Dans une mairie, un cabinet d’avocats ou une PME industrielle, quelques secondes d’audio peuvent contenir des informations sensibles (noms, adresses, éléments de dossier, contexte interne…).
- Vérifier ce qui est enregistré et où c’est stocké
- Limiter l’historique (désactivation / suppression automatique)
- Sensibiliser les équipes : le vocal, c’est pratique… mais pas neutre
Qu’ils soient responsables de traitement ou sous-traitants, la désignation d’un délégué est obligatoire pour :
• les autorités ou organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) ;
• les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle ;
• les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions.
Un organisme qui n’aurait pas désigné de DPO lorsque cette désignation est obligatoire s’exposerait à une sanction de la CNIL, qui pourrait notamment prendre la forme d’un rappel à l’ordre, d’une injonction à se mettre en conformité ou d’une amende administrative pouvant s’élever jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial de l’exercice précédent, le montant le plus élevé étant retenu.
TEXTES OFFICIELS
Sur cnil.fr :
• Article 37.5 du RGPD sur les connaissances et compétences du délégué.
• Article 38.6 du RGPD sur l’absence de conflit d’intérêts.
• Lignes directrices du CEPD relatives au délégué à la protection des données
(p.13 et suivantes ; p. 19 et suivantes)
Suite à un sujet abordé au bureau, nous vous partageons un article très intéressant sur un sujet que nous redoutons tous : l'usurpation d'identité.
Retrouvez des conseils utiles pour vous prémunir d'un vol de données sensibles malencontreux.
Les démarches en ligne et les nombreuses sollicitations via plusieurs canaux de communication facilitent la perte de données.
Rendez-vous sur ce lien pour plus d'infos : https://www.economie.gouv.fr/particuliers/protection-usurpation-identite
Karefil propose des solutions de sécurité active pour réduire les risques d'attaque dans le monde numérique, n'hésitez pas à me consulter.
Pour rester en accord avec nos valeurs, nous stoppons la commercialisation des équipements Cisco Meraki.
Si vous avez des équipements de ce type à maintenir, ou à acheter, vous pouvez passer par l'un de nos confrères d'Alliance Du Numérique : ACI Technology
Ces systèmes fonctionnent très bien, mais ne sont pas raccord avec nos engagements RSE.
Lors de sa dernière tournée, Beyoncé et son équipe ont été confrontés à une faille de sécurité qui aurait pu être évitée : une clé USB comportant des musiques inédites et des informations confidentielles sur ses prochains concerts a été volée.
Pour tous les professionnels amenés à se déplacer, la sécurisation des systèmes de stockage n’est plus une option : chiffrement des données, solutions cloud fiables, contrôle rigoureux des accès et sauvegardes régulières sont indispensables pour prévenir toute perte ou fuite de données sensibles. Nous pouvons vous aider à mettre en place des solutions de confiance, adaptées à vos besoins en déplacement (nous aurions été ravis d'aider Beyoncé !) . Néanmoins, et comme toujours, la vigilance reste de mise.