Affichage des résultats du sondage: Lesquelles de ces exigences avez-vous déjà mises en place ?

Votants
14. Vous ne pouvez pas participer à ce sondage.
  • Analyse des enjeux et établissement d'une feuille de route pour la DSI

    1 7,14%
  • Localisation de l'ensemble des données à caractère personnel

    4 28,57%
  • Analyse d'impact relative à la protection des données

    4 28,57%
  • Cartographie des risques - applications et données

    4 28,57%
  • Système pour déceler toute activité suspecte ou d'éventuelles anomalies

    4 28,57%
  • Création d'un registre des activités relatives aux traitements effectués sur les données

    2 14,29%
  • Mise en place d'un procédé garantissant la traçabilité des activités

    2 14,29%
  • Autres ? Précisez.

    0 0%
  • Pas d'avis

    2 14,29%
  • Aucune de ces exigences

    3 21,43%
Sondage à choix multiple
+ Répondre à la discussion Actualité déjà publiée
Page 2 sur 2 PremièrePremière 12
  1. #21
    Futur Membre du Club
    Inscrit en
    septembre 2006
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : septembre 2006
    Messages : 12
    Points : 8
    Points
    8

    Par défaut

    Bonjour,
    avez-vous des solutions techniques pour une entreprise moyenne ?

  2. #22
    Membre expérimenté Avatar de rtg57
    Homme Profil pro
    Autodidacte
    Inscrit en
    mars 2006
    Messages
    1 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Autodidacte
    Secteur : Service public

    Informations forums :
    Inscription : mars 2006
    Messages : 1 300
    Points : 1 586
    Points
    1 586

    Par défaut

    Bonjour,

    est-ce que cette législation s'applique aussi à l'amateur qui bricole un fichier de gestion des adhérents pour son club ou son association ?
    En général, 100% de ces individus (ah les voyous), ne font pas de déclaration à la CNIL... mails là, j'ai peur que tous ces bénévoles risquent leur peau !

    Bonne continuation....
    @ bientôt...

    Salut & @+ sur 3W!

  3. #23
    Membre habitué
    Inscrit en
    mai 2002
    Messages
    143
    Détails du profil
    Informations forums :
    Inscription : mai 2002
    Messages : 143
    Points : 131
    Points
    131

    Par défaut

    Moi, c'est la notion de "donnée à caractère personnel" que je trouve pour le moins floue.

    Les fiches de salaire des employés sont à caractère personnel. Mais le journal comptable des virements aux fournisseurs, le procès verbal du Comité de Direction ou le courrier envoyé à tel service de la Mairie ?
    Bref, c'est quoi le périmètre au juste ?

    Et question subsidiaire (sic !) avec quels outils mettre ce chantier en œuvre ?
    Si un jour on te reproche que ton travail n'est pas un travail de professionnel, dis-toi bien que l'Arche de Noé a été construite par des amateurs et le Titanic par des professionnels...

  4. #24
    Membre régulier
    Homme Profil pro
    Responsable d'exploitation informatique
    Inscrit en
    janvier 2011
    Messages
    51
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 64
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable d'exploitation informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2011
    Messages : 51
    Points : 94
    Points
    94

    Par défaut

    Citation Envoyé par superdip Voir le message
    Bonjour,
    avez-vous des solutions techniques pour une entreprise moyenne ?
    C'est toujours un problème d'être "petit" ou "moyen". On trouve des outils pour de très grosses structures qui peuvent consacrer de gros budgets mais rien pour les petites structures. Que représente 100 000 € pour de grosses boîtes comme EDF, ALSTHOM, SNCF, SG, moins que le salaire d'un chef de service, 1 000 € pour un indépendant ou une TPE, c'est une somme importante.

    Il y a peu de solutions pour ces petites et moyennes structures qui subissent les mêmes règles que les gros.

    Je développe seul et je je fait des développements entre 300 € et 2 000 €. Je pense faire aussi bien que les autres.
    Mais qui est prêt à dépenser 300 € pour répondre à ces obligations, comme le disent certains, il y en a qui ne déclarent même pas leurs fichiers à la CNIL alors que c'est gratuit, c'est simplement remplir un formulaire et le mettre à la poste ou l'envoyer par le net. Réponse sous 15 jours.

