Nuage

Entreprises privées

• Actualité : 17
• Fiches pratiques : 5
• FAQ : 1
• Article : 1

Actualité

• CIL, un métier reconnu par pôle emploi

  20/12/2011

  Le Correspondant Informatique et Libertés (CIL) vient d’intégrer le référentiel des métiers conçu par Pôle emploi. En effet, le Répertoire Opérationnel des Métiers et des Emplois (ROME) fait désormais officiellement référence au CIL dans la fiche...

• Géolocalisation des véhicules : pas de contrôle de la durée du travail pour les salariés disposant d'une liberté d'organisation

  05/12/2011

  La Cour de Cassation a estimé que l'installation d'un dispositif de géolocalisation dans le véhicule d'un salarié ayant une liberté dans l'organisation de ses déplacements n'est pas justifiée. Cette position rejoint celle développée par la CNIL...

• Transposition du Paquet télécom : renforcement des droits des internautes et signalement des failles de sécurité à la CNIL

  19/09/2011

  La transposition en droit français des directives européennes dites "Paquet télécom" est intervenue avec la publication de l'ordonnance du 24 août 2011. Celle-ci modifie notamment la loi informatique et libertés sur deux points : le renforcement des...

• Biométrie comportementale : la reconnaissance de la frappe au clavier autorisée dans le cadre de démonstrations

  28/07/2011

  Au cours de sa séance du 23 juin 2011, la CNIL a examiné un nouveau type de biométrie reposant sur la reconnaissance de la frappe au clavier. Elle a autorisé une société à mettre en œuvre cette technologie à des fins de démonstration auprès de...

• Géolocalisation et collecte d'informations issues des points d'accès Wi-Fi : le pas en avant de Microsoft

  21/07/2011

  La CNIL a dégagé récemment des bonnes pratiques afin de protéger la liberté d'aller et venir anonymement des utilisateurs de smartphones et de respecter les droits des possesseurs de points d'accès Wi Fi. Microsoft vient d'annoncer qu'il mettait en...

• Un site marchand peut-il conserver mes données bancaires ?

  21/06/2011

  Avec le développement du commerce en ligne, les internautes doivent communiquer des informations concernant leur carte bancaire (numéro de la carte, cryptogramme, etc). Combien de temps ces données bancaires sont-elles conservées, dans quelles...

• Les systèmes billettiques évoluent, l’autorisation unique n°15 aussi 

  17/06/2011

  Le 3 juin 2008, la CNIL adoptait une autorisation unique pour la gestion des applications billettiques par les exploitants et les autorités organisatrices de transports publics. Au vu des évolutions des systèmes billettiques, tels que le...

• L’évaluation des salariés : droits et obligations des employeurs

  11/05/2011

  A l’occasion de l'entretien annuel d’évaluation, des employeurs collectent des informations sur leurs salariés. Qu'ont-ils le droit de conserver ? Comment peuvent-ils utiliser ces informations ? La CNIL fait le point sur les droits et obligations...

• Les dispositifs d'alerte professionnelle au service de la lutte contre les discriminations

  27/04/2011

  Le 3 mars 2011, pour la première fois, la Commission a autorisé deux sociétés à mettre en place un dispositif d'alerte professionnelle dédié aux plaintes et réclamations en matière de discriminations. Ces systèmes s'inscrivent dans le cadre du Label...

• Comment déterminer la notion d'interconnexion ?

  05/04/2011

  Dans la mesure où certaines interconnexions nécessitent une autorisation préalable de la CNIL, il est utile de rappeler les critères qui permettent de déterminer ce qui constitue une interconnexion. On peut définir l'interconnexion comme la mise en...

• Une autorisation unique pour les ordinateurs portables professionnels intégrant des lecteurs d’empreintes digitales

  01/04/2011

  La CNIL a adopté, le 10 mars 2011, une nouvelle autorisation unique. Celle-ci concerne les dispositifs biométriques reposant sur la reconnaissance de l’empreinte digitale pour le contrôle de l’accès aux ordinateurs portables professionnels.

