IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #141
    Membre à l'essai
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    7
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 7
    Points : 15
    Points
    15
    Par défaut
    ça ne répond pas à la question.

    une juridiction française pourrait infliger une amande à une entreprise étrangère qui fait du business en france, par le biais de sa filiale, mais si l'entreprise étrangère n'a pas de filiale française ?

    Je ne comprends pas pourquoi des sites américains qui ne vendent rien en Europe, craignent de ne pas respecter la législation européenne. En quoi celle-ci devrait-elle s'appliquer au monde entier ?

  2. #142
    Membre extrêmement actif
    Homme Profil pro
    Développeur Java
    Inscrit en
    Septembre 2011
    Messages
    749
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Septembre 2011
    Messages : 749
    Points : 2 878
    Points
    2 878
    Par défaut
    J'imagine que s'ils ne se conforment pas à la RGPD, et qu'ils ne payent pas les amendes qui leur seront imposées, ils seraient bloqués sur tout le territoire de l'UE.

    Mais je ne trouve pas quelle serait effectivement la sanction envers une entreprise qui refuse de payer.

  3. #143
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 136
    Points
    23 136
    Par défaut
    Citation Envoyé par DevTroglodyte Voir le message
    Mais je ne trouve pas quelle serait effectivement la sanction envers une entreprise qui refuse de payer.
    Je ne suis pas très au fait, mais je présume que le pays de l'entreprise peut forcer l'entreprise en cas de refus de payement, sur demande du pays plaignant.

    En cas de refus du pays de l'entreprise, cela pourrait éventuellement se répercuter sur des associations internationales avec des sanctions économiques et politiques, voire tout simplement pour le pays plaignant de refuser les demandes futures du pays de l'entreprise.

  4. #144
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 913
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 913
    Points : 206 597
    Points
    206 597
    Par défaut Projet de loi des finances 2019 : le gouvernement accorde 15 postes supplémentaires à la CNIL
    Projet de loi des finances 2019 : le gouvernement accorde 15 postes supplémentaires à la CNIL,
    pour mieux gérer son activité relative au RGPD

    Depuis le 25 mai 2018, le RGPD est entré en vigueur sur le territoire de l’Union européenne. Il s’agit d’un ensemble de directives qui visent à accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel d’une part, et la responsabilisation des acteurs de ce traitement d’autre part. Entre la date d’adoption (14 avril 2014) et celle de mise en application, les entreprises ont eu quatre ans pour s’y préparer.

    Pourtant, nombreuses sont celles qui n’ont pas encore réussi à s’y conformer. Certaines ont même choisi de bloquer leurs utilisateurs européens par peur des lourdes sanctions prévues dans le RGPD.

    Le RGPD s’accompagne aussi d’une augmentation de la charge de travail de la Commission nationale de l’informatique et des libertés. « On a plus de 8 000 plaintes qui sont enregistrées tous les ans. Depuis le nouveau cadre juridique, nous avons une augmentation de nos plaintes de 56 % », révélait le 19 septembre Isabelle Falque-Pierrotin, la présidente de la CNIL.

    C’est la raison pour laquelle, dans le projet de loi de finances 2019, le gouvernement a annoncé qu'il autorise la CNIL à créer 15 postes en plus, notamment pour faire face au règlement général sur la protection des données (RGPD) :

    « Sensible aux enjeux relatifs aux données personnelles, le Gouvernement a, depuis 2015, sanctuarisé les effectifs de la CNIL malgré les efforts de maîtrise de la masse salariale de l’État. Cet effort se poursuit en 2019, avec un projet de loi de finances accordant à la CNIL 15 emplois supplémentaires et, ainsi, les moyens d’assumer ses nouvelles missions. La CNIL connaît une augmentation constante de son activité, illustrant une réelle prise de conscience collective des risques et des droits inhérents à la place sans cesse croissante du numérique dans la société. Par ailleurs, l’application en mai 2018 du règlement général sur la protection des données (RGPD) renforce le besoin d’un accompagnement complet et adapté de la CNIL à chaque secteur d’activité ».

    Néanmoins, il convient de noter que le budget de la CNIL n’a pas connu une grande évolution, malgré le fait que l’État a pris conscience du fait que les nouvelles technologies occupent une place prépondérante dans tous les pans de la société.

    En effet, depuis 2011, le budget oscille entre 15 et 17 millions d’euros, avec un pic observé en 2015 et 2016, années pendant lesquelles la CNIL a bénéficié d’un budget de plus de 18 millions d’euros.

    Nom : CNIL.png
Affichages : 3005
Taille : 16,9 Ko
    Evolution du budget de la CNIL depuis l’an 2000

    Dans son rapport annuel, nous pouvons constater que les effectifs de la CNIL ont été en légère hausse. La Commission a rapporté 198 emplois en 2018, contre 192 en 2015, 195 en 2016 et 198 en 2017.

    Nom : cNIL effectifs.png
Affichages : 3201
Taille : 9,9 Ko

    Ces recrutements viendront donc épauler une CNIL en première ligne sur les enjeux du RGPD, que ce soit pour accompagner les entreprises, par exemple en mettant à disposition des outils pour évaluer sa conformité, gérer les tentatives d’escroquerie et réceptionner les nombreuses plaintes.

    Source : projet de loi des finances 2019, CNIL (rapports annuels), budget de la CNIL

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Biométrie sur le lieu de travail : la CNIL lance une consultation publique sur le futur règlement type, dans l'environnement professionnel
    La CNIL met en demeure les entreprises Teemo et Fidzup, car leurs applis de tracking publicitaire pistent illégalement les utilisateurs
    RGPD : la Quadrature du Net et 12 000 internautes déposent des plaintes à la CNIL, pour attaquer les GAFAM en recours collectif
    La CNIL a présenté son rapport d'activité sur l'année 2017, la Commission note une augmentation de 59 % de son audience
    Compteur Linky : La CNIL juge que le consentement des clients n'est pas recueilli dans des conditions conformes

  5. #145
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 234
    Points
    125 234
    Par défaut La France enregistre un grand saut dans les plaintes relatives à la vie privée depuis le RGDP
    La France enregistre une hausse de 64 % des plaintes relatives à la vie privée depuis le RGPD
    Témoignant que les citoyens se sont appropriés le RGPD

    Le CNIL, (Commission Nationale de l’Informatique et des Libertés) constate une forte augmentation du nombre de plaintes des particuliers depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), faisant de 2018 une année record des plaintes. Ceci montre que le gouvernement français n’a pas eu tord en accordant 15 postes supplémentaires à l’institution engagée dans la protection des données personnelles et dans la préservation des libertés individuelles dans le monde numérique. Le RGPD s’accompagnant d’une augmentation de la charge de travail de la CNIL, Falque-Pierrotin, la présidente de l’institution évoquait déjà, le 19 septembre, « nous avons une augmentation de nos plaintes de 56 % ».

    La CNIL, organisme indépendant français chargé de veiller à ce que la loi sur la confidentialité des données soit appliquée à la collecte, au stockage et à l'utilisation des données personnelles, a publié, le mardi dernier, son premier bilan quantitatif 4 mois après l’entrée en vigueur du RGPD qui a mis à jour les règles de protection des données régionales et introduit des sanctions beaucoup plus élevées en cas de violation de la vie privée.

