Le site du gouvernement français ... oups la #CNIL ?? #RGPD

 Elle est pas rigolote celle là ?

 

Au début je me suis dit "non c'est une erreur" donc vérification .. donc un petit nslookup

 

> www.gouvernement.fr
Serveur :   UnKnown
Address:  192.168.64.254

Réponse ne faisant pas autorité :
Nom :    cs698.wpc.upsiloncdn.net
Address:  192.229.221.103
Aliases:  www.gouvernement.fr
          www.premier-ministre.gouv.fr

 

Ah c'est la même adresse ... bon qui sait un coup de géoloc ... allez on prend le premier qui passe ... 

et bien non c'est bien aux USA ...

Alors il est où le Youki ?? (oui c'est la compression digne de Gotainer .. Il est où "le bandeau des cookies" ?? )  ben yen à pas ... bon d'accord on utilise le produit de "Atinternet " mais bon

mais si on cherche .. 

on trouve .. que par défaut ca va chez Google Facebook Microsoft ... mais ça doit être des entreprises européennes sans doutes et comme tout est activé par défaut ...

et aussi ...

enfin ça part chez Google et consort tout ça ..

Allez une petite remarque de la CNIL ? .. ben non ... :-)

Actualité de la #CNIL (Source #AFCDP de février 2021) #RGPD #GPDR

 État des désignations
À ce jour, 74 731 organismes ont désigné un Délégué.
Cela porte sur 26 000 Délégués, dont 24 900 sont des personnes physiques.
À noter, les 35 000 communes sont très en retard, et n’ont désigné que 16 000 Délégués.

MOOC
La CNIL finalise un nouveau module de son MOOC, consacré aux collectivités. Il devrait être disponible courant mars. À l’occasion d’un changement de prestataire, le MOOC va évoluer dans les prochains mois vers une version 2, qui donnera lieu à un enrichissement des modules existant.

Référentiel de durées de conservation RH
Son adoption par la Commission devrait intervenir avant l’été.On peut donc envisager sa publication avant la rentrée.

Guide du DPO
Le guide du DPO préparé par la CNIL est bien avancé. Il sera présenté à l’ensemble des commissaires. Et devrait être disponible avant la fin de l’année. Il comportera de nombreuses réponses aux diverses questions relatives au DPO.

Consultation sur les mandats
Le dépouillement de la consultation est en cours. La recommandation de la CNIL ne devrait pas être disponible avant avril.
Nous avons insisté sur nos remarques critiques vis-à-vis du projet, qui nous parait trop orienté vers la portabilité, au détriment des problématiques opérationnelles que présentent les mandats dans l’exercice des autres droits.

Certification
La CNIL signale la publication du référentiel de certification des organismes de formation. Ce sont des organismes, et non des personnes, qui seront certifiés par le COFRAC. La certification porte sur des formations à la protection des données et au RGPD au sens large, et non des formations de DPO.

Questions d’actualité

AIPD : consultations au titre de l’article 36
La CNIL a été sollicitée environ 200 fois pour des questions relatives aux AIPD, mais pas dans le cadre de l’article 36 du RGPD. Les demandes portent sur des conseils en amont, ce qui permet sans doute d’éviter les situations prévues par l’article 36. Elles concernent essentiellement la sphère publique.

Hébergement souverain
Suite à une information de PARIS2024, nous avons indiqué que certains membres sont surpris de l’hébergement des données des JO de Paris chez un prestataire chinois. La CNIL n’a pas été consultée à ce sujet, et es informations ont été demandées aux services de la Commission, qui est en relation avec le Comité d’organisation des JO.

Suites de Schrems II
La question a été largement abordée par le Délégué général de la CNIL lors de l’Université AFCDP des DPO le 26 janvier 2021.
Compte tenu de la situation, à ce stade les contrôles portant sur des transferts hors UE ne devraient pas donner lieu à des sanctions systématiques. La CNIL s’attachera toujours à évaluer la posture du RT et des démarches entreprises en vue de la meilleure conformité possible.
 
Attestation de conformité
À propos d’une entreprise qui communique sur l’attestation de conformité qu’elle a obtenue pour sa méthode d’anonymisation, la CNIL nous a confirmé cette procédure qui découle de l’application de l’article 8.I.3 de la Loi Informatique et Libertés.

Relations avec la CNIL

Comment la CNIL gère-t-elle les priorités des questions qui lui sont posées ?
Cette question est évoquée dans la Charte d’accompagnement des responsables de traitement, récemment publiée par la CNIL. La priorité est d’abord donnée aux questions qui présentent une certaine urgence, en particulier quand elles sont soumises par un réseau, ou quand elles correspondent à un sujet d’actualité.
Par ailleurs, la CNIL a entamé une démarche d’amélioration de l’accusé de réception, avec un retour rapide s’il est anticipé que la question posée ne recevra pas de réponse individuelle.

Traitement des plaintes : information du DPO
En cas de plainte, la CNIL sollicite systématiquement le DPO. Des anomalies peuvent se produire lorsque les coordonnées de contact direct du DPO ne sont pas à jour. Les membres de l’AFCDP qui observeraient des cas où la règle n’est pas respectée peuvent le signaler au Délégué général qui transmettra à la CNIL.

