Concernant la sécurisation de l'accès aux comptes utilisateurs, la CNIL a notamment constaté le recours à des mots de passe insuffisamment robustes et des procédures permettant de les renouveler ne sécurisant pas suffisamment leur transmission et leur conservation.
les « éléments à protéger » : minimiser les données, chiffrer, anonymiser, permettre l'exercice des droits… les « impacts potentiels » : sauvegarder les données, tracer l'activité, gérer les violations de données… les « sources de risques » : contrôler les accès, gérer les tiers, lutter contre les codes malveillants…
Le principe des droits des personnes
le droit d'accéder à leurs données et d'en obtenir une copie ; le droit de les rectifier. le droit de s'opposer à leur utilisation, sauf si le traitement répond à une obligation légale (par exemple, un administré ne peut s'opposer à figurer dans un fichier d'état civil).
Dans l'univers numérique, la Commission nationale de l'informatique et des libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits.
Informer et protéger les droits des personnes. Accompagner la conformité des organismes publics et privés, conseiller les pouvoirs publics. Anticiper les nouveaux usages et contribuer à l'innovation. Contrôler et sanctionner les organismes non conformes au RGPD et à la loi Informatique et Libertés.
La décision d'effectuer un contrôle est prise par le Président de la CNIL sur proposition des agents de la CNIL. Les contrôles sont effectués par des membres de la CNIL experts en droit de la protection des données personnelles.
Elle a également été membre de la commission des sanctions (CORDIS) de la Commission de régulation de l'énergie (CRE) de 2017 à 2019. Depuis le 2 février 2019, Marie-Laure Denis, conseillère d'État, est présidente de la CNIL.
Saisir la CNIL
Si vos démarches n'aboutissent pas ou en cas de retour insatisfaisant d'un organisme, vous pouvez adresser une plainte à la CNIL, lui demander de vérifier certains fichiers à votre place, ou lui adresser une alerte.
Ces données personnelles sont collectées en utilisant des cookies, des serveurs web et d'autres technologies similaires. Par exemple, les cookies sont des fichiers texte contenant certaines informations concernant l'utilisateur, enregistré par son navigateur sur son disque dur.
Le contrôle en ligne : la CNIL effectue des vérifications depuis ses locaux, en consultant notamment des données librement accessibles ou rendues accessibles directement en ligne, y compris par imprudence, négligence ou du fait d'un tiers.
Quand adresser une plainte ? Quand vous ne parvenez pas à exercer vos droits "Informatique et Libertés". Par exemple, vous avez demandé à votre banque une copie des données vous concernant enregistrées dans ses fichiers il y a plus d'un mois et elle ne vous a toujours pas répondu.
Toute personne peut demander à un organisme la communication des données qu'il détient sur elle et en obtenir une copie. Un salarié peut ainsi demander à son employeur l'accès et la communication des données personnelles qu'il a en sa possession.
Eviter de perdre des données
Une mauvaise manipulation, un vol, une attaque informatique ou un virus peuvent vous conduire à perdre des données. C'est pourquoi il est essentiel de mettre en place des moyens préventifs pour sécuriser vos données.
Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l'application de la législation relative à la protection des données. Elles sont dotées de pouvoirs d'enquête et peuvent imposer des mesures correctrices, en cas d'infraction.
Jean-Marie Bagayoko conseille de se rendre sur le site "haveibeenpwned.com" et de renseigner son adresse e-mail et en quelques secondes, vous pouvez savoir si vos données ont été volées.
Un centre de données (en anglais data center ou data centre), ou centre informatique est un lieu (et un service) où sont regroupés les équipements constituants d'un système d'information (ordinateurs centraux, serveurs, baies de stockage, équipements réseaux et de télécommunications, etc. ).
Un data center est un endroit physique où sont stockées, traitées et distribuées des données informatiques par des serveurs. Un data center gère les serveurs, le stockage, la sécurité et la connectivité réseau pour fournir des services informatiques à des organisations et à des particuliers.
Accès indirect
L'accès à ces fichiers se fait de manière indirecte par l'intermédiaire de la Cnil : Cnil : Commission nationale de l'informatique et des libertés . Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d'identité.
Informer les personnes de leurs droits (mentions légales CNIL) Assurer la sécurité des données. Respecter les règles spécifiques aux données sensibles. Respecter les droits des personnes.
La CNIL vous informe sur les différents droits que vous pouvez exercer auprès des organismes qui utilisent vos données.
Vigilance arnaques RGPD : des escrocs usurpent le numéro de téléphone de la CNIL (01 53 73 22 22). La CNIL n'appelle pas les professionnels ou les particuliers pour les mettre en demeure et ne demande jamais par téléphone ou courriel de régler une somme d'argent.
Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut prononcer, après une procédure contradictoire, l'une ou plusieurs des mesures suivantes : Un rappel à l'ordre. Une injonction de se mettre en conformité.
1. Belgique – Commission de protection de la vie privée. La Commission de protection de la vie privée (CPVP) en Belgique représente un cas très particulier au sein des organismes de contrôle.