    Nom : RGDP-FR01.png
Affichages : 4857
Taille : 179,9 Ko

    Le bilan fait état d’un bond significatif du nombre des plaintes des particuliers. Selon la CNIL, « depuis le 25 mai dernier, la CNIL a reçu 3 767 plaintes contre 2 294 plaintes sur la même période en 2017, qui constituait déjà une année record. Cela représente une augmentation de 64 % ». Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGDP. La CNIL met cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

    La Quadrature du Net et l’association Noyb sont les deux organisations qui ont adressé des plaintes collectives à l’organisme. Les plaintes de la Quadrature du Net concernaient Google, Amazon, Facebook, LinkedIn et Apple tandis que celles de Noyb concernait Google. Par ailleurs, 200 plaintes transfrontalières soulevant des questions sur le consentement en général sont en traitement actuellement en coopération par les autorités de protection européennes, la France étant autorité concernée pour une majorité de ces plaintes.

    Au niveau de l’Union, la coopération entre autorités de protection de données est bien engagée, rapporte le bilan factuel de la CNIL. Par exemple, « la plateforme informatique de coopération entre autorités de protection « IMI » est effective depuis le 25 mai ; », selon la CNIL. L’organisme soutient également qu’au-delà du cadre des instruments institutionnels mis en place, les autorités de protection européennes entretiennent de très nombreux échanges informels notamment entre les services des différents organismes qui leur permettent des gains de temps dans l’instruction des dossiers.

    Il y a également une prise de conscience du côté des professionnels qui s’approprient progressivement la règlementation régionale. Ceci se traduit par la désignation d’un délégué de protection de données par 24 5 00 organismes, soit 13 000 délégués contre 5000 correspondants informatiques et libertés avant le RGPD. Egalement, plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes depuis l’entrée en vigueur du règlement. Les professionnels ont, également, effectué 3 millions de visites sur le site de la CNIL et téléchargé 150 000 fois le modèle de registre simplifié proposé par la CNIL depuis le 25 mai dernier.

    Le cadre de travail des autorités européennes de protections de données continue de s’améliorer. La CNIL prépare, depuis septembre, une proposition qui permettra d’établir un cadre exigeant et protecteur concernant dans le cadre de la biométrie. 3 « référentiels » relatives à la gestion clients et prospects, les ressources humaines et les vigilances sanitaires seront proposés, également, par la CNIL.

    Aussi, pour familiariser les populations et les collectivités locales avec les principes fondamentaux du RGPD, l’autorité française compte proposer un MOOC ainsi que des fiches pratiques.

    La France n’est pas le seul pays de l’Union où le nombre de plaintes a augmenté depuis le 25 mai dernier. Le Royaume-Uni et l’Irlande ont déjà enregistré des hausses de plaintes dans le cadre de la protection de la vie privée.

    Source : Premier Bilan de la CNIL

    Et vous ?

    Que pensez-vous de ce bilan de la CNIL ?
    Pensez-vous que le RGDP est définitivement l’instrument qui va rendre la vie privée meilleure en Europe ?

    Voir aussi

    Facebook dévoile ses plans pour lutter contre les fausses actualités, l'entreprise assure de prendre le problème au sérieux
    Ingérence électorale : Facebook et Twitter ont comparu devant le Congrès US, pour défendre les améliorations sécuritaires apportées à leurs services
    La loi visant à lutter contre les fake news s'intéresse désormais à la manipulation des infos, la proposition a été rebaptisée et réécrite en partie
    Internet des Objets et respect de la vie privée peuvent-ils aller de pair ? Eve Maler livre son analyse de la question
    Droit à l'oubli : droit à la vie privée ou censure de la liberté d'expression, qu'en pensez-vous ?

  6. #146
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 808
    Points
    51 808
    Par défaut RGPD : la CNIL enregistre une augmentation de 34 % des plaintes liées aux données personnelles
    RGPD : la CNIL a enregistré une augmentation de 34 % des plaintes en 2018
    Les Français sont-ils devenus plus sensibles à la protection des données ?

    Depuis le 25 mai, le RGPD est entré en vigueur sur le territoire de l’Union européenne. Il s’agit d’un ensemble de directives qui visent à accroître la protection des personnes concernées par un traitement de leurs données à caractère personnel d’une part, et la responsabilisation des acteurs de ce traitement d’autre part. Entre la date d’adoption (14 avril 2014) et celle de mise en application (cette année), les entreprises ont eu quatre ans pour s’y préparer.

    Nom : rgpd_fr.jpg
Affichages : 5557
Taille : 39,7 Ko

    La CNIL (Commission Nationale de l’Informatique et des Libertés) a publié en septembre un premier bilan faisant état des lieux. L’organisme indépendant public a déjà constaté une hausse significative des plaintes relatives à la vie privée. Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGPD. La CNIL a mis cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

    Six mois après l’entrée en vigueur du RGPD, la CNIL a publié à nouveau un rapport. On y apprend que l’organisme a reçu cette année 9700 plaintes, soit une hausse de 34 % de plus qu’en 2017 sur la même période. Sur ces plaintes, 6000 ont été reçues après le 25 mai. Cette hausse peut être expliquée par la sensibilité de plus en plus accrue des Français à la protection des données notamment après l’entrée en application du RGPD.

    « On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés, » a écrit la CNIL dans un communiqué.

    Du côté des professionnels, la CNIL a reçu 1000 notifications de violation de données, soit environ 7 par jour depuis le 25 mai. Un autre chiffre important, 32 000 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 15 000 DPO contre 5 000 CIL (correspondants informatique et libertés) avant le RGPD. Le site de la CNIL a connu aussi une hausse importante de son trafic (7 millions de visites contre 4,4 millions en 2017), preuve une fois encore de l’intérêt porté à la nouvelle réglementation.

    Afin d’accompagner les professionnels, la CNIL a informé avoir élaboré de nouveaux outils de régulation permis par le RGPD ou la loi modifiée. L’organisme prévoit aussi de lancer un MOOC et un plan d’accompagnement des collectivités locales en 2019, cette stratégie vise à assurer une diffusion plus large des principes RGPD.

    Autres faits notables, la Quadrature du Net et l’association Noyb sont deux organisations qui ont adressé des plaintes collectives à la CNIL. Les plaintes de la Quadrature du Net ont concerné Google, Amazon, Facebook, LinkedIn et Apple tandis que celle de Noyb a visé Google. Privacy International, une ONG anglaise, a saisi la CNIL également concernant 7 entreprises procédant à de la collecte à grande échelle de données en ligne.

    Au niveau de l’Union européenne, la CNIL a informé que les autorités de protection européennes traitent actuellement en coopération 345 plaintes transfrontalières, ce qui veut dire que la coopération entre les autorités de protection de données est bien engagée. La CNIL est concernée par 187 cas et autorité chef de file pour 15 cas. Ces plaintes soulèvent notamment des questions sur le consentement, a expliqué la CNIL.

    Source : CNIL

    Et vous ?

    Que pensez-vous de ce bilan des six premeirs mois du RGPD ?
    Pensez-vous que le RGPD est l’instrument qui va définitivement rendre la vie privée meilleure en Europe ?
    Pensez-vous que les Français sont devenus plus sensibles à la protection des données ?

    Voir aussi

    France : dès 2019, les bureaux de tabac pourront vendre des « coupons » de bitcoin permettant de créditer des portefeuilles électroniques
    Europe : Google veut jouer la carte de la transparence pour les publicités à caractère politique, pour protéger les élections de mai 2019
    Facebook ne compte pas payer l'amende de 565 000 € que lui a infligé l'ICO pour le scandale Cambridge Analytica
    RGPD : le réseau social allemand Knuddels.de condamné à payer une amende de 20 000 € pour avoir stocké des mots de passe en clair

  7. #147
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 789
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 789
    Points : 7 276
    Points
    7 276
    Par défaut
    L'objectif n'étant pas à mon avis de verbaliser, je pense que le bilan est positif. Plus qu'une prise de conscience des utilisateurs, je pense que le RGPD offre plus de latitudes aux organisations non-gouvernementales ou gouvernementales de porter plainte devant les instances nationales et/ou européennes afin de défendre les données à caractère privé.
    Il n'empêche que la menace d'amende donne une recrudescence de visites sur le site de la CNIL et la nomination de DPO.

