DPO Conseils formateur datadocké

Parce que la formation est la clé d’une mise en conformité réussie et la connaissance de la protection des données à caractère personnel une obligation du RGPD pour chaque collaborateur.
dpo conseils propose à ses clients des sessions de formation intra-résidentielle en fonction du positionnement de chacun dans l’organisme.

  • Formation des Responsables de Traitement (décideurs sur les traitements de données)
  • Formation des Collaborateurs (ensemble du personnel)

dpo conseils est référencée DATADOCK.

Attestation de suivi SecNumAcadémie obtenue!

Attestation de suivi  SECNUM de l’ANSSI obtenue qui vient s’ajouter à celle déjà obtenue de la CNIL.

   

Comme la CNIL avec son MOOC  » L’atelier RGPD  » qui permet de découvrir ou mieux appréhender le RGPD, l’ANSSI dispose de son outil de sensibilisation à la sécurité informatique le MOOC  » SecNumacadémie « .

Ces 2 MOOC sont vraiment bien construits. Ils sont découpés en 4 modules. Chacun peut les suivre à son rythme.

N’hésitez pas à les faire, ils sont gratuits!

L’ANSSI célèbre ses dix ans et affirme ses nouvelles ambitions

Le 4 juin 2019, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) rassemble l’ensemble de l’écosystème du numérique au Ground Control, à Paris, pour célébrer ses 10 ans d’existence. L’occasion pour l’agence d’esquisser les contours de l’ANSSI de demain, vouée à davantage s’ouvrir et s’orienter vers l’innovation. Une transformation tournée vers la formation, le partage de la donnée technique et la co-construction avec les écosystèmes régaliens, de la recherche et du numérique.

 10 ANS D’ACTION DE L’ANSSI

Créée en 2009, l’ANSSI a vu ses missions, son périmètre d’action et la liste de ses bénéficiaires s’élargir, au point de devenir la référence en matière de cybersécurité en France. Ces dix années ont connu des cyberattaques retentissantes, celle de TV5 Monde en 2015, mais également les attaques Wannacry et NotPetya en 2017. Au fur et à mesure, la menace a profondément évolué, pour devenir de plus en plus sophistiquée, mieux élaborée et plus destructrice. C’est face à cette menace que s’est construite l’ANSSI, en renforçant ses capacités opérationnelles au bénéfice des victimes, mais également en approfondissant son analyse et sa compréhension de la menace.

Ces dix dernières années, l’ANSSI a également déployé une série de chantiers de plus en plus ambitieux. En 2013, la France est devenue le premier pays à imposer des exigences de cybersécurité sur ses infrastructures critiques. Puis en 2016, la directive Network and Information Security (NIS) a positionné l’Union européenne en pointe en matière de cybersécurité. L’ANSSI a ainsi développé des relations fortes et de confiance avec les opérateurs d’importance vitale (OIV), puis avec les opérateurs de services essentiels (OSE). Sur le plan international, en 2017, la France a organisé la première conférence visant à promouvoir la stabilité du cyberespace et a présenté la stratégie française de cyberdéfense. En dix ans, l’agence a prouvé la pertinence du modèle français, séparant les activités défensives qui lui ont été confiées, des activités cyber offensives.

En tant que prescripteur, l’ANSSI a produit depuis 2009 de nombreux documents techniques, d’organisation et de recommandations pour accompagner et sensibiliser aux bonnes pratiques de sécurité numérique un large panel de publics, experts ou non. Enfin, en lançant ses Visas de sécurité en 2018, l’ANSSI a contribué au rayonnement de l’excellence française en matière d’évaluation de sécurité, basée sur une expérience acquise au fil des années. Pendant dix ans, l’agence n’a cessé de travailler pour faire émerger un écosystème français de cybersécurité de confiance.

