archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Quel cadre juridique pour les procédures de Discovery ? - Version mobile CNIL
    WP158 La CNIL a adopté le 23 juillet 2009 une recommandation afin de répondre aux interrogations des entreprises engagées dans des procès aux Etats Unis Cette délibération rappelle le cadre juridique dans lequel ces demandes américaines doivent s inscrire respect de la loi Informatique et Libertés de la Convention de la Haye et de la loi du 26 juillet 1968 dite loi de blocage Rappel du cadre juridique La Convention de la Haye prévoit qu en matière civile et commerciale l autorité judiciaire d un État contractant peut demander par commission rogatoire à l autorité compétente d un autre État contractant de faire tout acte d instruction ainsi que d autres actes judiciaires En France l exécution de commissions rogatoires en cas de Discovery n est autorisée que si les documents sont limitativement énumérés et ont un lien direct et précis avec l objet du litige Le non respect de cette convention internationale frappe d irrégularité les injonctions émises par les autorités judiciaires américaines concernant des preuves localisées en France et entraîne l application de la loi du 26 juillet 1968 qui punit d une peine de six mois d emprisonnement et de 18000 euros d amende le fait de communiquer par écrit oralement ou sous toute autre forme des documents ou renseignements d ordre économique commercial industriel financier ou technique tendant à la constitution de preuves en vue de procédures judiciaires ou administratives étrangères ou dans le cadre de celles ci Toute communication d information dans le cadre d une procédure de Discovery doit se faire conformément à la Convention de la Haye La CNIL n a pas compétence pour apprécier la conformité d une communication de données dans le cadre d une procédure de Discovery au regard de la Convention de la Haye ou de la loi de

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/quel-cadre-juridique-pour-les-procedures-de-discovery/ (2016-02-08)
    Open archived version from archive


  • 10 conseils pour la sécurité de votre système d’information - Version mobile CNIL
    de confidentialité à l égard des données auxquels ceux ci peuvent le cas échéant avoir accès La loi impose ainsi qu une clause de confidentialité soit prévue dans les contrats de sous traitance Les éventuelles interventions d un prestataire sur des bases de données doivent se dérouler en présence d un salarié du service informatique et être consignées dans un registre Les données qui peuvent être considérées sensibles au regard de la loi par exemple des données de santé ou des données relatives à des moyens de paiement doivent au surplus faire l objet d un chiffrement A noter l administrateur systèmes et réseau n est pas forcément habilité à accéder à l ensemble des données de l organisme Pourtant il a besoin d accéder aux plates formes ou aux bases de données pour les administrer et les maintenir En chiffrant les données avec une clé dont il n a pas connaissance et qui est détenue par une personne qui n a pas accès à ces données le responsable de la sécurité par exemple l administrateur peut mener à bien ses missions et la confidentialité est respectée 6 Sécuriser le réseau local Un système d information doit être sécurisé vis à vis des attaques extérieures Un premier niveau de protection doit être assuré par des dispositifs de sécurité logique spécifiques tels que des routeurs filtrants ACL pare feu sonde anti intrusions etc Une protection fiable contre les virus et logiciels espions suppose une veille constante pour mettre à jour ces outils tant sur le serveur que sur les postes des agents La messagerie électronique doit évidemment faire l objet d une vigilance particulière Les connexions entre les sites parfois distants d une entreprise ou d une collectivité locale doivent s effectuer de manière sécurisée par l intermédiaire des liaisons privées ou des canaux sécurisés par technique de tunneling ou VPN réseau privé virtuel Il est également indispensable de sécuriser les réseaux sans fil compte tenu de la possibilité d intercepter à distance les informations qui y circulent utilisation de clés de chiffrement contrôle des adresses physiques des postes clients autorisés etc Enfin les accès distants au système d information par les postes nomades doivent faire préalablement l objet d une authentification de l utilisateur et du poste Les accès par internet aux outils d administration électronique nécessitent également des mesures de sécurité fortes notamment par l utilisation de protocoles IPsec SSL TLS ou encore HTTPS A noter Un référentiel général de sécurité relatif aux échanges électroniques entre les usagers et les autorités administratives ordonnance 2005 1516 doit voir le jour prochainement voir projet sur le site www ssi gouv fr Il imposera à chacun des acteurs des mesures de sécurité spécifiques 7 Sécuriser l accès physique aux locaux L accès aux locaux sensibles tels que les salles hébergeant les serveurs informatiques et les éléments du réseau doit être limité aux personnels habilités Ces locaux doivent faire l objet d une sécurisation particulière vérification des habilitations gardiennage portes fermées à clé

