fbpx

Actualité

Optimex Data agence spécialisée Solutions RGPD

Actus RGPD

Actus RGPD 1320 742 jeremy

Optimex Data a participé à la grande enquête que lance le Ministère du Travail et l’AFCDP sur le métier de DPO

La Délégation Générale à l’Emploi et à la Formation Professionnelle (DGEFP) du Ministère du Travail a confié à l’Agence Nationale pour la Formation Professionnelle (l’AFPA) la réalisation d’une étude de grande ampleur sur la fonction de DPO. Cette étude s’appuie sur un questionnaire en ligne conçu conjointement avec l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel). Elle permettra de mieux connaitre le métier de DPO et les conditions d’exercice au sein des structures employeuses ou en tant que DPO externe. Cette initiative a reçu le plein soutien de la CNIL.

En tant que DPO externe, Optimex Data a participé à cette enquête en répondant au questionnaire en ligne.

Les adhérents de l’AFCDP bénéficieront d’une présentation des résultats détaillés de cette enquête lors de l’une des manifestations organisées par l’association. Optimex Data vous communiquera ensuite les conclusions de cette enquête.


Bientôt la certification CNIL

Face à la multitude de DPO et au développement de cette activité, la CNIL a décidé d’encadrer ce nouveau métier. Elle a permis d’adopter des référentiels de certification, et d’agréer les organismes chargés de délivrer cette certification. La CNIL a mis en place deux référentiels :

  • un référentiel de certification qui fixe notamment les conditions de recevabilité des candidatures et la liste des 17 compétences et savoir-faire attendus pour être certifié en tant que DPO. Ce référentiel est prévu pour les personnes physiques.
  • un référentiel d’agrément qui fixe les critères applicables aux organismes qui souhaitent être habilités par la CNIL à certifier les compétences du DPO sur la base du référentiel de certification élaboré par la CNIL.

La liste des organismes habilités à la certification des compétences devrait bientôt être dévoilée afin de mettre en place le référentiel de certification de DPO dans les mois à venir.

Toute l’équipe Optimex Data passera la certification afin de vous apporter un gage de confiance supplémentaire dans le cadre de nos prestations.


Mises en demeures prononcées par la CNIL : des applications mobiles partagent des données avec Facebook sans le consentement des utilisateurs

La CNIL a mis en demeure et contraint plusieurs startups de la géolocalisation à changer leurs pratiques en matière de traitement des données et de recueil du consentement. Ces procédures ont mis en lumière le goût prononcé des éditeurs d’applis mobiles pour les SDK (software Development kit), des composants logiciels implémentés dans le code des apps.

Facebook comprend des SDK, qui proposent des outils comme « app events » pour la publicité sur mobile. De nombreuses apps mobiles embarquent ces couches logicielles. Combien en informent leurs utilisateurs ? En Europe, RGPD oblige, l’utilisateur doit être préalablement informé et accorder un consentement éclairé à cette collecte.

Cependant la pratique n’est pas forcément répandue, certaines apps collectent des données sensibles et éminemment personnelles, dont une partie est ensuite transmise à Facebook, que l’utilisateur ait ou non un compte sur la plateforme.

La CNIL rappelle que les mises en demeures ne sont pas des sanctions. Cependant, celles-ci étant publiques, elles peuvent avoir un impact commercial négatif sur les sociétés rappelées à l’ordre.

Optimex Data agence spécialisée Solutions RGPD

Reconnaissance faciale : un sujet polémique

Reconnaissance faciale : un sujet polémique 1317 792 jeremy

C’est à l’occasion du carnaval de Nice, qui s’est déroulé en mars dernier, que la ville de Nice a rendu opérationnel les dispositifs de vidéosurveillance dotés de la reconnaissance faciale dans les espaces publics de sa commune.

Bien que la CNIL ait limité la portée de ce test à but scientifique, qui devait recueillir le consentement préalable, libre et éclairé de la population niçoise, la mairie a finalement reconnu la vocation sécuritaire du dispositif mis en place.

