accéder à tous les locaux professionnels, demander communication de tout document nécessaire et d'en prendre copie, recueillir tout renseignement utile et entendre toute personne, accéder aux programmes informatiques et aux données.
La Commission Nationale de l'Informatique et des Libertés (CNIL) a été créée par la loi Informatique et Libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des données personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
La CNIL a le pouvoir d'effectuer des contrôles auprès de l'ensemble des responsables de traitement. Ils peuvent se dérouler sur place, sur pièces, sur audition ou en ligne.
La CNIL veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. Toute personne peut s'adresser à la CNIL en cas de difficulté dans l'exercice de ses droits en lui adressant une plainte.
Créée en 1978 par la loi Informatique et Libertés, la CNIL est une autorité administrative indépendante, composée d'un Collège de 18 membres et d'une équipe d'agents contractuels de l'État.
Fondements de la sécurité informatique
L'intégrité : garantir que les données sont bien celles que l'on croit être. La disponibilité : maintenir le bon fonctionnement du système d'information. La confidentialité : rendre l'information inintelligible à d'autres personnes que les seuls acteurs d'une transaction.
La CNIL accompagne les professionnels dans leur mise en conformité et aide les particuliers à maîtriser leurs données personnelles et exercer leurs droits. Elle analyse l'impact des innovations technologiques et des usages émergents sur la vie privée et les libertés.
Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent être rendues publiques.
Il n'y a donc pas de différences à proprement parler entre le Règlement Général sur la Protection des Données et la loi Informatique et Libertés, le premier complétant désormais la seconde.
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu'elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
La CNIL est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
La meilleure anticipation du contrôle Cnil consiste notamment à « préparer la visite éventuelle des agents, en ayant à jour tous les documents et contrats susceptibles d'être vérifiés, mais également en bâtissant une méthodologie et en simulant une visite ».
Punition. Peine, mesure répressive prise selon la loi. Conséquence. Confirmation, approbation.
Les risques liés à la donnée sont essentiellement des risques d'intrusion. D'intrusion dans sa vie intime, dans sa vie personnelle, dans sa vie privée numérique. Quand on navigue sur le web, on laisse beaucoup d'informations, on laisse plein de traces - quelques fois sans s'en rendre véritablement compte.
Ces quatre critères sont : la confidentialité, l'intégrité, la disponibilité et la traçabilité.
La principale différence entre sécurité et protection réside dans le fait que la sécurité gère les menaces d'informations externes dans les systèmes informatiques alors que la protection traite des menaces internes.
– Les procédures de contrôles clôturées, mise en demeure, et sanctions. Des enquêtes peuvent être menées après des procédures de contrôle RGPD fermées, des mise en demeure ou des sanctions. Et notamment pour vérifier les mesures de conformité RGPD prises par l'entreprise.
Le budget de la CNIL est voté chaque année par le Parlement. Le jeu de données présente chaque budget annuel (en euros) depuis 2000 : budget total, rémunérations des personnels et indemnités des membres (commissaires), budget de fonctionnement.
La protection et la sécurité du traitement des données personnelles sont les principales préoccupations de ce dispositif. Toutefois, pour veiller à cette protection, elle accompagne et renseigne les organismes afin qu'ils se mettent en conformité.
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Le principe de sécurité et de confidentialité : le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations ; Les droits des personnes.