    Donc pour ma part, le bilan à tirer de cette loi au bout de 6 mois est satisfaisant même s'il reste beaucoup à faire : sans donner de coups de baton, la grande partie des entreprises s'y plie.

  8. #148
    Membre actif
    Homme Profil pro
    Entrepreneur
    Inscrit en
    Août 2017
    Messages
    119
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Entrepreneur

    Informations forums :
    Inscription : Août 2017
    Messages : 119
    Points : 241
    Points
    241
    Par défaut
    Logique que les français soit plus sensible avec toutes les affaires de transgressions envers les données sortie en 2018, particulèrement Facebook. Nous sommes des informaticiens avertis sur developpez. Mais le grand public pas forcément commence à le devenir aussi et commence à prendre ces précautions plus qu'avant. Ils ont compris qu'une partie des entreprises possèdant leur données ne les respectait pas du tout.

  9. #149
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 298
    Points
    66 298
    Par défaut À l'heure actuelle, 59 % seulement des entreprises répondent aux exigences du RGPD
    À l'heure actuelle, 59 % seulement des entreprises répondent aux exigences du RGPD,
    selon une enquête de Cisco

    Les données à caractère personnel sont devenues aujourd’hui quelque chose de très difficile à gérer dans le monde informatique. Pour les entreprises qui les utilisent, elles doivent être protégées et pour les pirates qui les chassent, elles constituent une marchandise de grande valeur. Ainsi, dans le souci d’unifier les règles de gestion, d’apporter plus de clarté dans la gestion des utilisateurs et de protéger leurs données personnelles comme cela se doit, la Communauté européenne a mis en application en mai 2018 le Règlement général sur la protection des données (RGPD). Ce règlement constitue le texte de référence en matière de protection des données à caractère personnel en UE.

    Il renforce et unifie la protection des données pour les individus. Il remplace la directive sur la protection des données personnelles adoptée en 1995 (article 94 du règlement). Les principaux objectifs du RGPD sont d'accroître à la fois, la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. Ces principes pourront être appliqués grâce à l'augmentation du pouvoir des autorités de régulation. Presque huit mois après sa mise en application par l’Union européenne, Cisco nous rapporte dans un article publié ce matin, que seulement 59 % des entreprises en Europe et dans le monde répondent aux exigences réglementaires de l’UE, 29 % prévoient de le faire d’ici un an et 9 % dans plus d’un an.

    Nom : Checklist-RGPD-site-ecommerce.png
Affichages : 4441
Taille : 121,4 Ko

    La même étude relative à la confidentialité des données révèle que les entreprises ayant investi dans l’adoption dudit règlement tirent à ce jour de nombreux avantages. En effet, plusieurs des entreprises ciblées par l’étude et qui ont mis en application les bonnes pratiques de confidentialités s’attirent des avantages commerciaux tels que des délais de vente plus courts (une réduction d’environ 50 %) ou encore sont moins exposées aux risques de violation de données. « L’année dernière, l’importance de la confidentialité et de la protection des données a considérablement augmenté. Les données sont la nouvelle devise et, à mesure que le marché évolue, nous constatons que les entreprises tirent des avantages réels de leurs investissements en matière de protection de leurs données. Chez Cisco, nous croyons fermement à la fois à la protection de nos clients et à la réussite de notre entreprise en maximisant la valeur des données et en minimisant les risques », a déclaré Michelle Dennedy, responsable de la protection de la vie privée chez Cisco pour appuyer les résultats de l’étude.

    Dans son argumentaire, Cisco explique que les entreprises qui ont investi dans le respect du RGPD ont connu non seulement moins de retards dans les ventes et livraisons envers leurs clients, mais également moins d’incidents liés à la violation des données. D’autres entreprises ont également témoigné avoir tiré de nombreux autres avantages concernant leurs investissements dans la protection de la vie privée notamment, une agilité accrue, l’innovation résultant de contrôles de données appropriés, etc. Selon le même rapport d’étude, le sondage réalisé sur la base de réponses de 3200 professionnels de la sécurité et de la protection de la vie privée dans 18 pays apporte certaines conclusions.

    Selon le rapport, les pays dont l’état de préparation au RGPD variait de 42 % à 75 % tels que l’Espagne, l’Italie, le Royaume-Uni et la France se situent dans le haut de la gamme, tandis que la Chine, le Japon et l’Australie se situent dans le bas de gamme. Environ 87 % des entreprises connaissent des retards dans leur cycle de vente en raison des préoccupations des clients ou des prospects en matière de confidentialité, contre 66 % l'année dernière. Cela est probablement dû à la sensibilisation accrue à la protection de la vie privée provoquée par le RGPD et aux fréquentes violations de données dans les informations. Beaucoup d’autres conclusions sont présentées et expliquées dans le rapport de Cisco.

    « Ces résultats montrent que les investissements dans la protection de la vie privée ont créé une valeur commerciale bien au-delà de la conformité et sont devenus un avantage concurrentiel important pour de nombreuses entreprises. Les organisations doivent donc s'efforcer de comprendre les implications de leurs investissements en matière de protection de la vie privée. Il s’agit notamment de la réduction des retards dans leur cycle de vente et les risques et coûts associés aux violations de données. Il y a aussi d'autres avantages potentiels tels que l'agilité et l'innovation, un avantage concurrentiel et l'efficacité opérationnelle », a déclaré Cisco. Selon Cisco donc, les efforts mis par ces sociétés dans la mise en application leur apportent à présent des avantages qui pourraient augmenter dans les mois à venir. Les risques de violations de données et le coût lié à ces violations pourraient considérablement diminuer pour les entreprises si elles venaient à observer totalement les exigences réglementaires du RGPD.

    Source : Rapport de l'étude

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    RGPD : Un guide pratique pour les développeurs

    Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante, et à une concentration sur le marché de la publicité en ligne


    RGPD : Facebook pourrait être condamné à une amende de l'ordre du milliard d'euros après une énième violation de données des utilisateurs

  10. #150
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 939
    Points : 88 211
    Points
    88 211
    Billets dans le blog
    2
    Par défaut RGPD : les autorités nationales de protection des données ont reçu plus de 95 000 plaintes
    RGPD : les autorités nationales de protection des données ont reçu plus de 95 000 plaintes
    depuis l'entrée en vigueur du règlement européen

    Entré en vigueur le 25 mai 2018, le règlement général de l'Union européenne sur la protection des données (RGPD) vise à donner aux Européens plus de contrôle sur leurs informations et la manière dont les entreprises les utilisent, tout en prévoyant des pénalités en cas de manquement des entreprises. Il prévoit une pénalité pouvant aller jusqu'à 4 % du chiffre d'affaires annuel global ou 20 millions d'euros (en fonction du montant qui sera le plus élevé) pour les entreprises qui seront en violation de la loi. Il oblige donc les groupes d'Internet, entre autres entreprises qui recueillent une grande quantité de données sur leurs clients, à aménager leurs conditions d'utilisation pour les Européens.