  5. #25
    Membre régulier
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2003
    Messages
    89
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : novembre 2003
    Messages : 89
    Points : 82
    Points
    82

    Par défaut

    Il y a PCI DSS pour les cartes bancaires et maintenant ça! Je pense que les petites entreprises sont foutus!
    Dans le cas de PCI DSS, ils n'ont déjà pas pris le problème à ça source. => une refonte total des protocoles bancaires est nécessaire! Car est ce que vous trouvé normal que l'on puisse vous debité avec juste votre numéro de carte
    Concernant les numéro de carte, PCI dit en gros qu il ne faut jamais stocker les numéros de cartes bancaire en clair, ce qui est bien
    Et pourtant ce numéro est en clair au moins à deux endroits:
    - sur la carte du client, qui se trouve rarement dans un lieu sécurisé (sans parler qu on la donne à un inconnu presque à chaque fois qu on paie.
    - sur le ticket commerçants (qui fini j'imagine 9 fois sur 10 dans une poubelle )
    => mais peut être que cette réglementation ne s'applique pas au banque, car après tous ce sont ces mêmes qui écrivent ces réglementations
    Et on fini avec des usines à gaz qui sont un enfer à sécuriser
    Et pour des données comme le nom et le prénom, la plupart des gens se serait contenté du droit à l'oublie!
    Après si ils veulent faire de la sécurité je trouve ça très bien, mais dans ce cas, c'est tous l'accès au système qu il faut sécuriser !!!!!

  6. #26
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 154
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 154
    Points : 71 900
    Points
    71 900

    Par défaut Les entreprises ne sont pas encore prêtes pour la réforme européenne RGPD

    Gartner : Les entreprises ne sont pas encore prêtes pour la réforme européenne sur la protection des données,
    qui va entrer en vigueur en 2018

    Le but principal de la réforme dénommé GDPR (General Data Protection Regulation) ou RGPD en français (Règlement Général sur la Protection des Données) est de contraindre les entreprises à mettre en place des systèmes fiables permettant de garantir la sécurité de leur système d'information ainsi que leurs données. Cela devrait par conséquent permettre aux citoyens de contrôler leurs données personnelles.

    L'ensemble des structures européennes ou internationales qui manipulent des données personnelles appartenant à des ressortissants de la communauté européenne sont invitées à mettre en application, avant le 25 mai 2018, les nouvelles règles édictées par le nouveau standard législatif européen en matière de protection des données personnelles en l'occurrence le RGPD. Il convient de noter que les règles nouvellement mises en place par le RGPD s'articulent autour de sept points que sont :

    la nécessité pour chaque organisation de comprendre les enjeux de la réglementation et les traduire en feuille de route pour la DSI ;
    la capacité à localiser l'ensemble des données à caractère personnel au sein de l'entreprise ;
    procéder à une analyse d'impact relative à la protection des données ;
    procéder à une classification des données à caractère personnel via une cartographie des risques - applications et données ;
    être en mesure de parcourir les données à tout moment pour déceler toute activité suspecte ou d'éventuelles anomalies
    la capacité pour chaque organisation à tenir un registre des activités relatives aux traitements effectués sur les données ;
    la coopération avec l’autorité de contrôle : garantir une traçabilité des opérations faites sur les données à caractère personnel.

    Le règlement européen sur la protection générale des données (RGPD) aura un impact global lorsqu'il entrera en vigueur le 25 mai 2018, selon Gartner : le cabinet prévoit qu'à la fin de 2018, plus de 50 % des entreprises concernées par le RGPD ne seront pas pleinement conformes à ses exigences.

    « Le RGPD affectera non seulement les organisations basées en UE, mais aussi plusieurs contrôleurs de données et processeurs en dehors de l'UE », a déclaré Bart Willemsen, directeur de recherche chez Gartner. « Les menaces d'amendes lourdes, ainsi que la position de plus en plus importante des personnes concernées, inclinent les arguments commerciaux pour la conformité et devraient inciter les décideurs à réévaluer les mesures pour traiter en toute sécurité les données personnelles » .

    Le RGPD remplace la directive sur la protection des données 95/46 / CE et est conçu pour soutenir le marché unique, harmoniser les lois sur la confidentialité des données en Europe, protéger et responsabiliser la confidentialité des données des citoyens de l'Union européenne (UE) et réorganiser la manière dont les organisations abordent la confidentialité des données pour les citoyens de l'UE partout où ils travaillent dans le monde.

