Actualité

Conseils de la CNIL avant les départs en vacances

Conseils de la CNIL avant les départs en vacances 960 492 Optimex Data

A la veille des départs en vacances, la CNIL livre ses conseils pour s’assurer des vacances paisibles.

En effet, les cambrioleurs se servent aujourd’hui du web et récoltent les données & informations communiquées sur les réseaux sociaux notamment pour organiser leurs cambriolages.

La CNIL vous aide à anticiper et vous protéger de ce danger.

Lire l’article

Loi informatique et Libertés Optimex Data

Loi informatique et Libertés 3, quoi et quand ?

Loi informatique et Libertés 3, quoi et quand ? 960 640 Optimex Data

Le General Data Protection Regulation (GDPR) est entré en application mais nous sommes toujours en attente de la deuxième refonte de la loi Informatique et Libertés de 1978.

Bien que le Règlement soit directement applicable et ne nécessite théoriquement pas de loi de transposition – contrairement à une directive, ce dernier laisse 56 marges de manœuvre aux États membres de l’Union européenne.

Le contenu contesté de la loi

La nouvelle loi (LIL3) devait initialement entrer en vigueur le 6 mai 2018 mais les députés et les sénateurs n’ont pas réussi à s’entendre sur quelques points. Notamment sur la création d’une dotation spécifique et l’exonération des sanctions pour les collectivités territoriales.

Toutefois, certains points semblent tranchés : l’âge du consentement des mineurs sur Internet (15 ans, article 20 du projet de loi), la création d’un régime d’exception pour les traitements des données génétiques ou biométriques et des numéros de sécurité sociale, la possibilité pour la CNIL de « prescrire des mesures, notamment techniques et organisationnelles, supplémentaires pour le traitement des données biométriques, génétiques et de santé » (article 1er), l’autorisation des actions de groupe afin d’obtenir réparation des préjudices matériels ou moraux (article 25 du projet de loi).

L’adoption en lecture définitive et la saisine du Conseil constitutionnel

Le 14 mai 2018, l’Assemblée nationale a adopté le projet de loi relatif à la protection des données personnelles en lecture définitive. Deux jours plus tard, le Conseil constitutionnel a enregistré une saisine présentée par au moins 60 sénateurs Affaire (n° 2018-765 DC : loi relative à la protection des données personnelles).

Cette saisine retarde l’entrée en vigueur d’au moins 8 jours et au plus tard, la loi sera en vigueur au 28 juin 2018.

Le contenu de la saisine a été révélé par Nextinpact : au moins 60 sénateurs considèrent que le projet de loi n’est pas conforme à la constitution, notamment pour manque d’accessibilité et d’intelligibilité et d’atteinte au principe de séparation des pouvoirs et à l’autonomie des pouvoirs publics constitutionnels.

Pour en savoir plus, vous pouvez trouver l’intégralité de la saisine en cliquant ici et vous abonner à notre newsletter pour ne rien manquer de l’actualité juridique en matière de protection des données (nous n’utiliserons votre adresse e-mail que pour vous informer sur l’actualité en lien avec la protection des données et nos services proposés).

Pour aller encore plus loin, Optimex Data, en tant que DPO externe, tient une veille juridique pour ses clients.

Newsletter

Souscrivez & suivez notre actualité.

    Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer par courrier en joignant un justificatif d’identité (OPTIMEX Formation, 51 avenue du 22 août 1944, 38350, La Mure). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

    labels & certifications RGDP Optimex Data

    Labels et certifications RGPD après le 25 mai 2018, où en est-on ?

    Labels et certifications RGPD après le 25 mai 2018, où en est-on ? 960 641 Optimex Data

    Plusieurs jours se sont passés depuis l’application du RGPD et nous recevons toujours autant de questions concernant les labels et les certifications. Où en est-on ? Qu’est-ce qui est prévu et pour quand ?

    Plus de délivrance de labels, place aux certifications

    Depuis le 22 mars, la société Optimex Data est fière de figurer parmi les deux seules entreprises labellisées « RGPD » par la CNIL pour ses formations de sensibilisation, sur le Règlement Général sur la Protection des Données et de Délégué à la protection des données (DPO).

     

     

     

     

    Toutefois, la CNIL a eu l’occasion de le rappeler, elle ne délivrera plus de nouveau label après le 25 mai 2018 mais les labels obtenus avant cette date restent valables jusqu’à leur date d’expiration.

    Le RGPD met en place un mécanisme de certification (articles 42 et s.) afin de démontrer que les opérations de traitement effectuées par les organismes respectent le règlement. Les certifications annoncées par la CNIL vont ainsi lentement remplacer les labels sur un mécanisme de délivrance fondamentalement différent.

    Les organismes de certification et les phases de consultation publiques

    Le modèle retenu pour la délivrance des certificats n’est pas celui qui était prévu avec les labels sous l’ère de la loi Informatique et Libertés. En effet, ce n’est plus la CNIL qui va délivrer les certifications mais ce sont des organismes indépendants qui auront reçu un agrément par la CNIL ou le COFRAC (Comité français d’accréditation).