    Après son entrée en vigueur, le nombre de plaintes adressées aux autorités nationales de protection des données personnelles (DPA) au sein de l'UE a connu une forte augmentation. En France par exemple, six mois après que le règlement a pris effet, la CNIL a dressé un bilan dans lequel elle fait mention de 9700 plaintes reçues depuis le début de l'année (entre janvier à novembre 2018), soit 34 % de plus qu’en 2017 sur la même période. Depuis le 25 mai 2018, le nombre de plaintes reçues s'élevait à 6000.

    Parmi ces plaintes, on note celle déposée par la Quadrature du Net et 12 000 internautes contre les GAFAM juste après l'entrée en vigueur du règlement en mai dernier. Suite à ses investigations, la CNIL a constaté deux manquements majeurs au RGPD ne ce qui concerne Google ; des manquements graves pour lesquels la CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende record de 50 millions d’euros à Google, la première sanction prononcée contre un géant du numérique dans le cadre du règlement. Mais qu'en est-il au sein de l'UE de manière générale ? Une réponse que nous donne la Commission européenne le 25 janvier, à la veille de la Journée de la protection des données.


    « Cette année, la Journée de la protection des données a lieu huit mois après l'entrée en vigueur du règlement général sur la protection des données le 25 mai 2018. Nous sommes fiers d'avoir mis en place les règles de protection des données les plus strictes et les plus modernes au monde, qui sont en passe de devenir une norme universelle », lit-on dans une déclaration conjointe de deux vice-présidents et deux commissaires de la Commission européenne.

    « Un des principaux objectifs du règlement général sur la protection des données est de donner aux citoyens le pouvoir d'agir et de mieux contrôler une des ressources les plus précieuses de l'économie moderne : leurs données. » Les responsables de l'UE estiment que cet objectif ne peut être atteint que si les citoyens ont pleinement connaissance de leurs droits et des conséquences de leurs décisions, et se réjouissent de ce qu'on commence déjà à voir les effets positifs des nouvelles règles : « Les citoyens sont plus conscients de l'importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », annonce la Commission. Comme le rapporte Reuters, la majorité des plaintes concernent la vente à distance, les courriels promotionnels et la vidéosurveillance en circuits fermés. Selon l’exécutif européen, 225 enquêtes ont été ouvertes.

    Pour les responsables européens, avec le RGPD, l'Europe montre aussi la voie à suivre au niveau international. À propos, précisons que le Japon a décidé d'aligner sa législation sur le règlement sur la protection des données personnelles, dans le cadre d'un accord signé en juillet dernier ; un accord qui permettra aux données à caractère personnel de circuler librement entre les deux économies tout en bénéficiant de solides garanties de protection. La Commission dit négocier un accord similaire avec la Corée du Sud.

    Rappelons aussi que l'administration Trump travaille pour mettre en place des règles de protection de la vie privée sur Internet. Si pour l'instant, aucune précision sur ces règles n'a été donnée, il semble en tout cas que les autorités américaines sont disposées à s’inspirer du règlement général sur la protection des données au sein de l'UE.

    Sources : Commission européenne, Reuters

    Et vous ?

    Qu'en pensez-vous ?
    L'adoption d'un même cadre de protection de données est-il possible au niveau international ? Pourquoi ?

    Voir aussi :

    RGPD : Google va faire appel de l'amende inédite infligée par la Cnil, le géant de la recherche compte saisir le Conseil d'État
    La CNIL inflige une amende record de 50 millions d'euros à Google, une première sanction d'un géant américain dans le cadre du RGPD
    Amazon, Apple, Netflix, YouTube et d'autres géants d'Internet font face à des plaintes en Europe pour violation structurelle du RGPD
    Lancement bâclé pour le site du Grand Débat avec des ratés au niveau du RGPD et déjà des détournements désopilants avec des sites parodiques
    Suite à une demande de données relative au RGPD, Amazon a envoyé 1 700 enregistrements audio Alexa au mauvais utilisateur

  11. #151
    Membre averti Avatar de Citrax
    Homme Profil pro
    Chargé d'affaire
    Inscrit en
    Juin 2014
    Messages
    188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chargé d'affaire
    Secteur : Conseil

    Informations forums :
    Inscription : Juin 2014
    Messages : 188
    Points : 385
    Points
    385
    Par défaut
    Belle victoire pour l'Europe et pour le monde qui sait….

    Il serait bon de préciser le site où on peut déposer les dit plainte. Sinon il y a également celui-ci de la CNIL
    https://www.cnil.fr/fr/

  12. #152
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 136
    Points
    23 136
    Par défaut
    Citation Envoyé par Citrax Voir le message
    Il serait bon de préciser le site où on peut déposer les dit plainte. Sinon il y a également celui-ci de la CNIL
    https://www.cnil.fr/fr/
    Je crois me souvenir que les plaintes doivent être déposée auprès de la "CNIL" nationale, qui se charge ensuite du reste.

  13. #153
    Membre habitué
    Homme Profil pro
    Chef de projet
    Inscrit en
    Juin 2014
    Messages
    69
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Cher (Centre)

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : Juin 2014
    Messages : 69
    Points : 164
    Points
    164
    Par défaut
    Humm ! des communications où on se targue de résultats positifs sans avoir analyser le revers du décors me surprennent toujours.

    95000 plaintes pour 225 enquêtes en cours !!!
    Peut-être pas de quoi se réjouir aussi vite...

    Le RGPD sur le principe, c'est quand même et avant tout pas vu, pas pris.

    Attendons encore un petit peu avant de lancer les réjouissances.

  14. #154
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 298
    Points
    66 298
    Par défaut RGPD : 59 000 atteintes à la protection des données signalées, 91 amendes imposées
    RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur
    selon un rapport

    Le Règlement général sur la protection des données est le règlement sur la protection des données personnelles des utilisateurs entré en vigueur dans l'Union européenne le 25 mai 2018. Il traite de la protection des données des résidents de l'UE et de l'exportation de données à caractère personnel hors des zones de l'UE et de l'EEE (Espace économique européen). À sa sortie, il a bouleversé le fonctionnement de bon nombre d’entreprises ainsi que la façon dont elles traitent les données sensibles. Pour ces entreprises, il faut s’adapter à la nouvelle loi. Pour en savoir plus sur le RGPD, vous pouvez vous référer à ce guide pratique pour les développeurs.

    Nom : a1.png
Affichages : 6465
Taille : 40,0 Ko

    Quelques mois après sa promulgation, DLA Piper, un cabinet d’avocats international a présenté dans un rapport l’état de la situation sous le RGPD. Le cabinet mentionne dans son rapport qu’en seulement huit mois, il y a eu pas moins de 59 000 violations signalées dans 28 pays de l’EEE pour seulement 91 amendes infligées. À la lecture du rapport, on remarque que les plus gros chiffres de violations de données proviennent de l’Allemagne, du Royaume-Uni et des Pays-Bas. Ces derniers sont en tête avec 15 000 violations signalés, puis 12 600 pour l’Allemagne et enfin 10 600 dans le cas du Royaume-Uni. Par contre, les infractions signalées les plus faibles ont été enregistrées au Liechtenstein, en Islande et au Chypre, avec respectivement 15, 25 et 35 infractions signalées.

    Sur la base des chiffres mentionnés en haut, une pondération du nombre d’infractions en fonction du nombre d’habitants montre que : les Pays-Bas présentent en tête de liste un taux de 89,8 infractions rapportées pour 100 000 habitants, suivi de l'Irlande et du Danemark. Sur les 26 pays de l'EEE où des données de notification d'infractions sont disponibles, le Royaume-Uni, l'Allemagne et la France se sont classés respectivement dixième, onzième et vingt-et-unième, sur la base d'une amende déclarée par habitant. La Grèce, l'Italie et la Roumanie ont signalé le plus petit nombre d'infractions par habitant.