• Alertes professionnelles : la CNIL clarifie son autorisation unique n°AU-004

  08/12/2010

  En décembre 2009, la Cour de cassation a rendu un arrêt qui relevait des difficultés d'interprétation de l'autorisation unique N°AU-004, relative aux alertes professionnelles. Afin de clarifier son autorisation unique, la CNIL a tout d'abord procédé...

• Externalisation : comment assurer la protection des données personnelles ?

  11/10/2010

  Le recours croissant à l'externalisation par les sociétés françaises implique un nombre important de transferts de données personnelles vers des pays n'appartenant pas à l'Union européenne. Ces pays n'assurant pas un niveau de protection des données...

• Sécurité des données personnelles : un guide pour agir et un test pour s'évaluer

  07/10/2010

  A l'occasion des assises de la Sécurité, la CNIL lance un nouveau guide destiné à aider les responsables de traitements à respecter leurs obligations en matière de sécurité des données personnelles. Elle propose également, sur son site internet, un...

• Tout savoir sur les transferts internationaux de données

  23/09/2010

  Le site internet de la CNIL propose un nouveau mode d'emploi entièrement consacré aux transferts internationaux. Il comporte une liste des questions les plus fréquemment posées et des conseils pratiques à l'attention des entreprises et de leurs...

• Dispositifs d'analyse du comportement des consommateurs : souriez, vous êtes comptés !

  19/04/2010

  Des dispositifs utilisant les téléphones portables, ou la captation d'images vidéo, permettent désormais de mesurer l'audience de certains panneaux publicitaires, ou d'évaluer la fréquentation de certains lieux (centres commerciaux, aéroports). Face...

• Pourquoi les procédures de Discovery inquiètent-elles les entreprises ?

  14/04/2010

  Plusieurs grandes entreprises, sollicitées pour des demandes de communication de données personnelles dans le cadre de procédures civiles américaines dites de "Discovery", ont saisi la CNIL. Leurs inquiétudes portent sur le respect des règles...

Fiches pratiques

• Géolocalisation des véhicules : pas de contrôle de la durée du travail pour les salariés disposant d'une liberté d'organisation

  05/12/2011

  La Cour de Cassation a estimé que l'installation d'un dispositif de géolocalisation dans le véhicule d'un salarié ayant une liberté dans l'organisation de ses déplacements n'est pas justifiée. Cette position rejoint celle développée par la CNIL...

• Un site marchand peut-il conserver mes données bancaires ?

  21/06/2011

  Avec le développement du commerce en ligne, les internautes doivent communiquer des informations concernant leur carte bancaire (numéro de la carte, cryptogramme, etc). Combien de temps ces données bancaires sont-elles conservées, dans quelles...

• L’évaluation des salariés : droits et obligations des employeurs

  11/05/2011

  A l’occasion de l'entretien annuel d’évaluation, des employeurs collectent des informations sur leurs salariés. Qu'ont-ils le droit de conserver ? Comment peuvent-ils utiliser ces informations ? La CNIL fait le point sur les droits et obligations...

• Comment déterminer la notion d'interconnexion ?

  05/04/2011

  Dans la mesure où certaines interconnexions nécessitent une autorisation préalable de la CNIL, il est utile de rappeler les critères qui permettent de déterminer ce qui constitue une interconnexion. On peut définir l'interconnexion comme la mise en...

• Les alertes professionnelles en questions

  14/03/2011

  Une "alerte professionnelle" (ou "whistleblowing") est un dispositif (numéro de téléphone, adresse électronique particulière, formulaire en ligne) permettant aux salariés d'une entreprise de signaler des problèmes d'ordre comptable ou financier, de...

FAQ

• Quelles recommandations la CNIL fait-elle pour aider à garantir la sécurité informatique ?

  08/06/2009

  Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori). La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées. La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs. Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.

Article

• Les règles internes d'entreprise (BCR)

  09/12/2009