Veille Juridique

La veille juridique est une veille spécialisée dans le domaine du droit, elle sert à analyser et suivre les nouvelles réglementations ainsi que celles qui sont en préparation (au niveau d'un territoire national).Dans le cadre du BTS SIO, nous devons nous tenir informer sur Les contrats de production et de fournitures de services informatiques.



CNIL

La Commission nationale de l'informatique et des libertés (CNIL) de France est une autorité administrative indépendante française

Elle est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.

Elle a 6 missions principales :

  • Informer : La CNIL informe les citoyens sur leurs droits et leurs obligations. Elle établit chaque année un rapport public rendant compte de l'exécution de sa mission.
  • Réguler : La CNIL régule et recense les fichiers, autorise les traitements les plus sensibles avant leur mise en place. L'avis de la CNIL doit d'ailleurs être sollicité avant toute transmission au Parlement d'un projet de loi relatif à la protection des données personnelles ; il doit aussi être sollicité par le Gouvernement avant d'autoriser les traitements intéressant la sûreté de l'État, la défense ou la sécurité publique.
  • Protéger : La CNIL doit veiller à ce que les citoyens soient informés des données contenues dans les traitements les concernant et qu'ils puissent y accéder facilement. Elle reçoit et instruit les plaintes des personnes qui rencontrent des difficultés à exercer leurs droits. Elle exerce, pour le compte des citoyens qui le souhaitent, l'accès aux fichiers intéressant la sûreté de l'État, la défense et la sécurité publique, notamment des services de renseignements et de la police judiciaire.
  • Contrôler : La CNIL vérifie que la loi est respectée en contrôlant les traitements informatiques. Elle peut de sa propre initiative se rendre dans tout local professionnel et vérifier sur place et sur pièce les fichiers. La Commission use de ses pouvoirs d'investigation pour instruire les plaintes et disposer d'une meilleure connaissance de certains fichiers. La CNIL surveille par ailleurs la sécurité des systèmes d'information en s'assurant que toutes les précautions sont prises pour empêcher que les données ne soient déformées ou communiquées à des personnes non autorisées.
  • Sanctionner : Lorsqu'elle constate un manquement à la loi, la CNIL peut, après avoir mis en demeure les intéressés de mettre fin à ce manquement, prononcer diverses sanctions : l'avertissement, les sanctions pécuniaires pouvant atteindre 3 000 000 €, l'injonction de cesser le traitement. Enfin, le Président peut demander en référé à la juridiction compétente d'ordonner toute mesure de sécurité nécessaire. Il peut saisir également le Procureur de la République des violations de la loi dont il a connaissance.
  • Anticiper : La CNIL doit s'attacher à comprendre et anticiper les développements des technologies de l'information afin d'être en mesure d'apprécier les conséquences qui en résultent pour l'exercice des droits et libertés.

Le RGPD

Le Règlement Général sur la Protection des Données,

Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.

Tout organisme quels que soient sa taille, son pays d'implantation et son activité, peut être concerné.

Dès lors, qu'elle est établie sur le territoire de l'Union européenne, ou que son activité cible directement des résidents européens.

Il a été appliqué à l'ensemble des pays membres de l'union Européenne le 25 mai 2018.

Tout d'abord il est nécessaire de savoir la définition d'une donnée personnelle

Il s'agit d'une information qui peut permettre d'identifier une personne ces données peuvent être un nom, prénom, numéro de téléphone.

Ainsi une personne peut être identifiée à partir de données plus ou moins importante il est nécessaire que ces données ne doivent pas être conservées indéfiniment pour être en accord avec le RGPD

Il existe le traitement de données personnelles cette opération qui porte sur les données personnelles peu importe la collecte d'informations telles que l'enregistrement ou la modification. Il faut savoir que ces données doivent obligatoirement avoir un but légal.

Préalablement nous avons dit que les organismes qui sont concernées par le RGPD, il faut qui soit au sein de l'union européenne ou bien que son activité cible directement les résidents européens

En effet des sites en ligne qui opérèrent directement avec des habitants Européens doit se conformer au RGPD

En cas de sanction La CNIL s'occupe de cela uniquement en France Les sanctions fonctionnent par progression sur l'échelle

1-

Avertissement, ainsi qu'un rappel des règles concernant la mise en conformité

2-

Ordre de cessation immédiate des violations 3-

Limitation ou suspension temporaire des traitements 4-

Sanctions administratives pour les entreprises qui n'ont pas respectés l'injonction

Si cela n'a pas été respecter par les entreprises les sanctions seront pénales et administratives

Malgré cela énormément d'entreprise ne respectent pas le RGPD pour diverses raisons :

-Données collectés ont été conservées de manière excessive

-Manque d'informations auprès des consommateurs

-Manquement à l'obligation de sécurité

On peut énumérer quelques sanctions que la CNIL à infligées telles que Facebook : 60 000 000 euros, Google 150 000 000 euros.

Mais aussi en cas d'attaque

Si l'attaque est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le responsable de traitement

doit enregistrer la violation dans son registre des violations et notifier la violation à la CNIL dans un délai de 72 h (article 33 du RGPD).

Et enfin pour respecter le RGPD il est nécessaire de respecter des obligations telles que la protection des données personnelles, le respect des règles, la cyber sécurité des sites web


SOURCE:

https://www.cnil.fr/fr/rgpd-de-quoi-parle-t- on#:~:text=Le%20sigle%20RGPD%20signifie%20%C2%AB%20R%C3%A8glement,t erritoire%20de%20l'Union%20europ%C3%A9enne.

https://www.cnil.fr/fr/rgpd-par-ou-commencer

https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_prot ection_des_donn%C3%A9es

Geordy Balou | 2023 | Mon Portefolio
Optimisé par Webnode
Créez votre site web gratuitement ! Ce site internet a été réalisé avec Webnode. Créez le votre gratuitement aujourd'hui ! Commencer