    Nom : a2.png
Affichages : 5554
Taille : 80,2 Ko

    Pourraît-on dire que le RGPD est plus observé dans les pays où les infractions sont les plus faibles ?

    Les amendes infligées quant à elles, sont de l’ordre de 91 dans les premiers huit mois du RGPD. Le plus important et le plus marquant est l’amende infligée à Google par la CNIL en janvier dernier. L’autorité française a requis une amende de 50 millions contre la firme pour mésinformation de ses utilisateurs sur l’utilisation de leurs données personnelles à des fins publicitaires. Cependant, DLA Piper a rappelé dans son rapport que toutes les violations citées ne concernent pas seulement des violations de données à caractères personnels, mais également d’autres violations du règlement général. Le cas de Google s’inscrit dans cette dernière catégorie.

    Le RGPD protège-t-il pleinement les données personnelles des utilisateurs ?

    En raison du nombre élevé d’infractions signalées en seulement 8 mois, beaucoup se demandent si le RGPD joue pleinement son rôle. Beaucoup partagent leurs avis sur la chose comme l’a fait Ross McKean, un partenaire du cabinet d’avocats, spécialiste de la protection des données. Pour lui, il semblerait que le règlement soit la cause principale de la montée remarquable du nombre d’infractions. « Le RGPD change complètement le risque de conformité pour les organisations qui subissent une violation de données personnelles en raison d'amendes basées sur les revenus et le potentiel de demandes d'indemnisation du groupe de style américain. Comme nous l'avons vu aux États-Unis au moment de l'entrée en vigueur des lois sur les notifications d'infraction obligatoires, assorties de sanctions sévères pour non-notification, le RGPD a ouvert la voie à la violation de données à caractère personnel. Notre rapport le confirme avec plus de 59 000 violations de données signalées à travers l'Europe pendant les huit premiers mois suivant l'entrée en vigueur du RGPD », a-t-il déclaré.

    Dans le même temps, un autre de leurs partenaires spécialiste des enquêtes informatiques remarque qu’avec les amendes qui deviennent de plus en plus lourdes (cas de Google), les entreprises vont se ranger dans l’ordre et les infractions pourraient diminuer d’ici les mois à venir. « Il est à noter que les autorités de réglementation traiteront plus sévèrement les atteintes à la protection des données en infligeant des amendes plus lourdes compte tenu du risque plus élevé de préjudice pour les individus. Nous pouvons nous attendre à ce que d'autres amendes soient infligées au cours de la prochaine année », a-t-il expliqué pour se justifier.

    Rappelons que la CNIL (Commission Nationale de l’Informatique et des Libertés) avait publié en septembre un premier bilan faisant état des lieux. L’organisme indépendant public a déjà constaté une hausse significative des plaintes relatives à la vie privée. Cette hausse, selon la CNIL, est le signe que les citoyens se sont fortement appropriés du RGPD. La CNIL a mis cet intérêt des citoyens pour le nouveau règlement à l’actif du coup de projecteur médiatique important récemment sur la protection des données : RGPD, Cambridge Analytica, etc.

    Six mois après l’entrée en vigueur du RGPD, la CNIL avait publié en novembre 2018 à nouveau un rapport. On y apprend que l’organisme a reçu 2018 9700 plaintes, soit une hausse de 34 % de plus qu’en 2017 sur la même période. Sur ces plaintes, 6000 ont été reçues après le 25 mai. Cette hausse peut être expliquée par la sensibilité de plus en plus accrue des Français à la protection des données notamment après l’entrée en application du RGPD.

    « On constate, dans le cadre de l’instruction de ces plaintes, qu’elles sont l’occasion, pour les organismes mis en cause, de repenser leur organisation notamment au regard de l’information des personnes et des modalités d’exercice des droits, comme le droit d’accès. En effet, les organismes reçoivent énormément de demandes de droit d’accès notamment, ce à quoi ils n’étaient manifestement pas assez préparés, » a écrit la CNIL dans un communiqué.

    Source : Rapport de l'étude

    Et vous ?

    Qu'en pensez-vous ?
    Le RGPD est-il responsable des violations de données à caractère personnel observées depuis son entrée en vigueur ? Pourquoi ?

    Voir aussi

    RGPD : Google va faire appel de l'amende inédite infligée par la Cnil le géant de la recherche compte saisir le Conseil d'État

    La CNIL inflige une amende record de 50 millions d'euros à Google une première sanction d'un géant américain dans le cadre du RGPD

    Un guide pratique pour les développeurs

    RGPD : la CNIL a enregistré une augmentation de 34 % des plaintes en 2018 les Français sont-ils devenus plus sensibles à la protection des données ?

  15. #155
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 913
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 913
    Points : 206 597
    Points
    206 597
    Par défaut RGPD : après un an, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités
    Le RGPD va bientôt souffler sur sa première bougie,
    près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables

    Le règlement général sur la protection des données est un ensemble unique de règles qui traduit une approche commune au niveau de l'UE concernant la protection des données à caractère personnel et s'applique directement dans les États membres. Il renforce la confiance en permettant aux individus de reprendre le contrôle de leurs données à caractère personnel et garantit en même temps la libre circulation de ces données entre les États membres de l'UE. La protection des données à caractère personnel est un droit fondamental dans l'Union européenne.

    Le RGPD est applicable depuis le 25 mai 2018. Depuis lors, presque tous les États membres ont adapté leur législation nationale pour tenir compte du RGPD. C'est aux autorités nationales chargées de la protection des données qu'il revient de faire respecter les nouvelles règles, autorités dont les actions sont à présent mieux coordonnées grâce aux nouveaux mécanismes de coopération et au comité européen de la protection des données. Elles publient des lignes directrices sur les principaux aspects du RGPD afin d'appuyer la mise en œuvre des nouvelles règles.

    Plus de 140 000 plaintes et questions en un an

    Les infractions peuvent être sévèrement punies, comme le montre la sanction imposée en janvier par les autorités françaises à Google.

    La Commission française de l'informatique et des libertés (Cnil) a condamné le géant américain à une amende de 50 millions d'euros pour défaut d'informations des utilisateurs sur l'exploitation de leurs données, une sanction contre laquelle Google a fait immédiatement appel.

    La Commission dressera le bilan de cette année d'application du RGPD lors d'une manifestation qui aura lieu le 13 juin prochain. Comme le prévoit le RGPD, la Commission présentera un rapport sur l'application des nouvelles règles en 2020. Cependant, d'après l'AFP, après un an de fonctionnement quelque 144 376 plaintes et questions ont été enregistrées auprès des autorités nationales en charge de le faire appliquer. La Commission souligne que 400 dossiers paneuropéens ont été ouverts puisque les acteurs du numérique offrent souvent les mêmes services dans plusieurs pays de l'UE.

    Rappelons qu’en février, DLA Piper, un cabinet d’avocats international a présenté dans un rapport l’état de la situation sous le RGPD. Le cabinet mentionne dans son rapport qu’en seulement huit mois, il y a eu pas moins de 59 000 violations signalées dans 28 pays de l’EEE pour seulement 91 amendes infligées. À la lecture du rapport, on remarque que les plus gros chiffres de violations de données proviennent de l’Allemagne, du Royaume-Uni et des Pays-Bas. Ces derniers sont en tête avec 15 000 violations signalés, puis 12 600 pour l’Allemagne et enfin 10 600 dans le cas du Royaume-Uni. Par contre, les infractions signalées les plus faibles ont été enregistrées au Liechtenstein, en Islande et au Chypre, avec respectivement 15, 25 et 35 infractions signalées.