Désignations multiples en ligne
En cas de désignation d’un DPO pour plusieurs entités, il convient de le signaler par courriel au service des Délégués. La CNIL communique alors un lien vers une procédure dédiée. Une réflexion est en cours, dans le cadre du schéma directeur SI de la CNIL, pour moderniser les procédures de désignation et de mise à jour. Elles se heurtent à la problématique d’identification fiable des organismes par un compte accessible en ligne.

La CNIL prévoit-elle d’offrir de nouvelles formations ?
Un calendrier de webinaires est en cours de réalisation. Les sujets relatifs à la santé, dans le contexte de crise sanitaire, sont privilégiés. La CNIL envisage également l’option de webinaires consacrés aux sujets d’actualité.

Comment se préparer au DMD, DSA et ePrivacy ?
La CNIL reste attentive à l’évolution de ces dossiers. Elle peut difficilement intervenir sur des textes qui sont encore au stade de la discussion entre les instances européennes. L’AFCDP peut d’ores et déjà lui transmettre les questions qui pourraient émerger au sein de l’association : elles peuvent nourrir ses réflexions, dans le cadre de sa participation au sein des instances européennes (CEPD/EDPB en particulier).

Le certificat #DPO de #PECB est officiellement agréé par la #CNIL depuis le 15 octobre 2020 #RGPD

 

J'avoue qu'on avait "zappé" cette nouvelle, elle est pourtant d'importance au moment où la CNIL se lance dans une nouvelle consultation de son référentiel des compétences attendues d'un(e) Délégué(e) à la Protection des données Personnelles.

 Consultation sur la certification des compétences DPO

Voilà on est paré jusqu'en 2025 on attends la V6.0 du support de certification PECB qui ne devrait plus tarder ... 

 

On vous rappelle les compétences attendues (on notera le mot "exigence" qui les définit ...) surtout  si vous ne voulez pas lire le texte original sur Légifrance

Catégorie 2. Compétences et savoir-faire

Exigence 2.1. Le candidat connaît et comprend les principes de licéité du traitement, de limitation des finalités, de minimisation des données, d'exactitude des données, de conservation limitée des données, d'intégrité, de confidentialité et de responsabilité.
Exigence 2.2. Le candidat sait identifier la base juridique d'un traitement.
Exigence 2.3. Le candidat sait déterminer les mesures appropriées et le contenu de l'information à fournir aux personnes concernées.
Exigence 2.4. Le candidat sait établir des procédures pour recevoir et gérer les demandes d'exercice des droits des personnes concernées.
Exigence 2.5. Le candidat connaît le cadre juridique relatif à la sous-traitance en matière de traitement de données personnelles.
Exigence 2.6. Le candidat sait identifier l'existence de transferts de données hors Union européenne et sait déterminer les instruments juridiques de transfert susceptibles d'être utilisés.
Exigence 2.7. Le candidat sait élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données.
Exigence 2.8. Le candidat sait organiser et participer à des audits en matière de protection des données.
Exigence 2.9. Le candidat connaît le contenu du registre d'activités de traitement, du registre des catégories d'activités de traitement et de la documentation des violations de données ainsi que de la documentation nécessaire pour prouver la conformité à la réglementation en matière de protection des données.
Exigence 2.10. Le candidat sait identifier des mesures de protection des données dès la conception et par défaut adaptées aux risques et à la nature des opérations de traitement.
Exigence 2.11. Le candidat sait participer à l'identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.
Exigence 2.12. Le candidat sait identifier les violations de données personnelles nécessitant une notification à l'autorité de contrôle et celles nécessitant une communication aux personnes concernées.
Exigence 2.13. Le candidat sait déterminer s'il est nécessaire ou non d'effectuer une analyse d'impact relative à la protection des données (AIPD) et sait en vérifier l'exécution.
Exigence 2.14. Le candidat sait dispenser des conseils en matière d'analyse d'impact relative à la protection des données (en particulier sur la méthodologie, l'éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).
Exigence 2.15. Le candidat sait gérer les relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles en particulier).
Exigence 2.16. Le candidat sait élaborer, mettre en œuvre et est en capacité de dispenser des programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données.
Exigence 2.17. Le candidat sait assurer la traçabilité de ses activités, notamment à l'aide d'outils de suivi ou de bilan annuel.

 Voilà il ne vous reste qu'à vous préparer pour la greffe de cerveau supplémentaire ...

HCL Sametime Meeting est opérationnel #HCL #DOMINO #MEETING #SAMETIME

 

A plusieurs reprises nous avons pu constater que #HCL a mis en œuvre une réelle dynamique autour des produits issus de la famille Domino, voici donc une nouvelle mouture du produit de Vidéo Conférence #HCL Sametime Meeting qui va permettre à tous de mettre en œuvre la vidéo conférence on premise. Le produit est beaucoup plus simple tant dans la mise en œuvre que dans la gestion.

La base de développement est solide sur une base open source réellement fonctionnelle de Jitsi.

Sur une base Linux / « docker » et avec un simple navigateur internet, aujourd’hui sur la base de Chrome, les entreprises vont reprendre la main sur leur système et s’extraire des « Zoom – Microsoft Teams et autres GotoMeeting »

Nous avons bien sûr mis en œuvre la vidéo conférence dans l'architecture de Tilaune et nous l'utilisons désormais régulièrement.