwide Outages https://t.co/J1bPeDdQNG https://t.co/POgCnYhlRT Restez à l'affût Le numérique en confiance Pour une entreprise privée de moins de 250 salariés, se doter d’un DPO n’est pas obligatoire, mais…
Read More
[Livre blanc] : RGPD vs. PIPL : ce qui les rapproche, ce qui les distingue en 11 axes

[Livre blanc] : RGPD vs. PIPL : ce qui les rapproche, ce qui les distingue en 11 axes

#International, #Réglementation, Nos articles
télécharger notre livre blanc DPO externe Faîtes avancer votre conformité au prix le plus juste avec les offres DPO Externe d'Alcees. Privacy & Security by design Protégez la valorisation de vos bases de données en tant qu'actifs avec une prestation efficace, prenant en compte le contexte de vos traitements innovants et votre modèle d'affaires. Formation RGPD et cybersécurité Intégrez nos programmes à votre catalogue de formation. Pour tous. Utilisateurs, dirigeants et professionnels DPO, et tout professionnel métier impliqué dans un traitement de données. Demande de téléchargement Tous les champs du formulaire sont obligatoires, Sauf mention contraire. Alcees met en oeuvre met en œuvre un traitement de données à caractère personnel ayant pour finalité l’envoi de publications. Veuillez noter que vos réponses sont obligatoires et nécessaires pour nous permettre de vous…
Read More