Les informations et les processus, systèmes et réseaux y afférents constituent des actifs importants pour une organisation. Nous parlons d’ « Actifs informationnels », en fait, tout ce qui a de la valeur pour votre organisation ! La définition, la mise en œuvre, la maintenance et l’amélioration de la sécurité de l’information et de la vie privée…
Quinze mois après la date du 25 mai 2018, il nous semble donc que le moment est venu d’évaluer si les amendes tant redoutées en matière de RGPD ont effectivement été appliquées. Ou alors, comme certaines organisations le prétendent, nous pouvons encore dormir sur nos deux oreilles, faute de contrôles effectifs ! Et qu’en est-il…
La Commission de protection de la vie privée intervenait aussitôt : « Le stockage généralisé des empreintes digitales constitue une infraction à la Convention européenne des droits de l’Homme (CEDH). » Malgré cela, la semaine dernière, la Commission de l’Intérieur du Parlement donnait le feu vert à un nouveau projet de loi prévoyant de faire figurer des empreintes…
Dans le cadre de la nouvelle règlementation de l’ UE ( #RGPD ) , votre organisation a l’obligation de tenir des registres. Pour l’essentiel, ils sont au nombre de trois : Le premier registre est le registre de responsable de traitement imposé par l’article 30. A savoir, » Chaque responsable du traitement et, le cas échéant, le…
Pas de panique pour les délais, l’important étant de rentrer dans la démarche ! La plupart des sites internet recueillent les adresses IP des visiteurs. Les finalités sont plus ou moins définies et généralement on ne demande pas le consentement des personnes concernées. La Cour de Justice de l’Union Européenne a reconnu la nature juridique de…
Jacques Ernoux vient de décrocher la certification « Data Protection Officer » ( DPO) ou « Délégué à la Protection des Données » ( DPD) en français. Alors quels sont les tâches de ce « DPO » ? En premier, il s’agit d’une fonction obligatoire cadre du GDPR (en français RGPD) ; le nouveau règlement européen sur la protection des données dont la…
En matière de sécurité de l’information, on n’est jamais trop prudent. La protection des dossiers personnels et des informations commerciales sensibles est de rigueur. Mais comment juger de l’efficacité réelle d’un système de management de la sécurité de l’information ISO/IEC 27001 (SMSI) ? Une nouvelle Norme internationale ISO/IEC apporte la réponse. La norme ISO/IEC 27004:2016,…