Actecil Academy

[𝐀𝐫𝐭𝐢𝐜𝐥𝐞 𝐑𝐆𝐏𝐃]
𝐏𝐨𝐮𝐫 𝐍𝐨𝐞̈𝐥, 𝐣𝐞 𝐯𝐞𝐮𝐱 𝐚𝐜𝐡𝐞𝐭𝐞𝐫 𝐮𝐧 𝐛𝐨𝐧 𝐟𝐢𝐜𝐡𝐢𝐞𝐫 𝐜𝐥𝐢𝐞𝐧𝐭

Dans cette article on vous explique comment acheter et vendre des données clients de la bonne façon.

On en profite aussi pour vous souhaitez de bonnes fêtes de fin d'année

https://lnkd.in/eT8pWW9J

rgpd-academy.eu

[ LA MINUTE RGPD ] ⏱ 𝐋𝐞𝐬 𝐝𝐢𝐫𝐞𝐜𝐭𝐢𝐯𝐞𝐬 𝐚𝐧𝐭𝐢𝐜𝐢𝐩𝐞́𝐞𝐬 ☄
Droit des personnes | Épisode 8

Saviez-vous que vous pouvez prévoir le sort de vos données même après votre mort ? 😮
Une petite particularité française dans la Loi Informatique et Libertés.

Comme on est jamais trop prévoyant sur ses données, on vous a concocté un article sur le sujet : https://buff.ly/3T6mI8p

Les directives anticipées | Episode 8 | Droit des personnes - RGPD Academy Une particularité Française qui nous offre le la possibilité de gérer nos données même après la mort

[ 𝐀𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́ 𝐑𝐆𝐏𝐃 ] Sanction CLEARVIEW AI 😱
Quand la CNIL nous apprend à y voir plus clair

Le 20 octobre 2022 la CNIL a rendu publique sa sanction contre la société CLEARVIEW AI pour un défaut de conformité concernant un logiciel de reconnaissance faciale. 👁

Quels sont donc les faits ?
Pourquoi cette sanction ?

On vous explique tout sur la base de 3 manquements.

Un Article de notre formatrice consultante Gabrielle Antoniazzi

Sanction CLEARVIEW AI - RGPD Academy Quand la CNIL nous apprend à y voir plus clair vis-à-vis d'une sanction contre un logiciel de reconnaissance faciale

En fait, vous le savez déjà ! 😶

Vous ne savez juste pas comment ça marche vraiment.

💭 Dans l’imaginaire collectif, un hacker teste tous les mots de passe possibles et imaginables pour cracker un compte.

Eh bien l’attaque par force brute, c’est à peu près ça ! 😅

Cette méthode vieille comme le monde, qui consiste effectivement à essayer toutes les combinaisons de nombres, lettres et caractères spéciaux jusqu’à trouver le mot de passe voulu, reste encore très répandue car toujours efficace. 😬

Mais voilà ce qu’on sait moins :

📚 Cette technique peut être utilisée avec une liste de mots-clés (attaque “par dictionnaire”).
Y compris les variantes de ces mots : dialecte, argot ou avec des fautes d’orthographe.

Donc n’utilisez pas de mots dans vos… mots de passe ! 👍

⚙️ Elle peut aussi s’appuyer sur des règles : par exemple, des combinaisons qui se servent d’une partie du nom d’utilisateur).

🖥️ Les pirates utilisent des outils algorithmiques pour faire le travail plus rapidement.

Ce qui implique que selon la puissance de leur processeur + la clé de chiffrement + la longueur et la complexité de votre MDP… cela peut prendre de 0,1 seconde à plusieurs centaines d’années pour que la machine tombe sur le bon.

🚨 Oui, ce que je suis en train de vous dire, c’est qu’un hacker trouvera 𝗱𝗲 𝘁𝗼𝘂𝘁𝗲 𝗳𝗮𝗰̧𝗼𝗻 votre mot de passe !

En revanche, plus vous lui compliquez la tâche avec un MDP long ET sans queue ni tête, plus vous aurez de chances qu’il se lasse et change de cible. ⏳🙄

💡 Et c’est LÀ que réside toute l’incertitude de cette méthode : dans le 𝘁𝗲𝗺𝗽𝘀 nécessaire.

Attention, même le 𝙡𝙚𝙚𝙩 𝙨𝙥𝙚𝙖𝙠 (oui, on vous voit remplacer les “E” par des “3” ! 🤐) ne vous sauvera pas.

