GDPR : les actions indispensables de conformité (étude longue)

Posté par  . Édité par Benoît Sibaud, ZeroHeure et Davy Defaud. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
21
3
juil.
2017
Justice

Le site Données personnelles publie une étude assez complète sur le règlement européen en matière de protection des données personnelles qui entrera en vigueur en mai 2018 (le GDPR / RGPD) et qui va révolutionner la protection de la vie privée. Les nouvelles sanctions, en particulier, vont inciter les organisations (les entreprises et l’État) à appliquer cette règlementation. Le règlement est long (100 pages — 99 articles de loi…), mais voici en substance onze actions pratiques qui peuvent être mises en œuvre pour se préparer au règlement :

  1. minimiser les données personnelles collectées ;
  2. s’assurer du fondement juridique du traitement ;
  3. éviter de traiter des données sensibles ;
  4. afficher les mentions légales ;
  5. respecter le droit à la portabilité des données ;
  6. mettre en place un registre de conformité ;
  7. assurer la sécurité des données personnelles ;
  8. créer un registre de violations de données personnelles ;
  9. nommer un délégué à la protection des données ou data privacy officer (DPO) ;
  10. mettre en place une évaluation d’impact sur la vie privée ou privacy impact assessment (PIA) pour les traitements les plus sensibles ;
  11. s’assurer de ne pas transférer des données personnelles hors union européenne.

À méditer !

Journal GDPR et interopérabilité : Quelles APIs ?

Posté par  . Licence CC By‑SA.
Étiquettes :
9
3
mar.
2017

La GDPR ou RGPD en bon français constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel. Un collectif s'est monté pour militer sur la clarification des règles et proposer des standards en ce sens sous forme d'API. Tout d'abord je salue l'initiative et ensuite je suis curieux de voir comment cela va évoluer.
AMHA ces standards devrait être normés, et ces normes portées par un organisme comme l'OASIS.

Journal Le réglement européen GDPR pour les données personnelles

Posté par  . Licence CC By‑SA.
Étiquettes :
18
14
juin
2016

Vu en début de mois dans un article du site www.droit-technologie.org, la description du projet de Règlement Général sur la Protection des Données (GDPR) qui détermine le cadre juridique de la protection des données pour tous les pays d'Europe (!). Ce texte, adopté le 15 décembre 2015, vise à réécrire et à harmoniser la précédente directive de 1995.

Est-ce que certains d'entre vous en ont entendu parler? Je ne trouve pas beaucoup d'infos sur ça malgré le côté très (…)

Journal Se désinscrire des fichiers de la RATP

Posté par  .
Étiquettes :
0
5
mai
2008
Jusqu'au mois dernier, je possédais un pass Navigo, le remplaçant du coupon "carte orange".
Désormais, je n'ai plus besoin de ce pass (déménagement en province) et je souhaite me désinscrire des fichiers de la RATP.

J'ai parcouru en long et en large le site http://www.ratp.fr et http://www.navigo.fr sans rien trouver sur ce point.
Je me suis rendu dans une agence commerciale, sans plus de succès ("il semble que cela ne soit pas possible avec nos postes informatiques" dixit l'agent de (…)