La CNIL a rappelé le caractère strict de l’autorisation qui a été accordée à la commune de Nice, tout en précisant que le déploiement des dispositifs de vidéosurveillance à des fins sécuritaires serait nécessairement conditionné à la publication d’un décret pris en Conseil d’Etat ou d’une loi.

Dans le même temps, la municipalité de San Francisco prend le contrepied de l’initiative des autorités françaises en proscrivant le recours à la reconnaissance faciale à grande échelle, celle-ci ayant été qualifiée de « dangereuse et oppressive » par le conseil municipal de la ville.

optimex data agence spécialisée dans la protection des données personnelles

Actualité DPO – Février 2019

Actualité DPO – Février 2019 1320 859 jeremy

Avez-vous l’obligation de réaliser un analyse d’impact ?

L’article 35 du RGPD (Règlement sur la protection des données personnelles) prévoit la réalisation d’une analyse d’impact sur la protection des données à caractère personnel (« AIPD » ou « PIA » en anglais) lorsqu’un traitement de données personnelles est susceptible d’engendrer …

En savoir plus …


Quels changements avec l’ordonnance de réécriture de la loi informatique et libertés ?

L’ordonnance n°2018-1125 du 12 décembre 2018 a été publiée le 13 décembre 2018. Elle parachève le processus législatif de réécriture et de simplification de la loi informatique et Libertés, initié après la mise en application du Règlement général sur la protection des données …

En savoir plus …


Le Japon reconnu « pays adéquat » pour les transferts hors UE

Avec l’accord historique de partenariat économique passé entre l’Union Européenne et le Japon (Japan-EU Free Trade Agreement – JEFTA) qui a été signé le 17 juillet 2018 et qui entre en vigueur en février 2019, les économies européennes et japonaises ont prouvé leur volonté d’encourager …

En savoir plus …


La 1ère sanction RGPD de la CNIL : Google

 Le 21 janvier 2019, la Commission nationale de l’informatique et des libertés (CNIL) a prononcé sa première condamnation dans le cadre du régime RGPD. Cette condamnation intervient suite aux plaintes collectives, qui ont fédéré plus de 10 000 signataires, déposées devant la CNIL …

En savoir plus …


Vous réalisez une démarche à la place d’une personne en utilisant ses données ?

La CNIL a mis à disposition, par le biais de son site internet, un modèle de mandat permettant d’encadrer l’utilisation des données des bénéficiaires par le professionnel. De manière générale, le modèle de mandat a été prévu pour les professionnels du secteur social. Or, après confirmation …

En savoir plus …


Le RGPD en chiffres…

  • Du côté des professionnels:
    • 32000 organismes ont désigné un DPO (15 000)
    • 1000 notifications de violations de données (7/jour depuis le 25 mai)
    • 178000 appels depuis 01/2018
    • 246000 consultations en ligne
    • 7 millions de visite sur le site CNIL
    • 130000 téléchargements de l’outil PIA
  • Du côté des particuliers:
    • 6000 plaintes depuis le 25 mai 2018
    • Plaintes collectives – 45 000 personnes (Quadrature du Net)
  • Du côté des autorités de protection des données:
    • 4 plénières du CEPD depuis mai 2018
    • 19 lignes directrices
    • Proposition de règlement en matière d’accès aux preuves électroniques
  • Du côté de la CNIL:
    • Publication de la liste des traitements devant faire l’objet d’une analyse d’impact
    • Consultation sur un règlement-type biométrie
    • Consultation sur 5 référentiels :
      • Gestion clients et prospects
      • Gestion des impayés
      • Vigilances sanitaires
      • Ressources humaines
      • Gestion des cabinets médicaux
    • Une dizaine de codes de conduite portant sur :
      • La recherche médicale
      • Les infrastructures dites de « cloud »

Optimex Data présent à l’université des DPO 2019

Optimex Data présent à l’université des DPO 2019 1360 933 jeremy

L’équipe Optimex Data était présente à l’université des DPO 2019, organisée par l’AFCDP.