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/10-conseils-pour-la-securite-de-votre-systeme-dinformation/ (2016-02-08)
    Open archived version from archive

  • Les obligations du blogueur - Version mobile CNIL
    concernées Les obligations du blogueur Le blogueur doit s identifier ou indiquer le nom de son hébergeur Le blogueur doit prendre toutes les mesures pour permettre l exercice du droit de réponse Le blogueur est soumis au respect des textes applicables en matière de droit d auteur de droit à l image de diffamation Le blog et la diffusion d une œuvre artistique La diffusion sur un blog de l œuvre d une personne par exemple un extrait de livre ou de musique ou encore d un tableau n est possible qu avec l autorisation de l auteur Le blog et la diffusion de photos Pour la diffusion et l utilisation de photographies il faut au préalable obtenir l autorisation écrite de la personne concernée ou celle de ses parents si elle est mineure Le blog et la diffamation La tenue sur un blog de propos diffamatoires calomnieux injurieux ou racistes à l égard d une personne par exemple un enseignant ou un élève peut être poursuivie pénalement D un point de vue pénal le mineur capable de discernement peut être pénalement sanctionné Des sanctions disciplinaires peuvent également être prises par l établissement scolaire du lycéen auteur de propos diffamatoires

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/les-obligations-du-blogueur/ (2016-02-08)
    Open archived version from archive

  • La prospection commerciale des enfants - Version mobile CNIL
    nous dire quelles sont ces règles justement Lors de l abonnement vous devez être clairement informé de l existence du droit d accéder et de rectifier les informations vous concernant et de la possibilité de vous opposer à la transmission des coordonnées de votre enfant à d autres organismes Concrètement cela veut dire que des mentions d information doivent figurer sur le formulaire que vous remplissez qu il s agisse d un bon de commande d un formulaire d abonnement qui vous explique à quoi vont servir ces informations et à qui elles seront transmise Vous devez pouvoir vous opposer au moyen par exemple d une case à cocher figurant sur les formulaire d inscription à ce que vos informations personnelles soient transmises à d autres organismes Enfin si vous constatez des erreurs dans ces informations personnelles vous pouvez demander à les rectifier en vous adressant directement à l organisme qui a collecté ces informations Bien entendu s il s agit d enfants mineurs l accord écrit des parents doit être obtenu avant toute transmission par la société à des partenaires commerciaux Comment puis je faire cesser les envois de courriers à mon enfant Vous devez faire deux choses Si ces envois ont lieu alors que vous n avez pas donné votre accord vous devez adresser un courrier à la CNIL au 8 rue Vivienne 75083 Paris cedex 02 afin qu elle intervienne En même temps adressez vous à la société auprès de laquelle vous avez souscrit l abonnement pour lui rappeler que vous refusez que les coordonnées de votre enfant soient mises à disposition d organismes extérieurs D une manière plus générale existe t il une procédure pour prévenir la réception de courriers publicitaires Oui Vous pouvez demander votre inscription sur les listes d opposition qui recensent les personnes

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/la-prospection-commerciale-des-enfants/ (2016-02-08)
    Open archived version from archive

  • Télépoints : consulter son solde de points de permis de conduire - Version mobile CNIL
    à l attention des conducteurs Il permet depuis le 1er juillet 2007 de consulter directement sur internet le solde des points affectés à son permis de conduire Grâce à Télépoint vous n êtes plus obligé de faire une demande auprès de votre préfecture ou sous préfecture à chaque fois que vous voulez consulter le solde de vos points Comment accéder à son solde Les titulaires du permis de conduire sont les seuls à avoir accès via télépoints à leur solde de points Pour vous connecter au site télépoints www interieur gouv fr vous devez d abord être en possession de votre numéro de dossier de permis de conduire d un code d accès personnels que vous pouvez obtenir soit en vous déplaçant auprès de n importe quelle préfecture en vous munissant alors d une pièce d identité soit par courrier en joignant alors les photocopies de votre permis de conduire et d une pièce d identité et une enveloppe libellée à votre adresse et affranchie en tarif recommandé avec AR Quelles sont les garanties de sécurité de ce service Les experts de la CNIL qui ont examiné le dossier télépoints ont considéré que les mesures de sécurité mises en place

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/telepoints-consulter-son-solde-de-points-de-permis-de-conduire/ (2016-02-08)
    Open archived version from archive

