Catégorie : Sécurité

0

Vers la notification des failles de sécurité ?

L’actualité en 2011 a fait l’objet de nombreuses illustrations sur la notification des failles de sécurité et de piratages informatiques. Les derniers en date concernent le vol des données personnelles de plus d’un million de comptes clients du groupe de jeux Sega et du géant de l’électronique Sony en exploitant des failles de sécurité pour s’introduire dans les serveurs de leur site Internet. Les attaques visent non seulement les systèmes d’information des entreprises, mais également ceux de l’Etat. Les pirates n’hésitent pas à s’attaquer aux systèmes d’information de l’Elysée, du Quai d’Orsay ou du ministère de l’Economie, des Finances et de l’Industrie, victimes de tentatives de piratage et d’intrusions. A tel point qu’un projet d’ordonnance gouvernementale prévoit d’instaurer une nouvelle obligation pour les entreprises fournissant des services de communications électroniques. Ces dernières auraient l’obligation de notifier à la Cnil toute « violation des données à caractère personnel », ainsi qu’à...

La sous-traitance de données à caractère personnel en fiche ! 0

La sous-traitance de données à caractère personnel en fiche !

La Cnil a récemment publié un nouveau modèle de clause de  » sécurité et confidentialité « , à insérer dans les contrats conclus entre un responsable du traitement et un sous-traitant. A cet égard, il est rappelé que, conformément à l’article 34 de la loi Informatique et libertés, tout responsable d’un traitement de données à caractère personnel est tenu à une obligation de sécurité des données traitées.

Vidéosurveillance et protection de l’intimité de la vie privée 0

Vidéosurveillance et protection de l’intimité de la vie privée

Jugé que l’installation d’un système de vidéosurveillance dans les parties communes d’un immeuble, qui sont un lieu privé, est soumis à l’article 706-73 du code de procédure pénale. Ainsi, la mise en place d’un dispositif technique ayant pour objet, sans le consentement des intéressés, la captation et la fixation de leur image dans un lieu privé

Guide Cnil sur la sécurité des données personnelles 0

Guide Cnil sur la sécurité des données personnelles

La Cnil vient de publier sur son site internet un guide relatif à la sécurité des données à caractère personnel. Ce guide pédagogique a vocation à porter à la connaissance des responsables de traitements, tenus d’une obligation de sécurité des données aux termes de la loi Informatique et libertés,

avis G29 février 2009 modification directive 2002/58/CE

avis G29 février 2009 modification directive 2002/58/CE

Informatique et libertés Sécurité Le Groupe de l’article 29 publie un avis sur la modification de la directive vie privée et communications électroniques Le Groupe de l’article 29, qui réunit les représentants des autorités européennes de protection des données, a publié, le 10 février 2009, un nouvel avis sur la proposition de directive visant à modifier, notamment, la directive 2002/58/CE « vie privée et communications électroniques« . Il indique, notamment, qu’il est favorable à un accroissement de la responsabilité des fournisseurs des services de la société de l’information en matière de protection des données. Ces derniers pourraient bientôt être tenus de notifier aux autorités, aux abonnées et aux particuliers concernés les violations de données à caractère personnel susceptibles d’avoir des conséquences négatives pour les abonnés et particuliers. Cette obligation pourrait être assortie de sanctions pénales. Le Groupe de l’article 29 se déclare également favorable à l’inclusion des technologies telles que MMS, RFID...