webleads-tracker

Data Protection

Hébergement de données de santé : publication du référentiel de certification pour concertation

La loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé prévoit le remplacement de la procédure d’agrément par une évaluation de conformité technique par un organisme certificateur accrédité par le COFRAC (comité français d’accréditation). Les objectifs poursuivis par la nouvelle procédure de certification sont d’inscrire la démarche dans une procédure bien connue du monde industriel (notamment la certification ISO 27001) et d’accroître la fiabilité du contrôle des exigences par des audits sur site. Fruit d’un travail commun avec la délégation à la stratégie des systèmes d’information de santé (DSSIS) et les parties prenantes, ce référentiel …

Read More »

LINC-CNIL : Les dessous de la dataviz « Règlement général pour la protection des données »

À travers Linc, la Cnil rend plus accessibles et compréhensibles les enjeux de la protection des données pour un large public. Après avoir mis au jour les données des téléphones portables avec le projet Mobilitics, rendu visibles les cookies avec le logiciel CookieViz, Linc s’est attaqué au texte du règlement européen qui vient d’être adopté… Avec l’entrée en vigueur du Règlement général pour la protection des données, nous avons proposé une représentation graphique faisant ressortir les éléments dominants de ce texte et les liens entre les articles. La dataviz est accessible à cette adresse, réutilisable et partageable sous les condictions …

Read More »

AFCDP : Le règlement UE 2016/679 sur la protection des données annoté et commenté

Les membres présents lors de l’Assemblée générale de l’AFCDP qui s’est tenue à l’Isep le 21 juin 2016 ont eu la surprise de se voir remettre une version imprimée du règlement (UE) 2016/679 du 27 avril 2016, annotée et commentée. Cet outil doit permettre aux professionnels concernés un accès plus fluide aux nouvelles dispositions. Pour en faire un document qui devrait rester en permanence sous notre main, nous avons rapproché certains considérants des articles correspondants, clarifié des renvois, signalé les évolutions majeures par rapport à la loi actuelle, signalé en couleur jaune les passages qui citent le délégué à la …

Read More »

Contribuez à la consultation de la CNIL sur la certification de la protection des données

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

Le nouveau règlement européen sur la protection des données encourage la mise en place de mécanismes de certification, de labels et de marques en matière de protection des données.  Jusqu’au 15 juillet 2016, posez vos questions d’interprétation sur ce sujet prioritaire identifié par les CNIL européennes. Ces dispositifs permettent aux responsables de traitement et aux sous-traitants de démontrer qu’ils respectent le règlement sur la protection des données. Une certification est délivrée sur la base des critères approuvés par l’autorité de protection des données compétente, ou par l’EDPB. Lorsque l’EDPB approuve des critères, cela peut donner lieu à une certification commune, le label européen de protection des données. …

Read More »

Consultation de la CNIL sur le règlement européen sur la protection des données

CNIL, protection données personnelles, loi bertrand, transparence, informatique et libertés

Jusqu’au 15 juillet 2016, posez vos questions d’interprétation sur les sujets prioritaires identifiés par le G29 dans le règlement européen. Faites des propositions opérationnelles, proposez de nouveaux thèmes de réflexion. Vos contributions permettront d’alimenter les réflexions des différents groupes de travail du G29 dans la perspective d’élaborer des lignes directrices communes à toute l’Europe sur ces 4 premiers sujets. Les sujets ouverts à la contribution : Le délégué à la protection des données Droit à la portabilité Etudes d’impact sur la vie privée (EIVP) Certification Et vous pouvez également proposer un autre sujet à la CNIL! Pour contribuer à cette …

Read More »

Privacy Shield : Résolution du Parlement Européen sur les flux de données transatlantiques

Dans une résolution non contraignante adoptée le 26 mai 2016, le Parlement Européen demande à la Commission de suivre l’avis du G29 sur le Privacy Shield et de poursuivre le dialogue avec l’administration américaine en vue de négocier de nouvelles améliorations du bouclier de protection des données au regard de ses lacunes actuelles. Pour lire la proposition de résolution commune

Read More »