i-etix

L'expertise RGPD à votre portée.

Du 23 au 30 mars 2024, la Ville de Paris et l’association WeTechCare organisent, en partenariat avec la CAF de Paris, une semaine sur la parentalité numérique. La CNIL participera à la journée de lancement et interviendra auprès de parents et dans des établissements scolaires.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 21 mars 2024 à 9 h avec l’ordre du jour suivant :

La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des traitements de données personnelles.

La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L'Europe est-elle prête pour l'IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux questions du public et des professionnels.

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir les risques d’accès à des données par des tiers.

Comment savoir si une fuite ou le vol de vos données vous concerne ? Que pouvez-vous faire pour vous protéger et protéger les autres ?

Veiller à sécuriser des données partagées via l’implémentation d’une API.

Prévoir les procédures pour gérer les incidents et réagir en cas de violation de données (atteinte à la confidentialité, l’intégrité ou la disponibilité).

Identifier les risques et évaluer leur vraisemblance et leur gravité pour mettre en place les mesures de sécurité appropriées.

S’assurer que les bonnes pratiques minimales sont appliquées aux sites web.

Renforcer les mesures de sécurité appliquées aux serveurs.

Autoriser uniquement les fonctions réseau nécessaires aux traitements mis en oeuvre.

Anticiper l’atteinte à la sécurité des données à l'extérieur des locaux, dont le vol ou à la perte d’un équipement mobile.

Prévenir les accès frauduleux, l’exécution de programmes malveillants (ex. : virus) ou la prise de contrôle à distance, notamment via Internet.

Garantir la sécurité des données à tout moment du cycle de vie des matériels et des logiciels.

Mettre en place et maintenir dans la durée la protection des données personnelles exigée par le RGPD et les cadres sectoriels.

Donner une force contraignante aux principales règles d’usage des outils informatiques.

Prévoir un fonctionnement dégradé des systèmes d’information et être capable de les redémarrer sans impacter la sécurité des données.

Après plusieurs événements organisés en région en 2023, la CNIL propose une nouvelle Journée RGPD à Lille. Elle sera consacrée aux actualités et thématiques majeures de la protection des données en collaboration avec la Faculté de Droit de l’Université Catholique de Lille et l'Association Française des Juristes d'Entreprise (AFJE).

Tracer les opérations pour la détection d’anomalies, de dysfonctionnements ou d’incidents et disposer des informations utiles à leur traitement ou en cas de contentieux.