Forcément, les outils des hackers, ça sait décrypter votre langage et même déchiffrer des mots de passe en stockage chiffré ! 🤷

𝗗𝘂 𝗰𝗼𝘂𝗽 :

👉 Vérifiez que vos mots de passe et/ou adresses mail n’ont pas fait l’objet de fuite.

Vous pouvez le faire via un service national dédié, ou sur le site Have I Been Pwned?
🔗 𝘓𝘪𝘦𝘯𝘴 𝘦𝘯 𝘤𝘰𝘮𝘮𝘦𝘯𝘵𝘢𝘪𝘳𝘦𝘴 !

👉 Assurez-vous que votre système utilise le taux de chiffrement le plus élevé possible (256 bits, c’est pas mal !)

👉 Restreignez le nombre de tentatives de connexion à 3 échecs d’authentification avant de bloquer le compte.

👉 Exigez une authentification en deux étapes.

👉 Installez un système de détection des intrusions.

Et puis aussi… Participez à l’une de nos formations en cybersécurité ! 😉

(En plus c’est le ! N’hésitez pas à partager vos conseils en coms.)

💬 Comment adapter nos formations aux personnes en situation de handicap ?

Oui, notre post d’aujourd’hui sera différent de d’habitude !

🧏🧑‍🦯🧑‍🦼 L’accès à la formation pour les personnes handicapées, et plus largement leur insertion professionnelle donc, [il faut en parler].

➡️ C’est une préoccupation qu’un organisme de formation [doit] avoir ❗

Et même si nous continuons nous-mêmes d'y travailler, nous souhaitons inciter d’autres à s’engager en prenant la parole à ce sujet.

En l’espace d’un an et demi, voilà ce que notre équipe a déjà pu réaliser :

👥 En février 2021, nous avons mené une action de sensibilisation et nous nous sommes formés à l’accueil de stagiaires concernés. Première étape !

👤 Suite à cela, nous avons décidé de nommer un référent handicap en interne qui facilite la mise en œuvre des possibilités d’adaptation du matériel pédagogique.

💡 Nous nous appuyons sur les guides de l’, du Plan Régional pour l’Insertion des Travailleurs Handicapés (PRITH), du national de la fonction publique territoriale (CNFPT) et de l’association Practhis pour savoir quoi mettre en place et comment !

Lorsqu’un stagiaire nous informe de sa situation en amont de sa formation virtuelle, nous lui proposons ces aménagements :

👉 Entretien pour identifier ses besoins, et pour nous assurer qu’il/elle ait tous les moyens techniques pour suivre sa formation au mieux.

👉 Adaptation du rythme et du temps de formation (alternance théorie/pratique, module de 3h30 organisé en 2 sous-modules de 1h45…)

👉 Supports pédagogiques adaptés en fonction de son handicap (visuel, auditif, usage d’exemples concrets)

👉 Mise à disposition de fiches spécifiques pour les procédures à suivre en matière de RGPD / sécurité informatique

👉 Délai supplémentaire pour évaluer les compétences et connaissances acquises en cours de formation (tiers temps)

👉 En cas de déficience visuelle, le/la stagiaire peut passer une évaluation orale.

👉 Si il/elle doit s’absenter, des ateliers de rattrapage peuvent aussi être organisés.

Est-ce que tout ça est dur ? Non.
Mais au sein d’une société validiste, il fallait y penser en premier lieu ! 😕

Vigilance et adaptation.
Ce sont les mots d’ordre inculqués à nos formateurs. 🧑‍🏫

C’est à eux de créer une dynamique d’entraide au sein du groupe en formation, et de consacrer les temps identifiés pour chacun.

🧑‍💻💪 Nous continuons à construire un environnement inclusif pour nos classes virtuelles et nos formations en e-learning.

