Check-list de conformité - Référentiel relatif aux traitements de données personnelles mis en oeuvre à des fins de création d\u27entrepôts de données dans le domaine de la santé

La check-list suivante permet de vous guider afin de vérifier la stricte conformité du traitement de données au référentiel relatif aux traitements de données personnelles mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. Toute réponse négative (« faux ») à l’une des questions signifie que le traitement envisagé n’est pas conforme au référentiel. Tout traitement qui ne respecte pas l’ensemble des exigences définies par le référentiel doit faire l’objet d’une autorisation spécifique par la CNIL afin d’être mis en œuvre. L’autorisation ne pourra être délivrée que si le traitement est suffisamment protecteur des données des personnes concernées et si des mesures supplémentaires sont mises en œuvre afin de compenser les points de non-conformité au référentiel

Livret enseignants - Tous ensemble, prudence sur Internet - « Protégez la vie de vos élèves »

De plus en plus connectés sans médiation, les enfants, dès 8 ans, peuvent vivre des expériences inadaptées à leur âge. La CNIL met des ressources à votre disposition pour les initier à une pratique numérique raisonnée

Cahier IP n°9 - Données, empreinte et libertés

Ce 9e Cahier Innovation et Prospective du laboratoire d’innovation numérique de la CNIL a pour vocation d’étudier les intersections entre la protection des données et la protection de l’environnement à l’heure où l’empreinte carbone du secteur numérique représente déjà près de 4 % des émissions globales (2,5 % en France). Si aucune mesure n’est prise, elle pourrait augmenter de 45 % sur le territoire national d’ici à 2030, selon des projections de l’ADEME et de l\u27Arcep

Guide pratique RGPD - Sécurité des données personnelles (édition 2023)

La gestion des risques permet de déterminer les précautions à prendre « au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données » (article 121 de la loi Informatique et Libertés1). Le règlement général sur la protection des données2 (RGPD) précise que la protection des données personnelles nécessite de prendre les « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Cette exigence s’impose aussi bien au responsable du traitement de données personnelles qu’aux sous-traitants impliqués (article 32 du RGPD). Une telle approche permet en effet une prise de décision objective et la détermination de mesures strictement nécessaires et adaptées au contexte. Il est cependant parfois difficile, lorsque l’on n’est pas familier de ces méthodes, de mettre en œuvre une telle démarche et de s’assurer que le minimum a bien été mis en œuvre. Pour vous aider dans votre mise en conformité, ce guide rappelle les précautions élémentaires qui devraient être mises en œuvre de façon systématique

Cahier air2022 - Elaborer l\u27éthique du numérique éducatif, un défi collectif

Air est l’acronyme d’Avenirs, Innovations, Révolutions, trois mots-clés qui forment le nom que la CNIL a donné à la mission éthique qui lui a été confiée par la loi pour une République numérique de 2016. Ses objectifs : explorer les avenirs souhaitables, questionner les innovations qui façonnent notre temps et appréhender les révolutions en cours

Dossier thématique - L\u27identité numérique

Les identités régaliennes (états civils), sont soumises au règlement européen eIDAS de 2014. L’objectif de ce règlement est, notamment, d’harmoniser les moyens d’identification électronique utilisés dans l’Union européenne, afin qu’un usager dans un État membre puisse accéder aux services publics d’un autre État membre. Ce règlement définit trois niveaux de garantie (« faible », « substantiel » et « élevé ») pour les identités régaliennes en fonction du niveau de vérification de l’état civil et du niveau d’authentification mis en oeuvre

Données, muses et frontières de la création - lire, écouter, regarder et jouer à l\u27heure de la personnalisation (Les)

La consommation de contenus culturels dématérialisés génère une production massive de données. Ce cahier IP innovation et prospective explore la place des algoritmes de personnalisation et de recommandation devenus indispensables pour naviguer dans une offre culturelle pléthorique

Guide pratique RGPD

La sécurité est un élément essentiel de la protection des données personnelles. Elle s’impose à tout responsable de traitement et sous-traitant à travers l’article 32 du règlement général sur la protection des données1 (RGPD). En principe, chaque traitement doit faire l’objet d’un ensemble de mesures de sécurité décidées en fonction du contexte, à savoir « des précautions utiles, au regard de la nature des données et des risques présentés par le traitement » (article 121 de la loi Informatique et Libertés2). Le RGPD précise que la protection des données personnelles nécessite de prendre les « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » pour les droits et libertés des personnes physiques, notamment leur vie privée. Pour évaluer les mesures à mettre en place, deux approches complémentaires sont à déployer : - la mise en place d\u27un socle de sécurité reprenant les bonnes pratiques issues d’années de capitalisation d’hygiène et de sécurité informatique (ex. : règlementations, normes, guides). Ce socle vise à répondre aux risques les plus courants ; - l’analyse des risques3 pour les personnes concernées par le traitement qui vise à identifier et évaluer les risques spécifiques au traitement. Une telle analyse permet d’étayer la prise de décision objective sur le traitement de ces risques et la détermination de mesures nécessaires et adaptées au contexte

Guide pratique RGPD - Délégués à la protection des données

L’objectif de ce guide est d’accompagner à la fois les organismes dans la mise en place de la fonction de délégué à la protection des données et ces délégués dans l’exercice de leur métier. Ce guide est un outil vivant qui sera enrichi des bonnes pratiques remontées par les professionnels auprès de la Commission Nationale de l’Informatique et des Libertés