En 2016, le Parlement européen adoptait l’ensemble des nouvelles dispositions associées à la protection des données. L’échéance fixée au 25 mai 2018 s’approche. Êtes-vous en conformité avec les règles imposées par la GDPR (General Data Protection Regulation) ?
Source : http://www.01net.com/actualites/protection-des-donnees-ce-que-la-gdrp-va-changer-au-25-mai-2018-1256635.html
Des documents d’Edward Snowden montrent que la NSA a commencé à surveiller les réseaux P2P au moins depuis 2005, y compris au sein du ministère américain de la défense.
Votre smartphone personnel ne vous quitte sans doute jamais. Il vous accompagne probablement au bureau et vous sert même de support de travail. Mais attention, lorsque vous êtes dans votre entreprise, vous n’êtes pas parfaitement libre de vos faits et gestes.
Les mystérieux pirates du groupe Shadow Brokers publient le manuel d’utilisation de « UnitedRake », une plateforme qui permet d’espionner tous les postes Windows.
Une version future du navigateur pointera du doigt les logiciels antivirus ou pare-feu qui interceptent les flux HTTPS de manière non conforme.
Régulièrement, des équivalents français de mots scientifiques et techniques, et notamment en rapport avec l’Internet ou encore l’informatique, sont publiés au Journal officiel. Ils ont été validés par l’Académie française, après un passage par la Commission d’enrichissement de la langue française des termes nouveaux et des définitions.
La dernière fournée au Journal officiel concerne le domaine de la défense, et plus particulièrement la cyberdéfense. Un peu moins d’une quinzaine de termes accompagnés de leur définition.
On trouvera ainsi à dire en français : cyberattaque, cyberattaque persistante, cyberdéfense, cyberdéfense militaire, cyberespace, cyberprotection, cyberrenseignement, cyberrésilience, cybersécurité, lutte informatique défensive, lutte informatique offensive, opérateur d’importance vitale, opérations dans le cyberespace, renseignement intéressant la cyberdéfense militaire.
Pour une fois, il n’y a rien de particulièrement choquant. Il faut dire que l’emploi de » cyber » permet souvent de coller au plus proche des termes en anglais.
Le site FranceTerme.culture.fr et l’application mobile FranceTerme regroupent plus de 7 600 termes ainsi publiés au Journal officiel. L’usage des termes à la française concerne avant tout (du moins en théorie) les administrations et les établissements de l’État.
Sans savoir pour le moment si ce genre de défi sera reconduit comme par le passé, le gouvernement avait publié des listes de mots d’Internet à oser dire en français. Un défi parfois… tendu avec par exemple frimousse (au lieu de emoji), fenêtre intruse (pop-up), fouineur (hacker), arrosage (spam), mot-dièse (hashtag), arrière-guiche (back office), flux (streaming), témoins de connexion (cookies).
By GNT – actualités Source : http://ift.tt/2x3wyCL
Applicable à compter du 25 mai 2018, le RGPD impose des obligations spécifiques aux sous-traitants dont la responsabilité sera susceptible d’être engagée en cas de manquement.
Ces obligations concernent tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation. Sont notamment concernés :
Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et par défaut et mettre en place des mesures permettant de garantir une protection optimale des données.
Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits).
Les sous-traitants devront tenir un registre des activités de traitement effectuées pour le compte de leurs clients.
Dans certains cas, ils devront désigner un délégué à la protection des données (DPD) dans les mêmes conditions qu’un responsable de traitement.
Présenté sous forme de questions-réponses, le guide propose également un exemple de clauses de sous-traitance à adapter et préciser selon la prestation de sous-traitance concernée.
Ce guide est un outil vivant qui pourra être enrichi compte tenu des bonnes pratiques remontées auprès de la CNIL par les professionnels
By Actualité CNIL.fr
Source : http://ift.tt/2x1RXfB
L’utilisation par les employés de leurs terminaux personnels est désormais ancrée dans les mœurs en dépit des menaces qu’elle fait peser sur la protection des données personnelles. La mise en place du RGPD peut être l’occasion de revoir les pratiques du Byod.
Source : http://www.zdnet.fr/actualites/avec-le-rgpd-comment-mieux-encadrer-le-byod-39857580.htm#xtor=RSS-1
Moins les humains sont impliqués dans la base de données et la cyberdéfense, plus les données seront sécurisées explique le CTO d’Oracle, Larry Ellison.
Le Secrétariat généralde la défense et de la sécurité nationale donnait aujourd’hui le coup d’envoi au mois de la cybersécurité en France, une initiative européenne poussée par l’Enisa. Une occasion de mieux sensibiliser la population à ces enjeux.
Source : http://www.zdnet.fr/actualites/coup-d-envoi-du-mois-de-la-cybersecurite-39858062.htm#xtor=RSS-1
Source :