Ce n’est peut-être pas encore parfait !
Mais nous y travaillons, et nous pensons que cela devrait également être le cas de tous les organismes de formation. 🤷

💭 Si vous connaissez d’autres actions que RGPD Academy pourrait mettre en œuvre dans ce cadre, n’hésitez pas à les partager avec nous ! 👇

[𝗟𝗘𝗦 𝗣𝗜𝗟𝗜𝗘𝗥𝗦 𝗗𝗨 𝗥𝗚𝗣𝗗] 🎯 La finalité du traitement

⚖️ Principe fondamental du RGPD, il est exprimé dans le fameux Article 5.1(b) :
« 𝑳𝒆𝒔 𝒅𝒐𝒏𝒏𝒆́𝒆𝒔 𝒂̀ 𝒄𝒂𝒓𝒂𝒄𝒕𝒆̀𝒓𝒆 𝒑𝒆𝒓𝒔𝒐𝒏𝒏𝒆𝒍 𝒅𝒐𝒊𝒗𝒆𝒏𝒕 𝒆̂𝒕𝒓𝒆 𝒄𝒐𝒍𝒍𝒆𝒄𝒕𝒆́𝒆𝒔 𝒑𝒐𝒖𝒓 𝒅𝒆𝒔 𝒇𝒊𝒏𝒂𝒍𝒊𝒕𝒆́𝒔 𝒅𝒆́𝒕𝒆𝒓𝒎𝒊𝒏𝒆́𝒆𝒔, 𝒆𝒙𝒑𝒍𝒊𝒄𝒊𝒕𝒆𝒔 𝒆𝒕 𝒍𝒆́𝒈𝒊𝒕𝒊𝒎𝒆𝒔, 𝒆𝒕 𝒏𝒆 𝒑𝒂𝒔 𝒆̂𝒕𝒓𝒆 𝒕𝒓𝒂𝒊𝒕𝒆́𝒆𝒔 𝒖𝒍𝒕𝒆́𝒓𝒊𝒆𝒖𝒓𝒆𝒎𝒆𝒏𝒕 𝒅'𝒖𝒏𝒆 𝒎𝒂𝒏𝒊𝒆̀𝒓𝒆 𝒊𝒏𝒄𝒐𝒎𝒑𝒂𝒕𝒊𝒃𝒍𝒆 𝒂𝒗𝒆𝒄 𝒄𝒆𝒔 𝒇𝒊𝒏𝒂𝒍𝒊𝒕𝒆́𝒔 [...] »

Alors, qu’est-ce que ça veut dire ? 🤔

1️⃣ “𝗱𝗲́𝘁𝗲𝗿𝗺𝗶𝗻𝗲́𝗲𝘀” : les finalités ont été précisées, AVANT le traitement.

Non, vous ne pouvez pas juste collecter des données sans fixer leur but !

👉 Quelques exemples : gérer le recrutement, les paies, le suivi client, faire une enquête de satisfaction, surveiller les locaux…

👔 Dans le cadre d’un recrutement, pour reprendre un exemple concret, vous collectez les coordonnées du candidat ainsi que son CV car vous devez évaluer ses compétences et pouvoir le contacter pour un entretien !

2️⃣ “𝗲𝘅𝗽𝗹𝗶𝗰𝗶𝘁𝗲𝘀” : les finalités sont formulées, ET suffisamment claires.

Bah oui, la personne concernée doit bien comprendre pourquoi elle vous accorde ses données !

C’est comme ça qu’elle peut décider d’y consentir, ou pas. 🤷

💬 Via une mention d’information claire et facilement accessible (par exemple, au-dessus d’un bouton d’action), vous devez porter à sa connaissance les finalités du traitement de ses données.

🗃️ Cette raison doit également figurer dans le registre des activités de traitement de votre organisation.

3️⃣ “𝗹𝗲́𝗴𝗶𝘁𝗶𝗺𝗲𝘀” : reconnu conforme au droit.

Vous ne pouvez pas utiliser les données ultérieurement pour une finalité incompatible avec celle initialement prévue. 🙅

⚠️ Ça, c’est ce qu’on appelle un 𝗱𝗲́𝘁𝗼𝘂𝗿𝗻𝗲𝗺𝗲𝗻𝘁 𝗱𝗲 𝗱𝗼𝗻𝗻𝗲́𝗲𝘀 !

👔 Donc vous ne pourrez pas utiliser les coordonnées d’un candidat au recrutement lors de votre prospection.