    Gartner recommande aux entreprises d'agir maintenant pour s'assurer qu'elles sont conformes lorsque le règlement entre en vigueur. Elles devraient se concentrer sur cinq changements prioritaires pour les aider à se mettre au courant des exigences RGPD :
    1. Déterminer leur rôle sous le RGPD : toute entreprise qui décide pour quoi et comment les données personnelles sont traitées est essentiellement un « contrôleur de données ». Le RGPD s'applique non seulement aux entreprises de l'Union européenne, mais aussi à toutes les entreprises extérieures à l'UE qui traitent des données personnelles pour l'offre de biens et services à l'UE ou surveillent le comportement des personnes concernées au sein de l'UE. Ces entreprises devraient nommer un représentant pour agir comme un point de contact pour l'autorité de protection des données (DPA) et les personnes concernées ;
    2. Nommer un responsable de la protection des données : de nombreuses entreprises sont tenues de nommer un agent de protection des données (DPO). Ceci est particulièrement important lorsque l'organisation est un organisme public, est une opération de traitement nécessitant un suivi régulier et systématique ou qui a des activités de traitement à grande échelle. La « grande échelle » ne signifie pas forcément des centaines de milliers de personnes concernées ;
    3. Démontrer la responsabilisation dans toutes les activités de traitement : très peu d'entreprises ont identifié chaque processus dans lequel les données personnelles sont impliquées. L'introduction, la limitation des objectifs, la qualité des données et la pertinence des données devraient être décidées lors du démarrage d'une nouvelle activité de traitement, car cela contribuera à maintenir la conformité dans les futures activités de traitement des données personnelles. Les organisations doivent démontrer une posture de terrain responsable et une transparence dans toutes les décisions relatives aux activités de traitement des données personnelles. Les parties extérieures doivent également se conformer aux exigences pertinentes qui peuvent avoir une incidence sur la gestion de l'offre, la gestion du changement et les processus d'approvisionnement. Il est important de noter que la responsabilité dans le cadre du RGPD nécessite l'acquisition et l'enregistrement d'un consentement approprié. Les boîtes prévérifiées et le consentement implicite seront largement dans le passé. Une action claire et expresse est nécessaire qui exigera que les organisations mettent en œuvre des techniques simplifiées pour obtenir et documenter le consentement et le retrait du consentement ;
    4. Vérifier les flux de données transfrontaliers : les transferts de données vers l'un des 28 États membres de l'UE sont toujours autorisés, ainsi qu'en Norvège, au Liechtenstein et en Islande. Les transferts à l'un des 11 autres pays sont également possibles pour la Commission européenne (CE). En dehors de ces zones, des garanties appropriées telles que les Règles d'entreprise obligatoires et les clauses contractuelles standard (c.-à-d., « Contrats modèles » de l'UE) devraient être utilisées. Les contrôleurs de données basés en UE devraient accorder une attention particulière aux nouveaux mécanismes dans le cadre du RGPD lors de la sélection ou de l'évaluation des processeurs de données en dehors de l'UE et s'assurer que des contrôles appropriés sont en place. En dehors de l'UE, les organisations qui traitent des données personnelles sur les résidents de l'UE devraient choisir le mécanisme approprié pour assurer la conformité avec le RGPD ;
    5. Se préparer au sujet de données qui exercent leurs droits : les titulaires de données ont des droits étendus dans le cadre du RGPD. Il s'agit notamment du droit d'être oublié, de la portabilité des données et d'être informé (par exemple, en cas de violation de données). Si une entreprise n'est pas encore prête à traiter adéquatement les incidents de violation de données et les sujets qui exercent leurs droits, il est maintenant temps de commencer à mettre en œuvre des contrôles supplémentaires.


    Source : Gartner
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  7. #27
    Expert éminent
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    6 179
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 6 179
    Points : 8 428
    Points
    8 428

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Le but principal de la réforme [...] est de contraindre les entreprises à mettre en place des systèmes fiables permettant de garantir la sécurité de leur système d'information ainsi que leurs données.


    Citation Envoyé par Stéphane le calme Voir le message
    Cela devrait par conséquent permettre aux citoyens de contrôler leurs données personnelles.
    Quel rapport avec ce qui précède, indépendamment du fait que ce qui précède me fait mourir de rire ?
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  8. #28
    Membre éprouvé

    Homme Profil pro
    Privacy, EBusiness, Bases de données, Sécurité, ...
    Inscrit en
    novembre 2004
    Messages
    321
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Privacy, EBusiness, Bases de données, Sécurité, ...
    Secteur : Service public

    Informations forums :
    Inscription : novembre 2004
    Messages : 321
    Points : 1 175
    Points
    1 175

    Par défaut

    Le G29 a publié un guideline :

    http://ec.europa.eu/newsroom/just/it...?item_id=50083
    Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, wp248: http://ec.europa.eu/newsroom/document.cfm?doc_id=44137

Discussions similaires

  1. Réponses: 3
    Dernier message: 21/04/2016, 11h28
  2. «La réglementation de protection des données de l’UE pourrait entraver le développement du Cloud»
    Par Gordon Fowler dans le forum Débats sur le développement - Le Best Of
    Réponses: 2
    Dernier message: 23/02/2012, 13h38
  3. Réponses: 0
    Dernier message: 25/11/2010, 11h40
  4. Réponses: 0
    Dernier message: 21/06/2010, 14h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo