archive-fr.com » FR » C » CNIL.FR

Total: 726

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • 10 conseils pour la sécurité de votre système d’information - Version mobile CNIL
    de confidentialité à l égard des données auxquels ceux ci peuvent le cas échéant avoir accès La loi impose ainsi qu une clause de confidentialité soit prévue dans les contrats de sous traitance Les éventuelles interventions d un prestataire sur des bases de données doivent se dérouler en présence d un salarié du service informatique et être consignées dans un registre Les données qui peuvent être considérées sensibles au regard de la loi par exemple des données de santé ou des données relatives à des moyens de paiement doivent au surplus faire l objet d un chiffrement A noter l administrateur systèmes et réseau n est pas forcément habilité à accéder à l ensemble des données de l organisme Pourtant il a besoin d accéder aux plates formes ou aux bases de données pour les administrer et les maintenir En chiffrant les données avec une clé dont il n a pas connaissance et qui est détenue par une personne qui n a pas accès à ces données le responsable de la sécurité par exemple l administrateur peut mener à bien ses missions et la confidentialité est respectée 6 Sécuriser le réseau local Un système d information doit être sécurisé vis à vis des attaques extérieures Un premier niveau de protection doit être assuré par des dispositifs de sécurité logique spécifiques tels que des routeurs filtrants ACL pare feu sonde anti intrusions etc Une protection fiable contre les virus et logiciels espions suppose une veille constante pour mettre à jour ces outils tant sur le serveur que sur les postes des agents La messagerie électronique doit évidemment faire l objet d une vigilance particulière Les connexions entre les sites parfois distants d une entreprise ou d une collectivité locale doivent s effectuer de manière sécurisée par l intermédiaire des liaisons privées ou des canaux sécurisés par technique de tunneling ou VPN réseau privé virtuel Il est également indispensable de sécuriser les réseaux sans fil compte tenu de la possibilité d intercepter à distance les informations qui y circulent utilisation de clés de chiffrement contrôle des adresses physiques des postes clients autorisés etc Enfin les accès distants au système d information par les postes nomades doivent faire préalablement l objet d une authentification de l utilisateur et du poste Les accès par internet aux outils d administration électronique nécessitent également des mesures de sécurité fortes notamment par l utilisation de protocoles IPsec SSL TLS ou encore HTTPS A noter Un référentiel général de sécurité relatif aux échanges électroniques entre les usagers et les autorités administratives ordonnance 2005 1516 doit voir le jour prochainement voir projet sur le site www ssi gouv fr Il imposera à chacun des acteurs des mesures de sécurité spécifiques 7 Sécuriser l accès physique aux locaux L accès aux locaux sensibles tels que les salles hébergeant les serveurs informatiques et les éléments du réseau doit être limité aux personnels habilités Ces locaux doivent faire l objet d une sécurisation particulière vérification des habilitations gardiennage portes fermées à clé

    Original URL path: http://m.cnil.fr/es/dossier/collectivites/article/accessible/oui/article/10-conseils-pour-la-securite-de-votre-systeme-dinformation/ (2016-02-08)
    Open archived version from archive


  • PROFILS SENIORS sanctionné par la CNIL pour manque de transparence - Version mobile CNIL
    des fins de prospection commerciale Dans le cadre de l instruction de cette plainte la société PROFILS SENIORS a apporté une réponse satisfaisante La CNIL a donc clôturé la plainte La Commission a ensuite effectué un contrôle sur place en 2015 afin de vérifier l effectivité des mesures prises par la société et d une manière générale la conformité de ses traitements à la loi Informatique et Libertés Ce contrôle a permis de constater de nombreux manquements à la loi ce qui a conduit à saisir la formation restreinte de la CNIL Sur la base des constatations effectuées la formation restreinte a notamment relevé que la finalité de la collecte des données indiquée par téléphone aux personnes concernées ne correspondait pas exactement à la réalité du traitement ce qui devait conduire à considérer cette collecte comme déloyale En effet il ressort des éléments du dossier que les personnes appelées pensent participer à une enquête sur la consommation des ménages français alors que l appel vise également à constituer une base de données de seniors qui feront l objet de prospection commerciale électronique par des tiers partenaires de la société PROFILS SENIORS que la société ne recueillait pas le consentement préalable des personnes à recevoir de la prospection commerciale par voie électronique tel qu exigé par les textes que la société n assurait pas la sécurité et la confidentialité des données personnelles qu elle traitait et qu il n existait pas de contrat ou de clauses spécifiques avec ses sous traitants permettant de leur imposer des conditions de sécurité et de confidentialité des données que la société n avait pas déclaré son traitement relatif à la collecte de données auprès de séniors ni déposé une demande d autorisation pour le transfert des données vers des sous traitants situés dans des pays

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/profils-seniors-sanctionne-par-la-cnil-pour-manque-de-transparence/ (2016-02-08)
    Open archived version from archive

  • Défaut de sécurité de données clients : sanction de 50 000 € à l’encontre d’Optical Center - Version mobile CNIL
    la société OPTICAL CENTER a été mise en demeure par la Présidente de la CNIL de se mettre en conformité avec la loi Informatique et Libertés notamment concernant les traitements de données personnelles de ses clients Celle ci faisait suite à une plainte reçue qui avait donné lieu à un contrôle La société ayant apporté des éléments de réponse attestant d une mise en conformité partielle la CNIL a procédé à un nouveau contrôle sur place et à une audition de la société en février et juin 2015 Ils ont permis de constater la persistance de certains manquements La mise en demeure n ayant pas été entièrement satisfaite la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 50 000 euros à l encontre de la société OPTICAL CENTER qu elle a décidé de rendre publique La formation restreinte a considéré que la société ne s était pas mise en conformité sur deux points La société n a pas mis en place les mesures adaptées pour assurer la sécurité et la confidentialité des données de ses clients 170 000 comptes utilisateurs sur le site www optical center fr Le contrat signé par la société avec l un de

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/defaut-de-securite-de-donnees-clients-sanction-de-50-000-EUR-a-lencontre-doptical-cente/ (2016-02-08)
    Open archived version from archive

  • Soldes : vos données personnelles sur les sites d’achats en ligne - Version mobile CNIL
    ce que ses coordonnées soient utilisées pour de la prospection commerciale 3 Le responsable du site doit mettre en place des garanties pour assurer la confidentialité et la sécurité des informations enregistrées comme par exemple utiliser des systèmes sécurisés chiffrer certaines informations mettre en place des habilitations afin que ses personnels n aient accès qu aux informations strictement utiles etc La CNIL exerce régulièrement des contrôles inopinés pour vérifier que ces mesures sont effectivement mises en œuvre Qu en est il du recueil de l adresse et du numéro de téléphone de la personne La nature des informations collectées doit toujours avoir un lien avec la relation commerciale Par exemple si l objet acheté doit faire l objet d une livraison la collecte de l adresse et du numéro de téléphone du client va de soi Un commerçant peut il conserver ces informations pour les utiliser à des fins de prospection commerciale C est possible sous certaines conditions Le client doit être informé lors de la collecte des informations de l utilisation qui va être faite de ses coordonnées des destinataires de ces informations de l existence d un droit d accès et de rectification aux informations qui le concernent Le commerçant doit également indiquer à son client qu il peut à tout moment et sans avoir à apporter de justification demander l effacement de ses coordonnées du fichier Enfin le fichier ainsi constitué doit être déclaré à la CNIL Parmi les informations recueillies au moment de la commande figure le numéro de carte bancaire Ce numéro peut il être conservé après la commande La collecte du numéro de carte bancaire et du cryptogramme visuel c est à dire les 3 chiffres figurant au dos de la carte est nécessaire à la réalisation de la transaction commerciale Ces informations ne

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/soldes-vos-donnees-personnelles-sur-les-sites-dachats-en-ligne/ (2016-02-08)
    Open archived version from archive

  • Un Noël très connecté - Version mobile CNIL
    donner des accès à ces données La CNIL recommande ainsi de protéger par un mot de passe l écran de déverrouillage du smartphone ou de la tablette utilisé avec l objet connecté d être vigilants sur les aspects de sécurisation en particulier pour les objets produisant des données sensibles sur votre santé ou sur vos enfants d être attentif concernant votre vie privée et celle des autres notamment en évitant de capter ou de stocker des données sensibles et en désactivant le partage automatique sur les réseaux sociaux de s assurer de la possibilité d accéder aux données et de les supprimer de penser à effacer ses données lorsqu on n utilise plus un service Dans le cas des objets qui nécessitent l ouverture d un compte en ligne il est recommandé d utiliser au maximum des pseudonymes au lieu de vos véritables noms et prénoms de ne communiquer que le minimum d informations nécessaires au service par exemple donnez une date de naissance au 1er janvier si le système a besoin de déterminer un âge de créer et de communiquer une adresse de messagerie différente pour chaque objet chaque service en ligne et d éviter d utiliser une adresse qui serait partagée par les personnes de votre foyer famille dupont de ne pas employer le même mot de passe pour plusieurs services en ligne 5 Quels sont les risques sur la vie privée concernant les jouets Que nous révèle le vol massif de données dont vient d être victime un grand fabricant de jouets Tout d abord que les fabricants qui ajoutent une connectivité à leurs produits ne disposent pas toujours d une vraie culture de la sécurité informatique Ceci aboutit parfois à des solutions techniques mal sécurisées mots de passe non chiffrés service web présentant des failles de sécurité qui laissent accéder à toute sa base de données Ensuite il y a souvent beaucoup plus de données stockées dans le Cloud qu on n imagine dans le cas de la société VTECH le profil des parents et des enfants apparaît très détaillé et il semble que le système de messagerie instantanée intégré aux jouets ait conservé des données datant pourtant de plus d un an 6 Quels sont les risques en cas de vol ou de divulgation de données Comment réagir Le risque le plus important est la réutilisation malveillante des informations personnelles volées pour accéder à d autres comptes en ligne de ces personnes à des moyens de paiement ou à des demandes de crédits Il faut donc le plus rapidement possible remplacer les mots de passe et les questions secrètes qui ont été révélés et ce sur l ensemble des services où ceux ci seraient utilisés banques assurances sites marchands réseaux sociaux L autre risque majeur est celui d actions ciblées de la part de personnes malveillantes hameçonnage harcèlement touchant potentiellement des enfants et leur famille à travers des messages très personnalisés Les messages reçus sur les adresses électroniques concernées par le vol devront être traités

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/un-noel-tres-connecte/ (2016-02-08)
    Open archived version from archive

  • Les listes d'opposition - Version mobile CNIL
    sociétés de vente par correspondance des organismes de presse et des associations vous adressent des courriers publicitaires Liste Robinson UFMD 60 rue La Boëtie 75008 Paris Gratuit Que vos coordonnées téléphoniques fixes nom adresse n soient publiées dans les annuaires papier ou électronique internet ou communiquées par les services de renseignements Liste Rouge Votre opérateur téléphonique Gratuit Que vos coordonnées téléphoniques fixes ou mobiles nom adresse n figurant dans les

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/les-listes-dopposition/ (2016-02-08)
    Open archived version from archive

  • Carte de paiement sans contact : mode d’emploi - Version mobile CNIL
    recommandation de l a CNIL de juillet 2013 l es porteurs de carte doivent être clairement informés de la fonctionnalité sans contact article 32 de la loi informatique et libertés et doivent pouvoir la refuser Pour répondre à la demande des clients de ne pas avoir de carte sans contact certaines proposent de distribuer une nouvelle carte identique aux anciens modèles d autres proposent une désactivation via le site internet de la banque et une prise en compte lors de la prochaine utilisation de la carte dans un distributeur automatique de billets Ce cadre juridique n empêche en aucun cas les banques de faire le choix de distribuer des cartes dont l interface sans contact n est pas active par défaut et qui peut être activée à la demande de l utilisateur Certaines banques ont d ailleurs déjà fait ce choix Je ne souhaite pas avoir de carte de paiement sans contact à qui m adresser Vous pouvez vous tourner vers votre banque dans un premier temps pour lui demander la désactivation ou la réédition gratuite d une nouvelle carte sans cette fonctionnalité Je refuse cette nouvelle fonctionnalité et la banque ne répond pas à ma demande que peut faire la CNIL La banque a refusé de désactiver le sans contact gratuitement et sans condition Vous pouvez saisir la CNIL d une plainte Ajoutez toutes les preuves justificatives et le plus de détails possibles La CNIL après vérification qu il s agit bien d une plainte et qu elle dispose d éléments suffisants interviendra auprès de la banque Parallèlement vous pouvez saisir le médiateur de votre banque Quelle sécurité pour les cartes sans contact A la demande de la CNIL sur les cartes émises depuis septembre 2012 le nom du porteur n est plus lisible par l intermédiaire de l

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/carte-de-paiement-sans-contact-mode-demploi/ (2016-02-08)
    Open archived version from archive

  • Maîtrisez les réglages « vie privée » de votre smartphone - Version mobile CNIL
    rendez vous sur la page google location A gauche de l écran vous disposez d un lien pour supprimer l historique du jour ou l intégralité des localisations enregistrées Si vous ne souhaitez plus que la localisation soit enregistrée à l avenir il vous faudra désactiver l option partager ma localisation dans les paramètres google de votre téléphone Comment faire Sur Androïd le paramétrage de la géolocalisation est global pour l ensemble du téléphone En fonction du mode de localisation que vous choisirez la géolocalisation sera plus ou moins précise Sur IOS vous pouvez régler la géolocalisation pour chaque application Les réglages vous permettent depuis IOS 8 de choisir si l application peut toujours accéder à la localisation ou seulement si l app est en marche Limitez le suivi publicitaire Pourquoi c est important Les données telles que la localisation les identifiants sont utilisées pour personnaliser les messages publicitaires et sont transmis à des acteurs publicitaires Ces publicités se basent notamment sur un identifiant publicitaire stocké sur votre smartphone et permettant de l identifier Plus cet identifiant est stable dans le temps plus cela permet aux acteurs de la publicité d accumuler des informations sur vos habitudes Il est donc

    Original URL path: http://m.cnil.fr/es/dossier/conso-pub-spam/article/accessible/oui/article/maitrisez-les-reglages-vie-privee-de-votre-smartphone/ (2016-02-08)
    Open archived version from archive



  •