L’année 2019 connaît des menaces et usages nouveaux. Face aux enjeux qui se dessinent, l’ANSSI de demain sera encore davantage ouverte et orientée vers l’innovation. « L’ANSSI des dix prochaines années s’inscrira au cœur du paysage du numérique et de l’innovation. Plus que jamais, les acteurs publics doivent susciter l’adhésion, fédérer, accompagner les acteurs privés, académiques et citoyens impliqués sur ces enjeux » affirme Guillaume Poupard, directeur général de l’ANSSI.

Tous connectés, tous impliqués, tous responsables : c’est bien l’ensemble des acteurs régaliens, privés, académiques et citoyens qui construiront ensemble la confiance numérique de demain. « L’ANSSI accompagne, anime, prescrit, certifie et régule, mais en définitive l’effort de protection doit être fait par tous » avance Claire Landais, Secrétaire générale de la défense et de la sécurité nationale.

L’ANSSI DE DEMAIN

Miser sur la formation pour relever les défis de la cybersécurité

Le constat est largement partagé : le développement de la sécurité numérique en France, véritable filière d’avenir, est freiné par le déficit de personnes formées. C’est pourquoi la formation sera un axe de travail majeur pour l’ANSSI pour les 10 années à venir. L’agence labellise des formations initiales avec SecNumedu et depuis 2018, les formations continues avec SecNumedu-FC. En complément, l’ANSSI collabore depuis quelques mois avec le ministère de l’Education et de la Jeunesse et le ministère des Armées pour intégrer la sécurité numérique à la fois dans les programmes scolaires et dans le futur Service national universel (SNU).

Mieux connaître la menace grâce aux données techniques

Depuis 2019, l’accès et le traitement des données techniques permet à l’ANSSI de renforcer son efficacité en matière de détection. Le défi des prochaines années sera d’inventer les nouveaux moyens et outils pour continuer à être en pointe en matière d’analyse de la menace afin d’anticiper toujours plus les attaques de demain. En complément, l’ANSSI plaide aujourd’hui pour l’ouverture, le partage et la mutualisation responsables de certaines données techniques. Une démarche qui vise à stimuler l’innovation publique et privée et augmenter la connaissance collective de la menace.

Co-construire pour renforcer l’efficacité collective

L’ANSSI, et l’écosystème cyber en général, ont beaucoup à gagner à renforcer les synergies entre les acteurs régaliens, le monde de la recherche et celui du numérique. Cette démarche d’ouverture et d’innovation est ancrée dans l’ADN de l’ANSSI. Ainsi, l’agence souhaite partager son expertise et certains de ses outils avec des startups, des entreprises, petites comme grandes, innovantes en cybersécurité.

Publié à l’occasion du Cyber festival, le guide de Bonnes pratiques à l’usage des professionnels en déplacement, élaboré par l’ANSSI et le ministère de l’Europe et des affaires étrangères illustre cette démarche de co-construction.

En matière de recherche, la création du conseil scientifique, mais également le partenariat renforcé avec Inria, qui verra bientôt le jour, s’inscrivent dans cette logique d’ouverture et de partage. Ces initiatives rapprochent concrètement acteurs régaliens et académiques.

L’ECOSYSTEME FRANÇAIS DE CYBERSECURITE S’ORGANISE

Pour Cédric O, Secrétaire d’État chargé du Numérique, « la transformation numérique de notre société et de notre économie se fera en confiance ou ne se fera pas. C’est pourquoi les acteurs français de la cybersécurité (grands groupes, startups, monde de la recherche, administrations,…) doivent s’organiser et rassembler leurs forces pour répondre à ce défi essentiel. En particulier, nous allons réfléchir au projet de création d’un grand campus de la cybersécurité qui réunirait l’ensemble de l’écosystème ».

Cette initiative dédiée à la recherche de synergies doit permettre de renforcer nos capacités d’innovation en matière de cybersécurité. Elle résonne tout particulièrement avec les ambitions d’ouverture de l’ANSSI, qui y apportera tout son soutien.

De nombreux projets sont à construire, tous enthousiasmants, passionnants et structurants.