⚖️ Le RGPD exprime néanmoins une exception :
« 𝐿𝑒 𝑡𝑟𝑎𝑖𝑡𝑒𝑚𝑒𝑛𝑡 𝑢𝑙𝑡𝑒́𝑟𝑖𝑒𝑢𝑟 𝑎̀ 𝑑𝑒𝑠 𝑓𝑖𝑛𝑠 𝑎𝑟𝑐ℎ𝑖𝑣𝑖𝑠𝑡𝑖𝑞𝑢𝑒𝑠 𝑑𝑎𝑛𝑠 𝑙'𝑖𝑛𝑡𝑒́𝑟𝑒̂𝑡 𝑝𝑢𝑏𝑙𝑖𝑐, 𝑎̀ 𝑑𝑒𝑠 𝑓𝑖𝑛𝑠 𝑑𝑒 𝑟𝑒𝑐ℎ𝑒𝑟𝑐ℎ𝑒 𝑠𝑐𝑖𝑒𝑛𝑡𝑖𝑓𝑖𝑞𝑢𝑒 𝑜𝑢 ℎ𝑖𝑠𝑡𝑜𝑟𝑖𝑞𝑢𝑒 𝑜𝑢 𝑎̀ 𝑑𝑒𝑠 𝑓𝑖𝑛𝑠 𝑠𝑡𝑎𝑡𝑖𝑠𝑡𝑖𝑞𝑢𝑒𝑠 𝑛'𝑒𝑠𝑡 𝑝𝑎𝑠 𝑐𝑜𝑛𝑠𝑖𝑑𝑒́𝑟𝑒́ [...] 𝑐𝑜𝑚𝑚𝑒 𝑖𝑛𝑐𝑜𝑚𝑝𝑎𝑡𝑖𝑏𝑙𝑒 𝑎𝑣𝑒𝑐 𝑙𝑒𝑠 𝑓𝑖𝑛𝑎𝑙𝑖𝑡𝑒́𝑠 𝑖𝑛𝑖𝑡𝑖𝑎𝑙𝑒𝑠 (𝑙𝑖𝑚𝑖𝑡𝑎𝑡𝑖𝑜𝑛 𝑑𝑒𝑠 𝑓𝑖𝑛𝑎𝑙𝑖𝑡𝑒́𝑠). »

Bon, tout ça, je laisserai nos formatrices juristes vous l’expliquer en détail au cours de l’une de vos formations. 😉
Avec exemples, cas pratiques et tout et tout ! 👌

𝗔̀ 𝗿𝗲𝘁𝗲𝗻𝗶𝗿 :
➡️ une collecte sans objectif est une collecte illicite.
➡️ une collecte pour un objectif détourné sera sanctionnée.

💡 À noter : le RGPD est disponible en français sur le site de la CNIL.

Et si vous et le droit c’est pas trop ça, nous on est là ! 🤗

[🎓 𝗙𝗢𝗥𝗠𝗔𝗧𝗜𝗢𝗡]

👉 Quelles sont les spécificités liées au secteur HLM en matière de RGPD et de loi Informatique & Libertés ?

Le 24 octobre, c’est ce à quoi nous répondrons en direct avec nos stagiaires !

Ça commence avec :
🔤 les terminologies et principes de licéité d’un traitement
👥 les droits des personnes
🔐 la sécurité et confidentialité de leurs données
⚖️ les obligations vis-à-vis des sous-traitants
🔎 les procédures internes avant un contrôle CNIL

Et une étude de cas pour permettre à nos participants d’identifier les erreurs à ne surtout pas commettre. 😉👍

👩‍💻 C’est parti pour 4 sessions de 3h30, top chrono !

Vous êtes bailleur social et souhaitez vous mettre en conformité avec le RGPD ?

Vous avez l’ambition de rendre l’environnement informatique de votre OPH sûr et éthique ? 🤔

Non seulement vous aimeriez connaître, mais aussi pouvoir échanger autour des bonnes pratiques du secteur HLM ?

Il nous reste justement quelques places pour cette classe virtuelle !

📧 Alors n’hésitez pas à nous contacter : [email protected]

D’ici là, bon week-end à tous.tes ! 😊

[Article RGPD] 𝐋𝐞 𝐂𝐲𝐛𝐞𝐫𝐦𝐨𝐢/𝐬 – 𝐞́𝐝𝐢𝐭𝐢𝐨𝐧 𝟐𝟎𝟐𝟐 🤖

C'est re-parti pour le cybermoi/s cette année !
L'occasion de faire un point sur les "nouveautés" en matière de cyber. ⚔️

On ne vous cache rien, cette année on s’intéresse surtout
🚨 au 𝐫𝐚𝐧𝐜̧𝐨𝐧𝐠𝐢𝐜𝐢𝐞𝐥 et à 𝐥’𝐡𝐚𝐦𝐞𝐜̧𝐨𝐧𝐧𝐚𝐠𝐞. 🚨

On vous explique pourquoi dans notre article, comme à son habitude écrit par la belle plume (ou le clavier) de notre formatrice RGPD Gabrielle Antoniazzi
👉 https://lnkd.in/eA8TkC6M

Et pour les mémoires vacillantes on vous remet juste ici notre vidéo explicative sur le sujet des rançongiciels. (juste au cas où 😉)
👀 https://lnkd.in/eVwq92-r

Le Cybermoi/s – édition 2022 - RGPD Academy C'est reparti pour le cybermoi/s pour l'année 2022, l'occasion de faire un point : coté cybersécurité ça donne quoi ?!

