Journée Mondiale de la Protection des Données 2021

C’est la Journée Mondiale de la Protection des Données Suivez tous nos évènements le 28/01/2021 !


PROGRAMME

09 h 00 – 09 h 55 : Protection des données dans la santé – Revoir

10 h 00 – 10 h 55 : Cybersécurité Comment sécuriser vos données, vos fichiers, vos réseaux, vos matériels et l’humain – Revoir

11 h 00 – 11 h 55 : Marketing & Commercial Les bonnes pratiques Marketing & Commercial – Revoir

12 h 00 – 13 h 00 : Vos questions en visio 15 minutes de visio gratuites

13 h 00 – 14 h 00 : Pause déjeuner

14 h 00 – 14 h 55 : Données personnelles & data science Mettre en conformité votre projet de datascience – Revoir

15 h 00 – 15 h 55 : Développement informatique Les bonnes pratiques pour les développeurs – Revoir

16 h 00 – 16 h 55 : Ressources Humaines Gestion du recrutement et des salariés – Revoir

17 h 00 – 18 h 00 : Vos questions A vous de parler en posant vos questions Vous ne pouvez pas assister aux webinaires ? Planifiez un RDV de 15 min gratuit ou posez vos questions par email

jmpd2021@temp.solutions909.fr On a déjà hâte de vous rencontrer ! En attendant suivez-notre actualité sur

Quoi de 9 chez S909 ?

Quoi de 9 chez S909 ?

Dans cette rubrique, Solutions 909 partage avec vous son actualité et ses petits secrets !

Retour sur la Journée Mondiale de la Protection des Données 2021

À l’occasion de la Journée Mondiale de la Protection des données, qui s’est tenue le 28 janvier, Solutions 909 a animé une série de webinaires tout au long de la journée.

Au programme : Protection des données dans la santé, Cybersécurité, les bonnes pratiques pour le Marketing & Commercial, pour le développement informatique et pour les ressources humaines, et pour finir la protection des données dans un projet de Datascience.

Solutions 909 est très fier d’avoir accueilli 48 personnes en live durant ces webinaires ! D’autres ont pu découvrir le contenu en replay.

Pour celles et ceux que cela intéresse, le contenu de ces webinaires est désormais disponible sur notre site internet à l’adresse suivante : www.solutions909.fr/journee-mondiale-de-la-protection-des-donnees-janvier-2021/  

On vous rappelle le programme :

  • Protection des données dans la santé : le dossier médical, l’échange de données de santé et les bonnes pratiques.
  • Cybersécurité : les risques et les menaces, la défense, la protection de ses données et fichiers, de son environnement et de ses collaborateurs.
  • Marketing & Commercial : la conformité du site web, la politique de cookies et les bonnes pratiques de prospection.
  • Data science : RGPD appliqué et les bonnes pratiques.
  • Développement informatique : RGPD appliqué et les bonnes pratiques, les obligations et les risques encourus par le développeur.
  • Ressources humaines : le recrutement, la gestion des salariés et les bonnes pratiques.

De la lumière sur un partenaire : MKC

Nous sommes également heureux et fiers de vous annoncer la conclusion d’un nouveau partenariat avec la société MKC, spécialiste juridique de la protection des données.   MKC aura un rôle de consultant pour Solutions 909 sur les aspects juridiques notamment en ce qui concerne les contrats (travail, de sous-traitance, CGV, politique de confidentialité, etc.).  

Quoi de beau sur SuperDPOs

Une nouvelle version de SuperDPOs a été mise en ligne le 3 février. Il n’y a pas d’évolutions majeures dans cette version mais certaines corrections ont été apportées.   Vous êtes de plus en plus nombreux à avoir choisi SuperDPOs comme solution de pilotage de la conformité pour votre organisme et nous vous en remercions.  

Interventions 909

En plus du marathon de webinaires de la Journée Mondiale de la Protection des Données, Frédéric a animé de nouveaux cours ce mois-ci.