Un grand merci pour l’accueil et l’organisation, bravo aux intervenants pour la qualité de leur présentation et l’intérêt de leur témoignage.

C’était l’occasion aussi d’échanger avec nos confrères et partenaires.

Une journée très enrichissante que nous avons hâte de mettre en pratique auprès de nos clients !

Jacques Barthélemy intervient pour l’Union des Photographes Professionnels

Jacques Barthélemy intervient pour l’Union des Photographes Professionnels 1176 770 jeremy

Le 11 décembre 2018 avait lieu une Conférence de l’UPP – Union des Photographes Professionnels / Auteurs à la SEPR de Lyon. La conférence portait sur le droit d’auteur, le droit de la personne et de son image et le RGPD.

Jacques Barthélémy, co-fondateur d’Optimex Data comptait parmi les Maîtres de Conférence et est bien évidemment intervenu sur le thème du RGPD :

  • Présentation des grandes règles du RGPD ;
  • Principes de conservation des données, classement et autres obligations, telles que la tenue d’un registre détaillant l’organisation des données détenues par tout un chacun ;
  • Quelques conflits de cohérence sont pointés avec le métier de photographe, par Nedim Imre, et une réponse juridique possible, apportée par Me Brun, également Maître de Conférence ;

Au terme de son intervention, Jacques Barthélémy a pris le temps de répondre à toutes les questions qui lui étaient posées en détail et rassurant l’assemblée quant à la loi et son application, sa mission étant de sensibiliser ce corps de métier sur les aspects de mise en conformité avec la CNIL.

Optimex Data tient à remercier l’UPP de leur accueil et les participants pour leur attention et leur implication.

La protection des données et l’évaluation de politiques publiques

La protection des données et l’évaluation de politiques publiques

La protection des données et l’évaluation de politiques publiques 1320 880 jeremy

Pour traiter du sujet essentiel et pourtant délaissé de la protection des données en matière d’évaluation de politiques publiques, Sandrine Rieussec, Dirigeante de la société spécialisée Optimex Data, a accepté de répondre à nos questions.

La vigie de l’évaluation : Depuis le mois de mai 2018, je reçois une foule de courriels au sujet du “RGPD”. Pourquoi cette agitation ?

Sandrine Rieussec, Optimex Data  :

Depuis le 25 mai 2018, un nouveau règlement européen s’applique directement à toutes les organisations qui traitent des données personnelles dans l’Union européenne. Il s’agit du fameux “RGPD” (Règlement Général sur la Protection des Données).

L’objectif est de protéger la vie privée des individus, face à l’utilisation de leurs données par de nombreux organismes privés, associatifs, et aussi publics.

Une organisation qui ignore le RGPD s’expose à des sanctions de la CNIL allant jusqu’à 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros, et des sanctions pénales des dirigeants.

Est-ce que mes activités d’évaluation de politiques publiques sont concernées par le RGPD ?

Toute structure qui utilise des données à caractère personnel est concernée par le RGPD.

Dans le cadre de vos activités d’évaluation de politiques publiques, vous êtes amené à manipuler des données personnelles comme :

  • les contacts téléphoniques et les adresses e-mail des bénéficiaires d’aides publiques,
  • les nom et prénom des usagers de services publics,
  • des informations sur leur situation personnelle ou professionnelle,
  • et même les adresses IP de répondants à votre questionnaire.

Certaines données que vous utilisez peuvent également être considérées comme des données sensibles dès lors qu’elles concernent des informations de santé, d’opinion politique ou religieuse, et des données judiciaires.

Des obligations tout au long de la chaîne de sous-traitance
Ok, je suis concerné par le RGPD. Que dois-je faire ?

La CNIL a publié des aides pour guider votre démarche, comme la page « RGPD : passer à l’action en 4 étapes » ou le guide de sensibilisation au RGPD pour les petites et moyennes entreprises.