  • Une procédure simplifiée de déclaration pour les recherches biomédicales - Version mobile CNIL
    selon des méthodologies scientifiques standardisées qu elles font appel à des traitements automatisés de données indirectement nominatives elles remplissent les conditions posées par la loi pour faire l objet d une méthodologie de référence Cette méthodologie de référence couvre tous les traitements de données personnelles mis en œuvre dans le cadre des recherches biomédicales y compris les essais de pharmacogénétiques telles que définies dans le code de la santé publique Elle permet dès lors que l organisme déclarant satisfait à l ensemble des conditions ainsi définies d adresser à la CNIL un simple engagement de conformité à la dite méthodologie Le champ d application est élargi Sont concernés les fichiers réalisés dans le cadre des recherches biomédicales soumises aux dispositions des articles L 1121 1 et suivants du code de la santé publique c est à dire les recherches biomédicales portant sur des médicaments les dispositifs et produits en vue de l obtention de l Autorisation de Mise sur le Marché AMM ou à sa modification Mais par rapport à la procédure simplifiée mise en place la CNIL depuis plusieurs années pour la gestion des recherches biomédicales la méthodologie concerne aussi les recherches biomédicales dans le domaine de la physiologie et physiopathologie les études pharmacogénétiques pharmacogénomiques génomiques et protéomiques ancillaires réalisées dans le cadre des recherches biomédicales les études pharmacogénétiques pharmacogénomiques non ancillaires à d autres études les études rétrospectives ou prospectives de génomique et de protéomique Les modalités d identification de la personne sont précisées L identification de la personne doit se limiter à un numéro d ordre ou un code alphanumérique pouvant correspondre aux trois premières lettres du nom Il est toutefois désormais recommandé de se limiter aux seules initiales dès lors qu un numéro est également attribué à l inclusion Le lieu de naissance peut être enregistré

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/une-procedure-simplifiee-de-declaration-pour-les-recherches-biomedicales/ (2016-02-08)
    Open archived version from archive

  • L’utilisation de l’intranet et de la messagerie électronique de l’entreprise par les organisations syndicales - Version mobile CNIL
    liberté de choix des salariés d accepter ou de refuser un message Ces dispositions rejoignent les recommandations formulées par la CNIL dès mars 2001 dans son rapport sur la cybersurveillance des salariés dans l entreprise concernant la définition des conditions internes d utilisation des moyens informatiques par la négociation interne Certaines règles et principes peuvent ainsi être utilement rappelés La nécessité d une négociation préalable L accès par les organisations syndicales à l intranet et à la messagerie électronique de l entreprise ne peut être considéré comme légitime que si sa mise en œuvre résulte d une négociation désormais rendue obligatoire par la loi Le respect du principe de finalité Si la diffusion d informations syndicales par voie électronique peut ainsi être autorisée par accord d entreprise les adresses de messagerie électronique des salariés ne peuvent être utilisées dans le cadre de celui ci par les organisations syndicales ou par l employeur pour d autres raisons que la mise à disposition de publications et tracts de nature syndicale Le respect des droits d information et d opposition préalable Les salariés doivent être clairement et préalablement informés de cette utilisation afin de pouvoir manifester leur accord ou leur opposition à l envoi de tout message syndical sur leur messagerie professionnelle L accord conclu doit donc préciser les modalités selon lesquelles les employés peuvent s opposer à recevoir des messages électroniques émanant d organisations syndicales En tout état de cause ce droit ainsi que ses modalités d exercice devraient être systématiquement rappelés dans tout message ultérieur afin que les salariés puissent à tout moment manifester leur volonté de s opposer à la réception de messages syndicaux Il apparaît par ailleurs utile de prévoir que l indication du caractère syndical du message soit systématiquement mentionnée en objet du message électronique adressé de façon

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/lutilisation-de-lintranet-et-de-la-messagerie-electronique-de-lentreprise-par-les-organisa/ (2016-02-08)
    Open archived version from archive

  • La prospection commerciale par téléphone - Version mobile CNIL
    APPLICABLE Article 38 de la loi du 6 janvier 1978 Articles L 34 et R 10 du code des postes et des communications électroniques REFERENCES UTILES Code de déontologie des professionnels du marketing direct SANCTIONS amende de 750 par appel dans le cas de l utilisation des coordonnées des personnes inscrites sur la Liste Orange à partir des annuaires téléphoniques contravention de la 4 e classe prévue par l article

    Original URL path: http://m.cnil.fr/documentation/fiches-pratiques/fiche-pratique/article/la-prospection-commerciale-par-telephone/ (2016-02-08)
    Open archived version from archive