    Nom : 1.png
Affichages : 3641
Taille : 68,8 Ko

    À l'échelle de la France, en novembre, la Commission nationale de l'informatique et des libertés (Cnil) avait annoncé une hausse de 34% des plaintes en 2018.

    Un bémol pour ce premier anniversaire: trois pays de l'UE n'ont toujours pas correctement traduit le règlement dans leurs législations nationales : la Grèce, le Portugal et la Slovénie.

    Comment sont gérées les plaintes relatives au RGPD ?

    Lors d’une table ronde qui s’est tenue plus tôt ce mois-ci à Washington D.C. pour le Sommet Mondial sur la Protection de la Vie Privée de l'International Association of Privacy Professionals, un rassemblement annuel de 4,000 professionnels de la vie privée du monde entier, Helen Dixon, de la Commission Irlandaise de Protection des Données, en conversation avec Elizabeth Denham, de la Commission d’Information du Royaume-Uni, et Andrea Jelinek, Présidente du conseil européen de la protection des données, ont souligné que les enquêtes prennent six mois au minimum. Au cours du cycle d’une requête, les régulateurs doivent d’abord déterminer si, à première vue, une plainte déposée par un résident de l’UE est pertinente et atteint le niveau d’une violation potentielle du RGPD. Beaucoup des centaines de milliers de plaintes reçues par les autorités de protection des données au cours de l’année ont simplement été des requêtes d’exclusion des publicités, ce qui ne rentre pas dans la réglementation. Dans le cas d’une plainte valide, les régulateurs ont ensuite eu besoin de mieux s’éduquer sur la technologie en question, ce qui implique naturellement de contacter les entreprises sujettes aux plaintes pour solliciter plus d’informations.

    Un va-et-vient entre les régulateurs et les entreprises sert aussi comme moyen de résoudre les plaintes, comme l'a souligné Helen Dixon, membre de la commission, qui préfère utiliser des "carottes" plutôt que des "bâtons". Cette approche fait écho aux commentaires qu’elle avait fait l’année dernière à propos du fait que les amendes ne sont pas les seuls outils que possèdent les régulateurs. La leçon immédiate pour les entreprises est que l’engagement avec les régulateurs peut entraîner de meilleurs résultats que l’évitement.

    Nom : 2.png
Affichages : 3134
Taille : 53,0 Ko

    Les retombées positives du RGPD

    Mis à part les enquêtes, le RGPD a aussi entraîné des bénéfices pour les consommateurs de l’UE à mesure que les entreprises ont redoublé d’efforts pour éduquer le public sur leurs pratiques en matière de données. La mise en place de mécanisme d’accès, de rectification, et de suppression de requêtes a donné a des millions de personnes un moyen facile de mieux contrôler l’utilisation de leurs données personnelles. Et les droits donnés aux consommateurs de l’UE ont des conséquences sur beaucoup de consommateurs ne faisant pas parties de l’UE qui bénéficient de pratiques améliorées à mesure que les entreprises adoptent une approche du plus grand dénominateur commun à la confidentialité des données.

    En l’absence de gros titres sur des enquêtes classées qui entraînent des amendes énormes, l’une des questions sur le RGPD désormais est de savoir si les entreprises vont devenir complaisantes et vont réduire la portée de leurs programmes de protection de la vie privée. Toute rétraction est intrinsèquement risquée, puisque les évaluations périmées des facteurs relatifs à la vie privée et les inventaires obsolètes donnent lieu à des rapports incomplets sur les activités de traitement des données. Et les rapports incomplets sur les activités de traitement des données sont un signe évident pour les régulateurs que le maintien d'un programme de protection de la vie privée fait défaut et mérite probablement d’être examiné de plus près. Une autre question importante est de savoir si les allégations de conformités des entreprises seront vérifiées par des tiers ou ne seront pas contestées tant que ou à moins que les régulateurs n’aient pas réagi et ne seront pas satisfaits de ce qu'ils auront vu.

    Alexa King Vice-président exécutif, avocate-conseil et secrétaire administrative FireEye et Richard Weaver Data Protection Officer FireEye, notent que le RGPD donne également l'exemple pour l'amélioration des lois sur la protection de la vie privée aux États-Unis. La loi California Consumer Privacy Act (CCPA), qui prend encore forme, contient des similarités avec le RGPD, y compris pour fournir aux californiens le droit d’accéder aux données personnelles collectées les concernant par des entreprises soumises à la loi. Cependant, ils estiment que le CCPA peut aller plus loin que le RGPD en permettant éventuellement un droit d’action privé qui pourrait donner lieu à des recours collectifs en matière de protection de la vie privée contre les entreprises qui violent la loi. La Californie n’est pas la seule dans ce cas, d’autres états transforment en lois les leçons tirées grâce au RGPD, qui pourraient se transformer en un ensemble contradictoire et pesant à suivre pour les entreprises. Une conséquence potentielle pourrait être l'adoption d'une loi fédérale sur la protection de la vie privée, qui normaliserait les exigences, mais qui a peu de chance de devenir une loi avant l'entrée en vigueur de diverses lois étatiques. En attendant, le résultat sèmera très certainement la confusion des consommateurs à propos de leurs droits, de la responsabilité des entreprises, de l’application de la loi et de l’éducation.

    Nom : 3.png
Affichages : 3146
Taille : 57,0 Ko

    Les commissaires européens sont plutôt optimistes

    Le 25 mai 2019, le règlement général sur la protection des données célébrera le premier anniversaire de son entrée en application. À cette occasion, Andrus Ansip, vice-président pour le marché unique numérique, et Věra Jourová, commissaire pour la justice, les consommateurs et l'égalité des genres, ont fait la déclaration suivante:

    «Le 25 mai marque l'anniversaire des nouvelles règles européennes en matière de protection des données instaurées par le règlement général sur la protection des données, également connu sous le nom de RGPD. Ces règles innovantes ont non seulement permis à l'Europe de s'adapter à l'ère numérique, mais sont également devenues une référence mondiale.

    Leur objectif principal était de donner aux citoyens le pouvoir d'agir et de les aider à mieux contrôler leurs données à caractère personnel. Or cet objectif est en cours de réalisation: en effet, les citoyens commencent à exercer leurs nouveaux droits et plus de deux tiers des Européens ont entendu parler du règlement.

    En outre, les entreprises bénéficient d'un ensemble unique de règles applicables dans toute l'Union. Elles ont mis de l'ordre dans leur gestion des données, ce qui leur a permis d'améliorer la sécurité des données et d'instaurer une relation de confiance avec leur clientèle.

    Le RGPD a doté les autorités de moyens pour lutter contre les infractions. Par exemple, en l'espace d'un an, le comité européen de la protection des données nouvellement créé a recensé plus de 400 affaires transfrontières en Europe. Cela témoigne de l'avantage supplémentaire que présente le RGPD, la protection des données ne s'arrêtant pas aux frontières nationales.

    Nom : 4.png
Affichages : 3232
Taille : 211,0 Ko

    La sensibilisation des citoyens progresse, ce qui est un signe très encourageant. Selon des chiffres récents, près de six personnes sur dix savent qu'il existe, dans leur pays, une autorité chargée de la protection des données. Cela représente une augmentation significative par rapport au chiffre de quatre personnes sur dix enregistré en 2015. Les autorités chargées de la protection des données ont un rôle essentiel à jouer pour que le règlement général sur la protection des données produise des résultats sur le terrain.