 

ARTICLE PROVENANT DU SITE WEB DE L’ANSSI: https://www.ssi.gouv.fr/actualite/lanssi-celebre-ses-dix-ans-et-affirme-ses-nouvelles-ambitions

 

Entrée en vigueur de la nouvelle loi « Informatique et Libertés » et de son nouveau décret d’application

Le décret n° 2019-536, publié le 30 mai 2019, constitue la dernière étape de la mise en conformité du droit national avec le Règlement général sur la protection des données (RGPD) et la Directive « police-justice », applicable aux fichiers de la sphère pénale. Le cadre juridique national relatif à la protection des données est dorénavant stabilisé. La CNIL a rendu un avis sur ce texte le 9 mai 2019.

L’adaptation du droit français au nouveau cadre européen s’est faite en plusieurs étapes :

  • modifications de la loi « Informatique et Libertés », par la loi du 20 juin 2018, puis de son décret d’application, par décret du 1er août 2018 ;
  • réécriture et mise en cohérence de cette loi, par ordonnance du 12 décembre 2018 ;
  • élaboration d’un nouveau décret d’application de la loi, daté du 29 mai 2019 et entré en vigueur le 1er juin.

La CNIL s’est prononcée sur l’ensemble de ces dispositions, dans la perspective constante d’assurer un haut niveau de protection des données en France dans le respect des normes européennes.

Tout comme l’ordonnance du 12 décembre 2018, le décret du 29 mai 2019 a pour objets principaux d’améliorer la lisibilité du cadre juridique national et de mettre en cohérence les dispositions réglementaires avec le droit européen et les mesures législatives nationales prises pour son application. Dans son avis du 9 mai 2019 sur le projet de décret, la CNIL a estimé que le texte atteignait ces objectifs.

Elle a néanmoins émis plusieurs observations en vue d’améliorer la sécurité juridique assurée par le texte aux personnes concernées comme aux organismes traitant des données, qui doivent disposer de règles claires, lisibles et cohérentes avec le RGPD. Elle a également souhaité préciser l’encadrement de certaines de ses procédures, notamment en matière de contrôle, de mise en demeure ou de sanction.

De nombreuses observations de la CNIL ont été prises en compte par le Gouvernement dans le décret publié.  

Ce décret marque enfin l’achèvement du processus d’adaptation du droit national au RGPD : sa publication permet l’entrée en vigueur de l’ensemble du nouveau cadre juridique « Informatique et Libertés ». La loi et son décret d’application, profondément remaniés, permettent dorénavant aux personnes comme aux organismes traitant des données d’appréhender de manière plus claire leurs droits et obligations en matière de protection des données à caractère personnel.

ARTICLE PROVENANT DU SITE WEB DE LA CNIL: https://www.cnil.fr/fr/entree-en-vigueur-de-la-nouvelle-loi-informatique-et-libertes-et-de-son-nouveau-decret-dapplication

1 an de RGPD : une prise de conscience inédite

Le RGPD, entré en application il y a un an, a créé une dynamique remarquable pour les particuliers et les professionnels. La CNIL a reçu un nombre record de plaintes et elle développe de nouveaux outils de conformité pour garantir à tous la protection des données personnelles.

1-un-rgpd-chiffres.jpg

Retour sur une année exceptionnelle

L’entrée en application du RGPD a marqué une forte prise de conscience des enjeux de protection des données, en France comme en Europe. Cela s’est traduit pour les particuliers, sur la période de mai 2018 à mai 2019, par :

  • une augmentation considérable des plaintes adressées à la CNIL : plus de 11 900 plaintes en France (+ 30 %) et 144 376 plaintes au niveau européen ;
  • une coopération européenne engagée et opérationnelle entre les CNIL européennes sur 1 013 procédures concernant plusieurs milliers de personnes, dont plus de 800 dans lesquelles la CNIL est impliquée. 

70 % des Français se disent aujourd’hui plus sensibles aux problématiques de protection des données.

