Tweet
Evoqué depuis avril 2017
En France, il vous reste quelques mois pour vous adapter...
Les entreprises utilisant des données personnelles auront également besoin d’un consentement « libre, spécifique, éclairé et univoque » (Art.4.11) de leurs utilisateurs. Ce qui veut dire que les entreprises devront expliquer en détails l’utilisation qui sera faite de leurs données personnelles.
Il faut se préparer à quelques changements pour la collecte de données mais aussi sur la sécurité.
Vous avez raté l'info ? voici une petite compilation :
Les développeurs doivent intégrer un nouvel ensemble d'exigences, couvrant la gestion du consentement, la minimisation et la pseudonymisation des données, et la possibilité pour les personnes concernées d'exercer leurs nouveaux droits : accès, modification, suppression, droit à l'oubli, portabilité, information relative à l'utilisation de leurs données, y compris pour la notation et le profilage, et en cas d'incidents.
Les équipes de développement devront examiner comment mettre en œuvre une telle recommandation. Cette technique et les techniques connexes, telles que le masquage et le chiffrement des données, peuvent également avoir un impact important sur les coûts opérationnels.
....
les organisations sont maintenant censées veiller à ce que les utilisateurs (qu'ils soient citoyens ou clients) acceptent clairement et positivement la collecte, le traitement et le stockage de leurs données personnelles. Cela ne peut pas être fait par un consentement implicite ou par une acceptation aveugle des cookies dans le navigateur. Cela doit être le résultat d'une prise de décision éclairée et être collecté distinctement des réponses aux autres questions. Les parents devront consentir au nom de leurs enfants de moins de 16 ans. Plus important encore, cela doit être spécifique à la transaction en cours et les utilisateurs doivent pouvoir retirer leur consentement à tout moment.
Se préparer à la possibilité d’une fuite de données
" L’entreprise doit mettre en place les procédures d’escalade qui seront activées en cas de violation de données personnelles en termes notamment de communication de crise et d’information. Le responsable du traitement doit notifier la Cnil si possible dans les 72 heures après en avoir pris connaissance. Il doit aussi avertir « dans les meilleurs délais » les personnes concernées quand la fuite présente un risque élevé pour leurs droits et libertés comme le vol de mots de passe... "
Sources et pour en savoir plus :
- https://www.zdnet.fr/dossier/rgpd-to...4000237620.htm
- https://www.lesechos.fr/idees-debats...ns-2085668.php
En France, il vous reste quelques mois pour vous adapter...
La protection des données, c'est le grand thème de 2018 !
L’article 4 du RGPD définit comme données personnelles les données « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne ». Une des nouveautés dans cette définition : la catégorie « identifiant en ligne » comprend les adresses IPs ou les cookies de navigation des utilisateurs, des informations qui n’étaient pas considérées comme personnelles jusque là.Les entreprises utilisant des données personnelles auront également besoin d’un consentement « libre, spécifique, éclairé et univoque » (Art.4.11) de leurs utilisateurs. Ce qui veut dire que les entreprises devront expliquer en détails l’utilisation qui sera faite de leurs données personnelles.
Il faut se préparer à quelques changements pour la collecte de données mais aussi sur la sécurité.
Vous avez raté l'info ? voici une petite compilation :
Les développeurs doivent intégrer un nouvel ensemble d'exigences, couvrant la gestion du consentement, la minimisation et la pseudonymisation des données, et la possibilité pour les personnes concernées d'exercer leurs nouveaux droits : accès, modification, suppression, droit à l'oubli, portabilité, information relative à l'utilisation de leurs données, y compris pour la notation et le profilage, et en cas d'incidents.
Les équipes de développement devront examiner comment mettre en œuvre une telle recommandation. Cette technique et les techniques connexes, telles que le masquage et le chiffrement des données, peuvent également avoir un impact important sur les coûts opérationnels.
....
les organisations sont maintenant censées veiller à ce que les utilisateurs (qu'ils soient citoyens ou clients) acceptent clairement et positivement la collecte, le traitement et le stockage de leurs données personnelles. Cela ne peut pas être fait par un consentement implicite ou par une acceptation aveugle des cookies dans le navigateur. Cela doit être le résultat d'une prise de décision éclairée et être collecté distinctement des réponses aux autres questions. Les parents devront consentir au nom de leurs enfants de moins de 16 ans. Plus important encore, cela doit être spécifique à la transaction en cours et les utilisateurs doivent pouvoir retirer leur consentement à tout moment.
Se préparer à la possibilité d’une fuite de données
" L’entreprise doit mettre en place les procédures d’escalade qui seront activées en cas de violation de données personnelles en termes notamment de communication de crise et d’information. Le responsable du traitement doit notifier la Cnil si possible dans les 72 heures après en avoir pris connaissance. Il doit aussi avertir « dans les meilleurs délais » les personnes concernées quand la fuite présente un risque élevé pour leurs droits et libertés comme le vol de mots de passe... "
Sources et pour en savoir plus :
- https://www.zdnet.fr/dossier/rgpd-to...4000237620.htm
- https://www.lesechos.fr/idees-debats...ns-2085668.php
Commentaire