iProtego Blog

Articles avec le tag ‘vie privee’

Les faits ci-dessous sont fictifs

« Ce matin, j’ai reçu un coup de fil étrange. Un de mes clients m’a appelé pour me demander si ma société avait des problèmes avec la justice !!!

J’apprends donc avec stupéfaction qu’il y aurait un article me concernant et me mettant en cause sur une fraude à la TVA ! Je suis les indications données par mon interlocuteur et découvre qu’avec une recherche simple sur mon prénom et nom, les lignes suivantes apparaissent en deuxième position des résultats, issues d’un quotidien célèbre :

Fraude à la TVA : Un mandataire condamné pour escroquerie – Auto …
www.lebigardeau.jep/…/00000-00/mandataire_escroquerie/…
11 mai 2002 – 18 mois de prison avec sursis, 480 000 euros d’amende et d
dommages et intérêts à verser à l’État, l’escroc …

Et voilà que mon honnêteté et ma situation actuelle sont mises en cause par un article datant de près de 10 ans, de surcroît je l’apprends par un client. Combien d’autres personnes l’ont elle vu sans m’en informer ? » Continue reading “E-réputation : Quand les journaux utilisent votre passé pour être vus …” »

La surveillance prend ses lettres de légitimité dans l’entreprise. Peux on concilier respect de la vie privé et sécurité informatique ?

Maître Etienne Drouard propose quelques pistes :

• Pas de conservation illimitée des données ou des fichiers.
• Déclaration à la CNIL de tout système de surveillance.
• Les salariés doivent être informés.
• Mettre en place une charte informatique
• Le RSSI n’est pas légalement responsable. C’est le dirigeant qui répond.

Cela légitime t’il pour autant la mise en place de systèmes de surveillance des salariés en entreprise ?

Lire l’article complet

82% des organismes à en croire ce qui suit !

Nous connaissons tous la loi informatique et libertés : « Droit d’information, d’accès et patati et patata… » Combien d’entre nous ont réellement essayés de la faire appliquer ?

Les étudiants en Mastère Spécialisé Informatique et libertés de l’Institut Supérieur d’Electronique de Paris ont effectué un test grandeur nature très riche d’enseignements : Ils ont effectués des demandes d’accès, de modification et de suppression de leurs données personnelles auprès de 226 organismes, les résultats sont édifiants :

• 31 % des organismes ne se donnent pas la peine de répondre dans les deux mois,
• 26 % seulement des réponses de ces organismes ont été jugées satisfaisantes,

Quand aux réponses faites par ces organismes, il faut lire l’article, car le pot-pourri de réponses est réellement ahurissant.

Lire l’article complet : http://bugbrother.blog.lemonde.fr/2011/01/28/82-des-organismes-ne-respectent-pas-la-loi-informatique-et-libertes/

Site Web de l’association française des correspondants à la protection des données à caractère personnel

Tombé ce matin sur France Info : Les prudhommes peinent à se prononcer sur les trois salariées d’ALTEN licenciées pour avoir parlé de leur employeur en privé sous l’oeil vigilant d’un(e) de leurs ami(e)s – ami au sens facebook- …

L’article dans son intégralité : http://www.france-info.com/france-justice-police-2010-05-20-licenciees-a-cause-de-propos-sur-facebook-444061-9-11.html

La possibilité pour la CNIL de délivrer des labels a été introduite en 2004 à l’occasion de la modification de la loi « informatique et libertés ». Cependant, en raison de l’absence du décret d’application prévu, ce nouveau pouvoir n’a pu être mis en œuvre. Cette situation d’attente est désormais révolue grâce à la loi du 12 mai 2009 de simplification et de clarification du droit. D’ici le premier semestre 2011, la CNIL prévoit de labelliser des procédures d’audits ou de formations « informatique et libertés ».

La modification de la Loi Informatique et Libertés de 2004 a introduit la possibilité pour la CNIL de délivrer des labels, à des produits ou à des procédures tendant à la protection des personnes à l’égard du traitement des données à caractère personnel.

Ce pouvoir de labellisation représente une réelle opportunité pour la CNIL. Il lui permettra de se positionner comme une référence dans le paysage économique et technologique. Il transformera la CNIL en un véritable régulateur économique pouvant orienter le marché vers les solutions les plus protectrices en matière de vie privée.

Dans le cadre de la mise en œuvre de ce pouvoir de labellisation, la Commission a décidé de développer en priorité les outils nécessaires à la labellisation de procédures d’audits et de formations.

En effet, des sociétés de services et des cabinets d’avocats proposent d’ores et déjà des audits informatique et libertés destinés aux organismes désireux de faire un bilan de leur politique de protection des données à caractère personnel. De même, un nombre croissant d’organismes proposent des formations relatives à l’application de la loi Informatique et libertés. Ces procédures d’audit ou ces formations pourront être candidates à un label, qui sera délivré par la CNIL à l’issue d’un examen portant à la fois sur leur contenu, leur forme et leur méthodologie.

Ce processus de labellisation nécessitera de définir dans les prochains mois des référentiels et des règles précises encadrant la délivrance d’un label. Des consultations avec des parties intéressées (organismes de formation et cabinets d’audit) seront donc organisées avant l’été afin de recueillir leurs attentes et leurs observations.

L’objectif de la Commission est de pouvoir délivrer les premiers labels « audits » ou « formation » dans le courant du premier semestre 2011.

Dans un deuxième temps, il est également envisagé de mettre en œuvre un processus de labellisation des logiciels ou des systèmes informatiques apportant des garanties particulières au regard de la protection des données.

Source : http://www.cnil.fr/nc/la-cnil/actu-cnil/article/article/85/2011-objectif-labellisation/