Sondage IFOP réalisé en avril 2019 sur un échantillon de 1 000 personnes, représentatif de la population française de 18 ans et plus, selon la méthode des quotas.

Cette prise de conscience se manifeste également chez les professionnels, qui s’approprient progressivement les nouveaux dispositifs du RGPD :

  • 2 044 notifications de violation de données en France et 89 271 au niveau européen ;
  • plus de 19 000 délégués à la protection des données (personnes physiques ou morales) ont été désignés par plus de 53 000 organismes ;
  • un afflux de demandes d’information de la part des professionnels souhaitant s’approprier ce nouveau cadre qui ont identifié la CNIL comme une source d’information de référence.

Témoin de cette mobilisation croissante des professionnels et particuliers sur la protection des données, le site de la CNIL a cumulé plus de 8,1 millions de visites depuis un an.

RGPD, an II : réussir le RGPD, clé de voûte d’un numérique de confiance

L’année 2019 sera décisive pour crédibiliser le nouveau cadre juridique et transformer cet ambitieux pari européen en succès opérationnel. Les attentes de la société civile et des acteurs économiques sont très fortes et ce modèle suscite des intérêts à travers le monde entier.

L’année 2019 marque l’achèvement de la transition vers le RGPD. Il est essentiel que, désormais, les organismes appliquent complètement le nouveau texte. Dans l’instruction des plaintes et dans ses contrôles, la CNIL vérifiera donc pleinement le respect des nouvelles exigences. Elle en tirera au besoin toutes les conséquences, y compris en termes de sanction. Mais comme par le passé, elle fera preuve de discernement dans son action répressive, en tenant compte, notamment, de la bonne foi des organismes.

Pour soutenir les opérateurs dans leur dynamique de conformité et réussir la mise en œuvre du RGPD,  la CNIL va amplifier ses actions d’accompagnement à destination des professionnels :

  • la sensibilisation à destination des collectivités territoriales, via un plan d’accompagnement qui se matérialise par la diffusion d’un guide pratique de sensibilisation à destination des plus petites collectivités, de fiches thématiques (téléservices, sécurité, DPO et collectivités, etc.) et d’un module dédié dans sa formation en ligne ouverte à tous ;
  • l’accompagnement des start-ups grâce à des contenus dédiés sur le site de la CNIL : des contenus pour faire du RGPD un atout ainsi qu’un kit développeur ont déjà été publiés ;
  • l’élaboration de nouveaux cadres de référence sous la forme de référentiels (gestion des ressources humaines, gestion de la relation client, gestion des impayés, alertes professionnelles), règlements type ou listes de traitements non soumis à une analyse d’impact obligatoire ;
  • un dialogue étroit avec les professionnels, avec la sensibilisation de « têtes de réseaux » pour favoriser la montée en compétences de tous les secteurs et l’appui maintenu aux délégués à la protection des données.

Les outils pratiques au service des particuliers et professionnels

La CNIL a élaboré ces derniers mois de nombreux outils pratiques d’aide à la conformité qui restent à disposition de tous sur son site, et qu’elle continuera à enrichir et compléter :

  • pour les personnes souhaitant exercer leurs droits ou poser une question à un organisme qui gère leurs données : la CNIL leur permet de vérifier si cet organisme a désigné un délégué à la protection des données (DPO) et met à leur disposition ses coordonnées publiques via un moteur de recherche dédié ;
  • une formation en ligne ouverte à tous (MOOC) sur le RGPD depuis mars 2019, déjà suivie par plus de 35 100 personnes dont 6 900 ayant obtenu une attestation de réussite ;
  • un modèle de registre des activités de traitement, qui permet de recenser l’ensemble des traitements de données et de disposer d’une vue d’ensemble des actions autours des données personnelles ;
  • un logiciel libre pour mener une analyse d’impact sur la protection des données (AIPD), obligatoire pour certains traitements.

ARTICLE PROVENANT DU SITE WEB DE LA CNIL: https://www.cnil.fr/fr/1-de-rgpd-une-prise-de-conscience-inedit