    La nouvelle législation est devenue le plancher réglementaire de l'Europe, qui détermine notre réponse dans bien d'autres domaines. L'intelligence artificielle, le développement des réseaux 5G et l'intégrité de nos élections sont autant de domaines où l'existence de règles strictes en matière de protection des données contribue à ce que l'élaboration de nos politiques et de nos technologies repose sur la confiance des citoyens.

    Le rayonnement des principes du RGPD dépasse les frontières de l'Europe. Du Chili au Japon en passant par le Brésil, la Corée du Sud, l'Argentine et le Kenya, nous assistons à l'émergence de nouvelles législations sur la protection de la vie privée, fondées sur des garanties solides, des droits individuels opposables et des autorités de contrôle indépendantes. Cette convergence vers le haut offre de nouvelles possibilités de promouvoir les flux de données reposant sur la confiance et la sécurité.

    Le RGPD a modifié le paysage en Europe et au-delà. Néanmoins, la conformité aux règles est le résultat d'un processus dynamique et ne peut se réaliser du jour au lendemain. Notre priorité principale pour les mois à venir est de parvenir à une mise en œuvre correcte et uniforme des règles dans les États membres. Nous invitons instamment les États membres à respecter la lettre et l'esprit du RGPD afin de créer un environnement prévisible et d'éviter de faire peser une charge excessive sur les parties prenantes, en particulier les PME. Nous poursuivrons également notre coopération étroite avec le comité européen de la protection des données et les autorités nationales chargées de la protection des données, ainsi qu'avec les entreprises et la société civile, afin de répondre aux questions les plus pressantes et de faciliter la mise en œuvre des nouvelles règles.»

    Source : Commission européenne, AFP

    Et vous ?

    Après un an, en tant qu'utilisateur / client, avez-vous observé un changement majeur ?
    Après un an, en tant que professionnel en entreprise / indépendant, quelles sont les dispositions que vous avez prise ?
    Quelle note de difficulté (sur 10) donneriez-vous aux efforts qui ont été nécessaires à la mise en conformité dans votre entreprise ?
    Que pensez-vous du RGPD en général ?
    Partagez-vous la conclusion de l'étude selon laquelle Google serait le plus grand bénéficiaire du RGPD grâce à sa position dominante et à une concentration sur le marché de la publicité en ligne ?
    Que pensez-vous de la position de Richard Stallman qui remet en cause l'efficacité du RGPD et propose plutôt une loi qui empêche les systèmes de collecter les données personnelles ?

    Voir aussi :

    RGPD : guide pratique pour les développeurs
    Étude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante et à une concentration sur le marché de la publicité en ligne
    Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles

  16. #156
    Membre éclairé
    Homme Profil pro
    Développeur backend junior - Symfony
    Inscrit en
    Janvier 2018
    Messages
    325
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Aisne (Picardie)

    Informations professionnelles :
    Activité : Développeur backend junior - Symfony
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2018
    Messages : 325
    Points : 805
    Points
    805
    Par défaut
    Ce que je pense du RGPD en général ? C'est une douille pour les TPE ET PME sans compter les startup.

  17. #157
    Membre actif
    Profil pro
    Concepteur/Développeur
    Inscrit en
    Mai 2007
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Concepteur/Développeur

    Informations forums :
    Inscription : Mai 2007
    Messages : 98
    Points : 273
    Points
    273
    Par défaut
    Il manque le titre "Les retombées négatives du RGPD"
    C'est une loi qui n'est pas du tout terminée et qui a pourtant été imposée, la CNIL elle-même ne peut pas répondre à certaines questions car c'est le flou total sur certains points.
    Pour les entreprises, c'est un boulot titanesque qui a été complètement sous-évalué par les instances européennes vu que tous les pôles d'une entreprise sont impactés.
    Le comble dans cette loi RGPD est une qu'une demande de suppression de données impose de prouver son identité et donc de fournir une copie de sa carte d'identité qui doit être gardée pour preuve de la demande

  18. #158
    Expert éminent sénior

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    1 177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2017
    Messages : 1 177
    Points : 78 775
    Points
    78 775
    Par défaut Le RGPD a un impact bénéfique sur la confiance des consommateurs dans toute l’Europe
    Le RGPD a un impact bénéfique sur la confiance des consommateurs dans toute l’Europe
    Et contribue à renforcer la sécurité des données depuis son introduction, selon une étude de Check Point

    Selon les conclusions d’une nouvelle enquête diligentée par Check Point, 74 % des organisations ont estimé que le RGPD, depuis son introduction en 2018, a eu un impact bénéfique sur la confiance des consommateurs et 73 % d’entre elles affirment qu’il a renforcé la sécurité de leurs données. Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.

    Cette étude montre que le RGPD a eu de manière globale un effet très positif pour les entreprises basées en Europe. Des progrès significatifs ont été réalisés dans toute l’Europe en ce qui concerne le respect des règles du GDPR. 53 % des répondants ont déclaré que leur organisation a mis sur pied un groupe de travail sur le RGPD, 45 % ont affecté un budget pour couvrir les coûts de mise en œuvre du RGPD et 41 % ont embauché des consultants en RGPD.

    Nom : rgpd.jpg
Affichages : 6291
Taille : 19,8 Ko

    D'une manière générale, les mesures les plus courantes prises pour satisfaire aux exigences de sécurité imposées par le RGPD sont l’adoption de mesures de sécurité normalisées (44 %), la formation des employés dans l'optique d'améliorer leur compréhension des risques liés à la sécurité des données (41 %) et la mise en œuvre d’un système de contrôle d’accès et de chiffrement (41 %). Par ailleurs, les trois avantages à long terme les plus attendus vis-à-vis du RGPD sont les suivants :

    • aider les organisations à montrer l’attention qu’elles portent aux données des clients et à accroître leur fidélité (45 %) ;
    • rendre les opérations plus efficaces, en particulier en matière de cybersécurité (44 %) ;
    • fournir une vision plus complète des informations traitées par la société (40 %).

    Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing. Mais beaucoup restent prudents quant à la façon dont le Cloud est utilisé depuis l’introduction du GDPR. Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.

    « Ce qui ressort clairement de cette recherche, c’est que de nombreuses organisations européennes ont fait des progrès significatifs dans la mise en œuvre des mesures requises pour se conformer au RGPD », a confié à ce propos Rafi Kretchmer, responsable du marketing produit chez Check Point Software. D’après lui, « un bon nombre d’entre eux en tirent déjà de puissants avantages. Mais pour de nombreuses entreprises, il y a encore beaucoup à faire. Il est important pour les entreprises d’adopter des cadres solides pour répondre aux exigences de RGPD, plutôt que de simplement fermer l’accès aux outils et aux plateformes que les employés et les clients veulent utiliser, comme les appareils mobiles et le Cloud. Il existe des méthodes relativement faciles à intégrer pour assurer la sécurité des données, comme le chiffrement des documents et des disques durs. Ces approches peuvent assurer la protection des données sensibles de l’entreprise, en prévenant les fuites de données et l’accès non autorisé aux données ».

    Signalons au passage que Check Point a mis au point une nouvelle application appelée GDPRate pour guider les entreprises à travers les composantes essentielles d’une stratégie de conformité au RGPD efficace. L’outil vérifie si l’organisation est prête à respecter les 14 normes et exigences de sécurité de RGPD et est accessible gratuitement sur le site de Check Point.

    Source : Check Point 1, Check Point 2

    Et vous ?

    Que pensez-vous des données présentées par cette étude ?

