Données personnelles / Droit des TIC / Général / sécurité / Technologie / vie privée

BYOD, la sécurité de l’information est-elle toujours assurée ?

Le phénomène du BYOD est en pleine expansion. S’il pose un ensemble de problématiques, qu’elles soient juridiques, économiques ou sociales, c’est bien la sécurité de l’information et la protection des données qui monopolisent l’attention de tous les professionnels IT. Il existe pourtant des solutions pour pallier à ces risques, mais encore faut-il qu’elles soient utilisées, et que les utilisateurs se sentent concernés.
BYOD
 
(suite…)

Commentaires fermés sur BYOD, la sécurité de l’information est-elle toujours assurée ?
05/12/2014
Données personnelles / vie privée

La cybersurveillance des e-mails des salariés dans l’entreprise

En France, l’employeur peut prendre connaissance des échanges de courriers électroniques effectués par les salariés à travers un dispositif de surveillance, mais est-il en droit de lire les e-mails à caractère personnel ?

jumelles
image source : http://www.chefdentreprise.com/Chef-d-entreprise-Magazine/Article/Surveillance-des-salaries-jusqu-ou-pouvez-vous-aller–43630-1.htm

Les juges ont défendu l’idée qu’il existe une vie privée au travail, mais celui-ci n’est pas le lieu de l’épanouissement complet de la vie privée. Le Code du travail autorise l’employeur de contrôler l’activité des salariés dans l’entreprise. Toutefois, ce dernier a l’obligation d’informer le personnel de la mise en œuvre du dispositif de surveillance. Les connexions Internet sont supposées avoir un caractère professionnel donc l’employeur est en droit de vérifier les sites consultés par le salarié. Cependant, selon l’arrêt n°06-45.800 du 9 juillet 2008 rendu par la Cour de cassation, l’employeur est en droit de consulter l’historique informatique du salarié s’il prouve que les connexions du salarié se sont effectuées pendant les horaires de travail et qu’il concerne le salarié en cause.

(suite…)

Commentaires fermés sur La cybersurveillance des e-mails des salariés dans l’entreprise
20/11/2014
Données personnelles / Droit des TIC / vie privée

Vers une déclaration des droits de l’homme numérique

La déclaration des droits de l’homme et du citoyen de 1789 est connue de tous. Ce n’est pas forcément le cas de la déclaration des droits de l’Homme numérique qui a été dévoilée le 19 septembre 2014 à Paris à l’occasion du Forum d’Avignon.

data

Le Forum d’Avignon

Le forum d’Avignon est un laboratoire d’idées qui promeut la culture et son mariageavec le monde économique. Le colloque de cette année portait le titre Premier forum culturel 100% DATA. A l’occasion des débats sur le sujet, la création d’une déclaration pour une éthique des données personnelles a été évoquée.

(suite…)

Commentaires fermés sur Vers une déclaration des droits de l’homme numérique
04/11/2014
Données personnelles / Droit des TIC / vie privée

La sécurité des données personnelles : la nécessité d’un mot de passe complexe

Aujourd’hui, de nombreux services s’effectuent sur Internet. Stocker des données sur le Cloud, gérer ses démarches administratives ou même consommer se passe désormais le Web. Cependant, ces démarches doivent être impérativement sécurisées.

Image Pauline 1

On divulgue de plus en plus de données personnelles en créant des comptes obligatoires pour bénéficier de divers services. Ces données doivent être impérativement protégées et cette protection se traduit avant tout par le choix d’un mot de passe complexe. La divulgation de ce dernier peut avoir pour conséquence une usurpation d’identité ou un vol de données bancaires entraînant des achats frauduleux.

(suite…)

Commentaires fermés sur La sécurité des données personnelles : la nécessité d’un mot de passe complexe
01/11/2014
Données personnelles / Général / Union européenne / vie privée

Data Protection Officers: towards a better data protection?

The Directive 95/46/EC gave European Union member states the possibility to introduce into their national law the appointment of a Data Protection Officer (DPO), but it is still optional. Today, the European Commission’s draft reforming the EU framework on Data Protection Regulation sets forward in art. 35 that the DPO role will be mandatory for personal data processing that affects large amounts of individuals (≥ 5000 data subjects in 12 months), location data or children´s data in large scale filing systems.

Office of the Privacy Commissioner Canada
Office of the Privacy Commissioner Canada

(suite…)

Commentaires fermés sur Data Protection Officers: towards a better data protection?
01/10/2014
Données personnelles / Général / vie privée

Les logs de connexions incluant des adresses IP sont des données à caractère personnel

Par une décision  en référé en date du 17 juillet 2014, le Tribunal de Grande Instance de Paris ordonne à l’établissement bancaire Le Crédit Lyonnais  de communiquer à l’une de ses clientes  l’historique  de ses logs  de connexion et adresses IP liés à ses comptes, alors considérés comme des données à caractère personnel.
logo
La définition de « donnée personnelle » dont dispose l’article 2 alinéa 2 de la Loi Informatique et Libertés de 1978 n’étant pas exhaustive, il s’est déjà posé la question de savoir si l’adresse IP pouvait être considérée comme une donnée personnelle. En ce sens, la Cour d’Appel de Paris estimait dans deux affaires distinctes de 2007 que l’adresse IP ne permettait pas d’identifier le ou les personnes qui ont utilisé cet ordinateur tandis qu’au niveau européen, la cour européenne estimait au contraire que le traitement d’adresses IP devait être considéré comme un traitement de données à caractère personnel renvoyant aux autorités nationales à se prononcer sur la qualification de l’adresse IP.
Par cette ordonnance de référé du 17 juillet 2014, le TGI de Paris vient donc apporter un élément de réponse à la qualification des adresses IP attachées aux logs de connexion. (suite…)

Commentaires fermés sur Les logs de connexions incluant des adresses IP sont des données à caractère personnel
02/09/2014
Données personnelles / E-réputation / Général / vie privée

La CNIL sanctionne la société DHL d’un avertissement public pour la fuite de plus de 680 000 données clients

En raison d’un défaut de sécurité affectant la sécurité de centaines de milliers de données clients, la CNIL est venue sanctionner la société de transport DHL d’un avertissement public.

07451039-photo-dhl-logo
Alertée d’une potentielle faille affectant la sécurité  des données clients de DHL, la CNIL a effectué un contrôle sur place. A la suite de ce contrôle et consécutif à  l’existence d’une faille dans une application conçue par un sous-traitant concernant la relivraison des colis de leurs clients, il s’est avéré que plus de 680 000 fichiers clients du transporteur étaient librement accessibles  sur Internet. (suite…)

Commentaires fermés sur La CNIL sanctionne la société DHL d’un avertissement public pour la fuite de plus de 680 000 données clients
31/08/2014