Des interventions à l’EMD Marseille (protection des données et e-business) et à la Wild Code School (RGPD appliquée à la data science) auxquelles viennent s’ajouter des cours de cybersécurité auprès des BTS SIO (Services Informatiques aux Organisations) à H3 Hitema

Rendez-vous le mois prochain pour la suite de nos aventures !

Article rédigé par @Matthieu – 17/02/2021

Site web, RGPD & Cookies : fin de la récréation

Site web, RGPD & Cookies

Site web, RGPD et cookies

La fin de la récréation aura sonné le 31 mars 2021. La CNIL ne vous accordera plus aucun délai, si votre site web ne suit pas ses recommandations en matière de cookies.

Les cookies, que dit la loi ?

Tout d’abord, avant de rentrer dans le vif du sujet, il existe plusieurs types de cookies.

Définitions

  • Cookies techniques ou fonctionnels : Un cookie technique est un cookie qui est strictement nécessaire au bon fonctionnement du site. Ce peut être par exemple un cookie de durée de session ou qui contient un jeton (token)
  • Cookies de personnalisation : Un cookie de personnalisation est un cookie qui permet de personnaliser l’affichage en fonction des préférences de l’utilisateur. Par exemple, ce peut être un cookie qui mémorise la langue dans laquelle l’utilisateur souhaite afficher le site, ou mémorise l’ordre des colonnes d’un tableau.
  • Cookies marketing et publicitaires : Un cookie de marketing ou publicitaire est un cookie qui permet de collecter des données personnelles afin de suivre le comportement des utilisateurs et de proposer du contenu personnalisé, notamment à des fins publicitaires.
  • Cookies tiers et Réseau sociaux : Un cookie tiers est un cookie déposé par ou pour un tiers. Les réseaux sociaux, entre autres, déposent des cookies quand vous intégrez leurs boutons “J’aime” ou “Partager”, ou des vidéos hébergées sur leurs sites.

Principe général

Maintenant nous avons posé les bases, et vous savez différencier les types de cookies.   Le principe général posé par la directive e-Privacy (Directive 2009/136/CE du Parlement européen et du Conseil du 25 novembre 2009) est l’interdiction de déposer ou lire des cookies sans le consentement de l’utilisateur.   Le recueil du consentement est donc obligatoire.   Pour être valable, le consentement ne peut être implicite ou supposé. On parle alors d’opt-in, c’est une action volontaire de la part de l’utilisateur : cocher une case par exemple.   A contrario, l’opt-out sera de décocher une case précochée par défaut. L’opt-out est une pratique non conforme.   En cas de refus , vous devez indiquer les conséquences qu’entraine ce refus.  

La règle

La règle est le consentement. Sauf pour les cookies nécessaires le recueil du consentement est obligatoire avant tout dépôt de cookie. Il vous appartient alors de démontrer la nécessité des cookies au bon fonctionnement de votre site internet.   Vous devez à l’utilisateur une information préalable, transparente et loyale : vous devez informer du type de cookies déposés, de leurs finalités, de leurs durées de conservation et des destinataires. Il est donc possible d’organiser vos cookies par finalité.

Découvrez la suite de notre article dans notre webinaire sur la conformité d’un site web.

Textes de référence

  • Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
  • Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques modifiée par la directive 2009/136/CE du 25 novembre 2009
  • Directive 2008/63/CE du 20 juin 2008 relative à la concurrence dans les marchés des équipements terminaux de télécommunications, notamment son article 1
  • Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment ses articles 8-I-2°-b et 82
  • Décret n° 2019-536 du 29 mai 2019 modifié pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
  • Lignes directrices 5/2020 sur le consentement au sens du règlement (UE) 2016/679 adoptées le 4 mai 2020 par le Comité européen de la protection des données (CEPD)
  • Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d’un utilisateur

Article rédigé par Frédéric – 16/02/2021