Des algorithmes prédictifs à la « police prédictive »
Nombreux sont les secteurs d’activité qui aujourd’hui s’appuient sur l’utilisation des algorithmes prédictifs.
Catégorie : Sécurité
Cyberpiratage : les obligations juridiques de l’entreprise
Cyberpiratage et obligations de l’entreprise piratée, thème présenté par Alain Bensoussan sur MyD-Business TV.
Juristendances « Informatique et libertés » n°64 – 2015
L’édito de la Lettre juristendances Informatique et libertés de juillet-août porte sur le management de la sécurité des SI.
Interdiction de stade : nouvelle autorisation unique de la Cnil
La Cnil a rendu, le 7 avril dernier, une délibération n°2015-118 portant autorisation unique de traitements de données par les
Failles de sécurité : bilan et tendances
Petit-déjeuner du 25 mars 2015 « Failles de sécurité : bilan et tendances » – Virginie Bensoussan-Brulé et Chloé Torres
Failles de sécurité : quel régime juridique ?
Quel est le régime juridique des failles de sécurité ? Chloé Torres répond aux questions de la rédaction de La Semaine
Protection des données personnelles sur les réseaux
Protection des données personnelles – Emmanuel Walle était présent au salon Expoprotection 2014 où il a animé une
Données personnelles : se préparer au projet de règlement européen
Données personnelles, « il faut se préparer au projet de règlement européen », telle est la recommandation faite par
Notification des violations de données personnelles : la position de la Cnil
La Cnil a publié, le 28 mai 2012, un article sur son site internet relatif à la notification des violations de données à caractère personnel prévue par l’article 34 bis de la loi Informatique et libertés et le décret du 30 mars 2012.
Vers la notification des failles de sécurité ?
L’actualité en 2011 a fait l’objet de nombreuses illustrations sur la notification des failles de sécurité et de piratages informatiques. Les derniers en date concernent le vol des données personnelles de plus d’un million de comptes clients du groupe de jeux Sega et du géant de l’électronique Sony en exploitant des failles de sécurité pour s’introduire dans les serveurs de leur site Internet. Les attaques visent non seulement les systèmes d’information des entreprises, mais également ceux de l’Etat. Les pirates n’hésitent pas à s’attaquer aux systèmes d’information de l’Elysée, du Quai d’Orsay ou du ministère de l’Economie, des Finances et de l’Industrie, victimes de tentatives de piratage et d’intrusions. A tel point qu’un projet d’ordonnance gouvernementale prévoit d’instaurer une nouvelle obligation pour les entreprises fournissant des services de communications électroniques. Ces dernières auraient l’obligation de notifier à la Cnil toute « violation des données à caractère personnel », ainsi qu’à...
La sous-traitance de données à caractère personnel en fiche !
La Cnil a récemment publié un nouveau modèle de clause de « sécurité et confidentialité », à insérer dans les contrats de sous-traitance de données conclus par un responsable de traitement.
Sécurité des systèmes d’information et collectivités territoriales
Sécurité des systèmes d’information et collectivités territoriales : la Cnil rappelle les règles et n’hésite pas à sanctionner.
Vidéosurveillance et protection de l’intimité de la vie privée
Jugé que l’installation d’un système de vidéosurveillance dans les parties communes d’un immeuble, qui sont un lieu privé, est soumis à l’article 706-73 du code de procédure pénale. Ainsi, la mise en place d’un dispositif technique ayant pour objet, sans le consentement des intéressés, la captation et la fixation de leur image dans un lieu privé
Guide Cnil sur la sécurité des données personnelles
La Cnil vient de publier sur son site internet un guide relatif à la sécurité des données à caractère personnel. Ce guide pédagogique a vocation à porter à la connaissance des responsables de traitements, tenus d’une obligation de sécurité des données aux termes de la loi Informatique et libertés,
Avertissement de la Cnil pour manquement à l’obligation de sécurité
Un avertissement de la Cnil a été adressé à une société pour avoir manqué à son obligation de sécurité,
avis G29 février 2009 modification directive 2002/58/CE
Informatique et libertés Sécurité Le Groupe de l’article 29 publie un avis sur la modification de la directive vie privée et communications électroniques Le Groupe de l’article 29, qui réunit les représentants des autorités européennes de protection des données, a publié, le 10 février 2009, un nouvel avis sur la proposition de directive visant à modifier, notamment, la directive 2002/58/CE « vie privée et communications électroniques« . Il indique, notamment, qu’il est favorable à un accroissement de la responsabilité des fournisseurs des services de la société de l’information en matière de protection des données. Ces derniers pourraient bientôt être tenus de notifier aux autorités, aux abonnées et aux particuliers concernés les violations de données à caractère personnel susceptibles d’avoir des conséquences négatives pour les abonnés et particuliers. Cette obligation pourrait être assortie de sanctions pénales. Le Groupe de l’article 29 se déclare également favorable à l’inclusion des technologies telles que MMS, RFID...
10 conseils Cnil pour sécuriser son SI
10 conseils Cnil pour sécuriser son système d’information ont été publié sur son site : « 10 conseils pour sécuriser votre système d’information ».