    Ensuite, comme pour les labels, les candidats se rapprocheront de ces organismes afin de démontrer qu’ils respectent les exigences des référentiels élaborés, après une phase de consultation publique, approuvés par la CNIL et publiés sur son site.

    La certification de Délégué à la protection des données (DPO) et les certifications à venir

    La première certification à venir est la certification DPO. Elle permettra à un délégué ou futur délégué à la protection des données d’attester de ses connaissances spécialisées du droit et des pratiques en matière de protection des données conformément à l’article 37 du RGPD.

    Les référentiels concernant la certification DPO et les agréments d’organismes sont actuellement en cours d’élaboration et font l’objet d’une phase de consultation publique accessible directement depuis site Internet de la CNIL.

    La proposition de la CNIL prévoit que la délivrance de la certification DPO sera sanctionnée par un examen écrit puis oral permettant d’évaluer le niveau de connaissance du candidat sur la protection des données.

    Concernant les autres certifications, très peu d’informations existent mais nous pouvons imaginer, en accord avec l’esprit du Règlement, que des certifications en matière de registre des traitements et politiques internes (article 24.3), de logiciel informatique et applications (article 25. 3 du RGPD), de sous-traitance (article 28.5), de sécurité (article 32.3) ou encore de transfert en dehors de l’Union (article 46.2 f) seront envisagées.

    Optimex Data suit de très près ce sujet. S’il vous intéresse autant que nous, n’hésitez pas à vous abonner à notre newsletter (nous n’utiliserons votre adresse e-mail que pour vous informer sur l’actualité en lien avec la protection des données et nos services proposés).

    Pour en savoir plus, visitez notre page sur formations labellisées par la CNIL et notre catalogue des formations.

    Newsletter

    Souscrivez & suivez notre actualité.

      Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent, que vous pouvez exercer par courrier en joignant un justificatif d’identité (OPTIMEX Formation, 51 avenue du 22 août 1944, 38350, La Mure). Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

      optimex data formations labellisées CNIL

      Labellisation CNIL des formations Optimex Data

      Labellisation CNIL des formations Optimex Data 960 640 Optimex Data

      OPTIMEX DATA vient d’obtenir la labellisation pour ces 3 formations :

      La CNIL cesse son activité de labellisation et abroge plusieurs référentiels.

      A partir du 25 mai 2018, date d’entrée en vigueur du RGPD, la CNIL ne délivrera plus de nouveau label. Seuls les labels Gouvernance et Formation, dont les référentiels ont été mis à jour pour tenir compte du RGPD, pourront offrir à leurs bénéficiaires un argument de conformité.

      L’équipe d’Optimex Data qui accompagne les entreprises et institutions du Rhône Alpes dans leurs démarches de mise en conformité au RGPD est fière de leur garantir la qualité & la conformité de ses formations grâce au Label CNIL.

      Conférences & salons Optimex Data, agence spécialisée dans la protection des données & conformité RGPD

      Conférences RGPD Rhône Alpes

      Conférences RGPD Rhône Alpes 960 640 Optimex Data

      Optimex Data participe régulièrement à des salons, forum & ateliers et intervient dans des conférences RGPD Rhône Alpes dédiées à la protection des données & à la conformité au règlement Européen.

      Après être intervenu à …

        • Inovallée, parc technologique installé sur les territoires des communes de Meylan et de Montbonnot,
        • Digital League, cluster des entreprises de la filière numérique en Auvergne-Rhône-Alpes,
        • et auprès d’associations d’associations professionnelles diverses,

      L’agence continuera d’intervenir lors de conférences RGPD Rhônes Alpes ces prochains mois afin de présenter le règlement européen, ses enjeux, ses obligations aux dirigeants d’entreprises de la région.

      L’agenda …

        • AMI Association des Maires de l’Isère : le 7 mars
        • E-VA société de services informatiques aux entreprises à Annecy : le 7 mars
        • FOLDER société d’organisation & gestion des systèmes d’informations : journée découverte le 8 juin
        • Puis en avril auprès des communes rattachées aux Communautés de Communes du Territoire Rhône-Alpes (dates à venir sur mars/avril)

      Pour rappel, Optimex Data est une agence spécialisée dans la protection des données implantée au coeur du Rhône Alpes et proposant un catalogue de solutions dédiée à la conformité RGPD : Audit, formations, DPO internes & externes.

      L’agence propose via ses permanences juridiques des entretiens de 30 minutes gratuits, personnalisés, confidentiels & sans engagement aux dirigeants qui souhaitent savoir si leur organisme entre dans le champ d’application et le cas échéant les actions à mettre en place.

       

       

      Règlement général sur la protection des données, Optimex Data vous accompagne dans la mise en conformité

      Règlement Général sur la Protection des Données (RGPD) : J-100

      Règlement Général sur la Protection des Données (RGPD) : J-100 960 551 Optimex Data

      Encore 100 jours avant l’application du règlement général sur la protection des données – RGPD et tout s’accélère.
      Où en êtes-vous ? Il est temps de faire le point !