    Voir aussi

    RGPD : 59 000 atteintes à la protection des données signalées, mais seulement 91 amendes imposées depuis son entrée en vigueur, selon un rapport
    Richard Stallman remet en cause l'efficacité du RGPD, il veut plutôt une loi qui empêche les systèmes de collecter des données personnelles
    Etude : Google est le plus grand bénéficiaire du RGPD grâce à sa position dominante et à une concentration sur le marché de la publicité en ligne
    Le bilan du RGPD un an après, près de 145 000 plaintes et questions ont été enregistrées auprès des autorités responsables

  19. #159
    Membre extrêmement actif
    Homme Profil pro
    Technicien de maintenance / Developpeur PHP
    Inscrit en
    Mai 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien de maintenance / Developpeur PHP
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Mai 2015
    Messages : 429
    Points : 1 631
    Points
    1 631
    Par défaut
    Que pensez-vous des données présentées par cette étude ?
    Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
    - Pare-feu
    - VPN
    - Appliances
    - Software Blade
    - IPS/IDS
    - Sécurité du poste de travail
    - Protection des données
    - Administration des passerelles de sécurité

    Et donc qu'elle prêche pour ça paroisse.
    Niveau partialité on a déjà vu mieux.
    De plus cette étude a été faite pour la société "Check Point" par ... On ne sait pas qui du coup.

    Que quand la l'étude affirme que :
    Dans l’ensemble, 83 % des personnes interrogées affirment que leur organisation utilise des solutions dématérialisées de Cloud computing.
    ...
    Seulement 7 % des entreprises ont reconnu avoir pris des mesures drastiques se traduisant par l’abandon pur et simple des solutions dématérialisées liées au Cloud computing après l’entrée en vigueur du RGPD.
    Ce que moi j'y vois, c'est que pour se mettre en conformité avec le RGPD les sociétés interrogés ont massivement externalisés leur SI au profit du Cloud, voir se sont carrément passé de SI.
    Alors, oui je sais, le Cloud n'est pas tout le SI, mais pensez y d'un point de vue RGPD.
    Tout ce qui est mis sur le réseau d'un tiers doit être validé conforme RGPD pour respecter la chaine de traitement du RGPD, c'est une sorte de licence copyleft du droit.
    De plus avec leurs approche, ça devient donc au "Cloud Manager" de gérer le RGPD.
    C'est la solution de simplicité immédiate, mais est elle pérenne ?
    Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.

    Dans le cadre de son étude, Check Point a interrogé 1000 CTO (directeurs de la technologie), CIO (directeurs des systèmes d’information ou DSI), responsables informatiques et de la sécurité d’organisations au Royaume-Uni, en France, en Allemagne, en Italie et en Espagne.
    Si "Selon les conclusions d’une nouvelle enquête diligentée par Check Point", alors ce n'est pas Check Point qui a interrogé qui que ce soit, non ?
    Là je comprend qu'ils n'ont interroger que des grands groupes qui ont les moyens de ce conformé au RGPD.
    Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
    Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
    Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
    Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
    A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

    Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.

  20. #160
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par defZero Voir le message
    Que, d'après Wikipédia, "Check Point Software Technologies Ltd" est une "entreprise de sécurité" Israélienne, côté en Bourse (NASDAQ : CHKP), qui fournit :
    - Pare-feu
    - VPN
    - Appliances
    - Software Blade
    - IPS/IDS
    - Sécurité du poste de travail
    - Protection des données
    - Administration des passerelles de sécurité

    Et donc qu'elle prêche pour ça paroisse.
    Niveau partialité on a déjà vu mieux.
    Je connais pas mal de monde chez CheckPoint et j'oserai affirmer qu'un rapport émanant de cette boîte sur un tel sujet a sûrement plus de crédibilité que si ça sortait de chez Gardner...

    Bien sûr qu'ils sont là pour prêcher leur paroisse... Il faut pas non plus s'attendre à de l'altruisme de la part d'une boîte côtée au NASDAQ qui plus est dans un core business hyper-compétitif mais ça on le sait d'avance...

    Citation Envoyé par defZero Voir le message
    Je ne croit pas puisque l'on devient dépendant d'un Cloud, géré on ne sais comment, par on ne sait qui, on ne sais où.
    Si un décisonnaire fait un "move to the Cloud" sans savoir où son workload part, sans savoir comment le gérer, il y a un sérieux problème de casting alors c'est un problème de management...

    Quand tu fais une migration vers un Cloud public, c'est toi qui construis, personne d'autre. Chez Azure, t'achètes tes VNET et tu montes ton infra de A à Z. Tes LANs, tes instances de firewall, tes load-balancers, etc... Tu sais où sont tes data d'un point de vue physique et tu peux vérifier de façon psycho-rigide la cinématique des tes flux IaaS/PaaS/SaaS... Sans parler des technos d'authentification pour les accès admin de toutes ces bestioles virtualisées. Ce que tu écris, ça relève presque du complotisme...

    Citation Envoyé par defZero Voir le message
    Aller demander à des Indépendants, des TPE/PME, des SEN/SSII et autres structure si ils/elles ont les moyens (financier/temporelle/connaissance/formations) de ce conformer au RGPD.
    Je rappelle tout de même que faire appel à un DPO est devenue une quasi-obligation et qu'il s'agit plus d'un avocat/juriste formé au RGPD que d'un dev.
    Le DPO nommé est par nature responsable pénalement/financièrement en sont nom propre de toutes les infractions qui pourrait être commises au RGPD.
    Autant vous dire que le RGPD va tué les petites structures à ce rythme là.
    A croire que les mecs/nanas qui ont décidé ça tous seul dans leurs coins, n'ont pas juger utilise de faire des estimations de coups de mise en place de leurs directives.

    Enfin bon, j’attends juste de voire un DPO envoyé en zonzon, parce qu’un stagiaire/intervenant/consultant ne s'est pas conformé au RGPD.
    Oui, okay mais quand on traverse ce genre de "révolution digitale", il faut aussi s'attendre à des inconvénients. Les consommateurs de Cloud Computing ont longtemps hurlé sur les garanties de Sécurité et de Confidentialité. La RGPD a fixé les lignes à ne pas franchir et comparé aux US et à l'Asie, je trouve qu'on devrait pas trop se plaindre...

    Récemment, quelqu'un de mon entourage a eu maille à partir avec sa banque en postant un commentaire négatif sur Google. Le type de la banque a chouffé le compte et a récupéré l'état-civil... Je ne raconte pas la suite, ça n'a aucun intérêt mais le type a pris un skud et s'est fait virer. Juridiquement parlant, le type aurait été intouchable il y a quelques années... Maintenant, ce genre de comportement est interdit et je trouve ça plutôt bénéfique pour l'utilisateur.

    Quelle que soit la taille d'une entreprise, le RGPD est l'occasion de mettre à plat la façon dont sont collectées et gérées les "données personnelles". Je connais autour de moi une dizaine de boîtes de petite et pour certaines de très petite taille (commerçants notamment) et j'ose prétendre que la soi-disante inertie engendrée par la RGPD est un mythe... C'est plus une question d'attention de la part des patrons de boîte...

    -VX

Discussions similaires

  1. Réponses: 0
    Dernier message: 21/09/2017, 02h50
  2. Réponses: 29
    Dernier message: 18/02/2016, 15h16
  3. erreur sur l'insertion des commentaires dans excel
    Par fulgaro dans le forum Excel
    Réponses: 1
    Dernier message: 19/02/2007, 08h09
  4. question sur le rafraichissement des données dans la base
    Par vbcasimir dans le forum Bases de données
    Réponses: 8
    Dernier message: 06/06/2005, 12h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo