Le RGPD peut faire le bonheur des prestataires informatiques avec des marchés à la clé, mais aussi leur malheur, soulignait dès 2017 Syntec Numérique. Les entreprises IT alertent à présent sur les transferts d’obligations que pourraient tenter – et tentent même déjà – leurs clients. Les négociations promettent d’être rudes.
Source de l’article sur ZDNet
Le règlement européen sur la protection des données inquiète les petites et moyennes entreprises. A raison ? Pas de l’avis de la Cnil et de Bpifrance qui assurent qu’elles ne sont pas seules, ni sous la menace d’une sanction imminente. Un guide pratique doit les aider à se préparer.
Source de l’article sur ZDNet
La CNAMTS (Caisse nationale de l’assurance maladie des travailleurs salariés) est pointée pour des manquements à la sécurité, mais la Commission précise tout de même n’avoir pas constaté de faille majeure.
Source de l’article sur ZDNet
Les américains et les chinois vendent, les européens régulent et réfléchissent, et l’intelligence artificielle ne fera pas exception. Une critique injuste ? La Cnil et 60 partenaires se sont penchés sur les enjeux éthiques des algorithmes et de l’IA. Pour Mounir Mahjoubi et Cédric Villani, non l’éthique n’est pas un handicap.
Source de l’article sur ZDNet
Ne faites pas cadeau à vos enfants pour Noël d’un jouet connecté comme la poupée « My Friend Cayla » et le robot « I-QUE », sauf à les exposer à une atteinte grave à la vie privée. La Cnil a publiquement mis en demeure le fabricant, en raison notamment d’un défaut de sécurité critique.
Source de l’article sur ZDNet
Le régulateur néerlandais des données personnelles considère que Windows 10 enfreint la législation en ne fournissant pas suffisamment de contrôle aux utilisateurs sur leurs données.
Source de l’article sur ZDNet
See on Sécurité de l’info et du SI d’après l’article de THIÉBAUT DEVERGRANNE du 08/11/2013
S‘assurer de respecter l’ensemble des obligations légales liées à la mise en oeuvre d’un traitement de données personnelles n’est jamais simple, en particulier dès lors que l’on touche aux aspects de sécurité informatique.
Ankaa Engineering‘s insight:Rappel important pour les DSI : D’un point de vue juridique, l’article 34 de la loi informatique et libertés impose au responsable du traitement : « de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».Le fait de se passer de cette étape est sanctionné pénalement, à hauteur de 5 ans d’emprisonnement et 300.000 euros d’amende (article 226-17 du Code pénal).Il est fort probable qu’à la lecture des peines encourues mentionnées ci-dessus, certains DSI enclenchent des procédures de contrôle de conformité des processus internes…Quid des responsabilités dans une architecture « cloudisée » ?Le DSI devra probablement démontrer qu’il s’est assuré du respect de l’intégrité et de la sécurité d’accès aux données auprès de son fournisseur de service. Voir le démontrer en présentant l’article du contrat de service qui précise les engagements et la responsabilité du fournisseur sur ces points.