Vous pouvez aussi vous faire accompagner par un prestataire spécialisé. Attention, il n’existe pas encore de certification de ces organismes. Des sociétés profitent de la nouveauté du RGPD pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD. Renseignez-vous bien d’abord sur le prestataire. Une piste peut être d’opter pour un prestataire labellisé par la CNIL.

Les étapes type d’une démarche RGPD
Concrètement, quelles mesures dois-je prendre pour assurer la sécurité des données ?

Afin d’assurer la sécurité des données, le RGPD demande de protéger les données personnelles sur le plan informatique et également sur le plan physique. C’est une obligation de moyen et non pas une obligation de résultat.
Par exemple, il est attendu d’utiliser des mots de passe robustes, d’utiliser des clés USB chiffrées, de conserver les données sensibles dans un lieu sécurisé (ex : coffre-fort, armoires fermées à clés, sécurité des locaux).
Il est nécessaire de sensibiliser les personnes qui utilisent et traitent des données personnelles aux bonnes pratiques d’usage informatique et aux bonnes pratiques du quotidien dans leur poste de travail. La CNIL et l’ANSSI ont publié des livres blancs à ce sujet :

Peut-on s’attendre à des sanctions rapidement ?

La CNIL est l’autorité de contrôle qui engage des procédures et déclenche des contrôles auprès des entreprises.

Dans le cadre du RGPD, la CNIL pourra prononcer toute une série de sanctions qui vont de l’avertissement à l’amende administrative. Cependant, elle a aussi un rôle de conseil et se veut pédagogue sur l’année 2018, pour accompagner les organismes dans leur mise en conformité, avec les nouvelles obligations du RGPD.

C’est bon, j’ai compris, c’est important. Où commencer pour me renseigner ?

Retrouvez l’article complet en cliquant ici

Optimex Data, animation d'ateliers RGPD

Animation d’ateliers RGPD

Animation d’ateliers RGPD 1280 853 jeremy

La rentrée chez Optimex Data a été riche en animation de conférences et formations RGPD auprès des professionnels du secteur privé et des organismes du secteur public.

Nous sommes revenus avec quelques photos de la conférence animée par Sandrine Rieussec, auprès de l’association BUGEY DEVELOPPEMENT, située dans l’Ain. Un grand merci pour leur sollicitation et l’intérêt des échanges avec les participants.

Au programme :

  • Les obligations et les opportunités du RGPD
  • La mise en pratique avec des exemples concrets
  • Les bonnes pratiques à adapter au quotidien

Pour information, la prochaine conférence aura lieu en Haute-Savoie, le lundi 15 octobre 2018, au Pôle de compétitivité Mont-Blanc Industries à Cluses.

 

Optimex Data conference CRCC Romane Derbelen

Optimex Data présent à l’université d’été du CRCC

Optimex Data présent à l’université d’été du CRCC 960 640 jeremy

Les Compagnies Régionales des Commissaires aux Comptes (CRCC) organisent chaque année les universités d’été. Cette année, OPTIMEX DATA est présent et anime des ateliers sur la protection des données.

Jacques BARTHELEMY, expert-comptable et commissaire aux comptes honoraire, représente l’agence OPTIMEX DATA, et intervient auprès de ses confrères sur le thème du RGPD – Règlement Général sur la Protection des Données.

L’université d’été de Grenoble, organisée par la CRCC de Grenoble et de Chambéry, a eu lieu ce jeudi 13 et vendredi 14 septembre 2018 au World Trade Center de Grenoble, avec de nombreux échanges et de belles rencontres.

Pour ceux qui n’ont pas pu assister aux ateliers « RGPD », vous êtes les bienvenus lors de l’Université d’été, organisée par la CRCC de Lyon, le 28 septembre 2018 au MATMUT Stadium de Gerland.

