RGPD – Instaurer une culture de la confidentialité

Le #RGPD représente la plus grande évolution législative de ce siècle en matière de protection des données. Les mesures de protection pour les individus et la responsabilité des organisations quant à l’utilisation des données à caractère personnel sont renforcées. Le RGPD met en évidence l’importance que doit revêtir la protection des données dans les processus…

#RGPD – #GDPR: L’autorité pour la protection des données n’est toujours pas vraiment opérationnelle…

Lorsque le 25 mai, le GDPR est entré en vigueur, l’ancienne Commission vie privée belge fut officiellement transformée en « Autorité pour la protection des données » (https://www.autoriteprotectiondonnees.be/) Ce nouveau régulateur national du respect de la vie privée s’est vu attribuer en décembre 2017 (AR du 3/12/2017) des compétences plus larges et devrait donc avoir plus de…

#RGPD – #GDPR: Le consentement est la pierre angulaire de toute la règlementation européenne !

Le RGPD définit le consentement comme une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par un acte positif, le traitement de ses données à caractère personnel. Dans son avis, le G29 examine ce que ces quatre conditions de validité impliquent précisément, et conclut que – pour être valable…

Clavier changement

RGPD. Dès avril 2019, les nouvelles cartes d’identité belges porteront également deux empreintes digitales.

La Commission de protection de la vie privée intervenait aussitôt : « Le stockage généralisé des empreintes digitales constitue une infraction à la Convention européenne des droits de l’Homme (CEDH). » Malgré cela, la semaine dernière, la Commission de l’Intérieur du Parlement donnait le feu vert à un nouveau projet de loi prévoyant de faire figurer des empreintes…

RGPD – GDPR : L’intérêt légitime du responsable du traitement

Le traitement des données à caractère personnel ne sera pas nécessairement justifié par une obligation légale ou effectué pour exécuter les dispositions d’un contrat conclu avec une personne. Dans ces cas, le traitement de données à caractère personnel peut se justifier en invoquant un intérêt légitime.  L’intérêt légitime peut très bien constituer une base juridique…

ISO27001: Quels sont les « assets » ou « actifs » informationnels importants ?

La définition la plus claire d’actifs serait « n’importe quoi qui a de la valeur pour l’entreprise » ! Étant donné que la norme ISO 27001 met l’accent sur la préservation de la Confidentialité, l’Intégrité et la Disponibilité des informations, cela signifie que les « actifs » peuvent être : Matériel – par exemple. ordinateurs, serveurs, imprimantes, smartphones, clés…