      Je n’ai encore rien fait pour mon organisme :

      Il est encore temps d’initier une démarche de conformité. En effet, le 25 mai 2018 n’est pas une date couperet pour la CNIL. Toutefois, il vous sera demandé (par la CNIL, par vos clients, par vos collaborateurs) d’indiquer les mesures que vous avez initié pour répondre aux exigences du Règlement.

      Formation, audit des traitements, registre des traitements, procédures internes, révisions des contrats (sous-traitance), garantie des droits des personnes, désignation d’un DPO (Data Protection Officer), analyses d’impact sont autant de mesures qui peuvent vous permettre de démontrer votre bonne foi.

      J’ai initié une démarche de conformité :

      Vous avez un projet RGPD ? Vous vous êtes formé au règlement général sur la protection des données ? Vous avez effectué un audit des traitements de votre organisme ? Vous êtes sur la bonne voie. La conformité pour le 25 mai 2018 est possible. Vérifiez tout de même que vous êtes bien accompagné sur tous les plans : juridique, organisationnel et informatique.

      Je suis déjà en conformité :

      La protection des données personnelles est bien intégrée au sein de votre organisme. Vos équipes sont formées, vous avez désigné une personne chargée de la conformité au RGPD et vous tenez un registre des traitements. Vous avez révisé vos contrats avec vos sous-traitants (notamment ceux en mode SaaS) et vous communiquez à vos clients, vos partenaires et vos collaborateurs les garanties que vous présentez en matière de protection des données. Bravo, vous êtes en conformité avec les exigences du RGPD et vous êtes prêt pour le 25 mai !

      Pour ceux qui n’ont pas encore initié de démarche de conformité ?

      Pas de panique : toute l’équipe d’Optimex Data est à votre disposition pour vous accompagner dans votre projet de conformité au RGPD.

      Vous ne savez pas par où commencer ?

      Commentez ce post avec votre adresse e-mail et recevez notre livre blanc ! Il répond aux questions les plus fréquemment posées à propos du règlement général sur la protection des données et vous indique les mesures à mettre en œuvre.

      Vous souhaitez bénéficier d’un projet règlement général sur la protection des données ?

      Inscrivez-vous à notre permanence juridique en ligne GRATUITE en cliquant ici et posez vos questions à nos juristes directement par téléphone;

      Vous souhaitez initier une démarche de conformité, bénéficier d’un accompagnement juridique ou désigner un DPO externalisé / mutualisé ?

      Contactez-nous : contact@optimex-data.fr

      conférence Optimex Data agence spécialisée dans la protection des données à inovallee

      Conférence RGPD

      Conférence RGPD 960 540 Optimex Data

      Comment se préparer sereinement à une mise en conformité ?

      Merci à Inovallée d’avoir permis à Covateam et Optimex Data d’intervenir sur la thématique du RGPD, ce jeudi 11 janvier.

      Un déjeuner pour démystifier ce Règlement et répondre de manière concrète aux questions de tous les participants, aussi bien sur des enjeux juridiques, opérationnels et informatiques.

      Une conférence riche en échanges avec un peu plus de 40 personnes intéressées par la protection des données. Merci à tous d’être venus aussi nombreux !

      Au programme …

      RGPD, quatre lettres qui font beaucoup réagir avec l’arrivée du Règlement Général sur la Protection des Données (RGPD), dont l’entrée en vigueur est prévue le 25 mai 2018.

      La réforme de la protection des données poursuit trois objectifs :

        • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
        • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
        • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

      Si certaines entreprises ont déjà engagé des actions pour s’y conformer au mieux, il n’est pas évident pour la plupart d’entre vous de se retrouver parmi tout ce qui est dit autour de ce règlement européen !

      Un temps fort pour comprendre ce qui va changer…

      Inovallée vous propose un déjeuner d’échanges animé par Optimex Data, en partenariat avec Covateam, pour démystifier ce Règlement, et répondre de manière concrète à vos questions ! Venez découvrir des solutions opérationnelles pour la mise en conformité de votre entreprise avec le RGPD :

      Rendre compréhensible les exigences juridiques du règlement
      Comprendre les solutions juridiques, organisationnelles et techniques à mettre en place

      Intervenants :

      OPTIMEX DATA : agence spécialisée dans la protection des données et l’accompagnement des entreprises dans le RGPD

      COVATEAM : une équipe d’experts en temps partagé spécialisée dans l’évolution des systèmes d’information

      Optimex Data agence spécialisée dans la protection des données & la mise en conformité RGPD

      Optimex Data recrute …

      Optimex Data recrute … 960 640 Optimex Data

      Et recherche …

      Et propose des stages …

      Ce que vous allez aimer chez OPTIMEX DATA ? Des missions variées et épanouissantes vous seront confiées au quotidien, un projet innovant et évoluer au sein d’une jeune équipe ambitieuse dans un environnement de travail alliant exigence et bienveillance.

      Pour en savoir plus … contactez nous !

      Call Now Button