Au programme de l’atelier « RGPD » :

  • La présentation du Règlement sur la protection des données
  • Les sanctions et les opportunités du Règlement
  • La mise en place d’un plan d’actions pour être en conformité avec le Règlement et la loi Informatique et Libertés

OPTIMEX DATA a déjà accompagné de nombreux experts-comptables et commissaires aux comptes, dans la mise en conformité au RGPD de leur cabinet et de leurs clients. A chaque intervention, c’est un réel plaisir d’échanger sur les interrogations des participants.

Merci aux CRCC pour la confiance qu’elles nous ont accordée en nous proposant d’animer des ateliers thématiques sur le RGPD.

optimex data au crcc de lyon

optimex data au crcc de grenoble

Conseils de la CNIL avant les départs en vacances

Conseils de la CNIL avant les départs en vacances 975 500 jeremy

A la veille des départs en vacances, la CNIL livre ses conseils pour s’assurer des vacances paisibles.

En effet, les cambrioleurs se servent aujourd’hui du web et récoltent les données & informations communiquées sur les réseaux sociaux notamment pour organiser leurs cambriolages.

La CNIL vous aide à anticiper et vous protéger de ce danger.

Lire l’article

Loi informatique et Libertés Optimex Data

Loi informatique et Libertés 3, quoi et quand ?

Loi informatique et Libertés 3, quoi et quand ? 1380 920 jeremy

Le General Data Protection Regulation (GDPR) est entré en application mais nous sommes toujours en attente de la deuxième refonte de la loi Informatique et Libertés de 1978.

Bien que le Règlement soit directement applicable et ne nécessite théoriquement pas de loi de transposition – contrairement à une directive, ce dernier laisse 56 marges de manœuvre aux États membres de l’Union européenne.

Le contenu contesté de la loi

La nouvelle loi (LIL3) devait initialement entrer en vigueur le 6 mai 2018 mais les députés et les sénateurs n’ont pas réussi à s’entendre sur quelques points. Notamment sur la création d’une dotation spécifique et l’exonération des sanctions pour les collectivités territoriales.

Toutefois, certains points semblent tranchés : l’âge du consentement des mineurs sur Internet (15 ans, article 20 du projet de loi), la création d’un régime d’exception pour les traitements des données génétiques ou biométriques et des numéros de sécurité sociale, la possibilité pour la CNIL de « prescrire des mesures, notamment techniques et organisationnelles, supplémentaires pour le traitement des données biométriques, génétiques et de santé » (article 1er), l’autorisation des actions de groupe afin d’obtenir réparation des préjudices matériels ou moraux (article 25 du projet de loi).

L’adoption en lecture définitive et la saisine du Conseil constitutionnel

Le 14 mai 2018, l’Assemblée nationale a adopté le projet de loi relatif à la protection des données personnelles en lecture définitive. Deux jours plus tard, le Conseil constitutionnel a enregistré une saisine présentée par au moins 60 sénateurs Affaire (n° 2018-765 DC : loi relative à la protection des données personnelles).

Cette saisine retarde l’entrée en vigueur d’au moins 8 jours et au plus tard, la loi sera en vigueur au 28 juin 2018.

Le contenu de la saisine a été révélé par Nextinpact : au moins 60 sénateurs considèrent que le projet de loi n’est pas conforme à la constitution, notamment pour manque d’accessibilité et d’intelligibilité et d’atteinte au principe de séparation des pouvoirs et à l’autonomie des pouvoirs publics constitutionnels.

Pour en savoir plus, vous pouvez trouver l’intégralité de la saisine en cliquant ici et vous abonner à notre newsletter pour ne rien manquer de l’actualité juridique en matière de protection des données (nous n’utiliserons votre adresse e-mail que pour vous informer sur l’actualité en lien avec la protection des données et nos services proposés).

Pour aller encore plus loin, Optimex Data, en tant que DPO externe, tient une veille juridique pour ses clients.

Newsletter

Souscrivez & suivez notre actualité.

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer par courrier en joignant un justificatif d’identité (OPTIMEX Formation, 51 avenue du 22 août 1944, 38350, La Mure). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.