[𝗔𝗖𝗧𝗘𝗨𝗥𝗦 𝗗𝗨 𝗥𝗚𝗣𝗗] La CNIL, tout le monde connaît ses missions.

Mais personne ne sait vraiment qui se cache derrière ! 👀

Du coup comment ça fonctionne ? 🤔 C’est qui la CNIL ?

💡 En fait, la Commission est formée par un collège pluridisciplinaire de 18 membres, dont 12 élus et d’autres désignés par les autorités.

Les sièges se répartissent comme suit :

👤 𝟭 𝗺𝗲𝗺𝗯𝗿𝗲 𝗱𝗲 𝗹𝗮 Commission d'Accès aux Documents Administratifs (Cada).
En l’occurrence, le Président de la Cada.

👥 𝟮 𝗺𝗲𝗺𝗯𝗿𝗲𝘀 𝗱𝘂 𝗖𝗘𝗦𝗘 (Conseil économique, social et environnemental).

👥👥 𝟰 𝗽𝗮𝗿𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲𝘀 : 2 députés et 2 sénateurs.

👤👥👥 𝟱 𝗽𝗲𝗿𝘀𝗼𝗻𝗻𝗮𝗹𝗶𝘁𝗲́𝘀 𝗾𝘂𝗮𝗹𝗶𝗳𝗶𝗲́𝗲𝘀, désignées par l’Assemblée nationale, le Sénat et en Conseil des ministres.
🎓 Ce sont actuellement des professeurs d’université, chercheuse et directeur de recherche.

👥👥👥 𝟲 𝗿𝗲𝗽𝗿𝗲́𝘀𝗲𝗻𝘁𝗮𝗻𝘁𝘀 𝗱𝗲𝘀 𝗵𝗮𝘂𝘁𝗲𝘀 𝗷𝘂𝗿𝗶𝗱𝗶𝗰𝘁𝗶𝗼𝗻𝘀 𝗻𝗮𝘁𝗶𝗼𝗻𝗮𝗹𝗲𝘀 : 2 conseillers d’État, 2 conseillers à la Cour de cassation et 2 conseillers maîtres à la Cour des comptes.

Mais c’est qui, alors, la Présidente ?

🧑🏼👉 C’est Marie-Laure Denis, conseillère d’État et en fonction à la CNIL depuis février 2019 !

Sur un ordre du jour établi à son initiative, tous les membres se réunissent en séance plénière une fois par semaine. 🗓️

Et pour renforcer leurs actions, la Commission de la CNIL est appuyée par une équipe de 225 agents contractuels de l’État. 🇫🇷

⚖️🙅 Ministres, autorités publiques, dirigeants d’entreprises publiques ou privées… nul ne peut s’opposer à l’action de la CNIL !

C’est ce principe qui garantit dans tout contexte politique que l’informatique ne porte pas atteinte aux droits de l’homme, aux libertés individuelles ou publiques, ou à la vie privée.

🎯 L’objectif de la CNIL demeure ainsi de veiller à ce que l’essor d’innovations technologiques soit au service du citoyen plutôt qu’à ce qu’elle lui nuise.

Maintenant, vous savez ! 😉

[🗓️ 𝗦𝗔𝗩𝗘 𝗧𝗛𝗘 𝗗𝗔𝗧𝗘] Vous travaillez pour une collectivité territoriale ?

On vous aide à passer à la vitesse supérieure ! 💪

Téléservices, vidéosurveillance, dispositifs de lecture automatique de plaques d’immatriculation, solutions de ville intelligente…

🔎👥 Toutes ces évolutions numériques, qui permettent une meilleure organisation et gestion, traitent avant tout les données personnelles des citoyens sur votre territoire !

Comment mettre en application le RGPD dans ces contextes ?

C’est ce à quoi répond notre formation aux 𝗯𝗮𝘀𝗲𝘀 𝗱𝘂 𝗥𝗚𝗣𝗗 - 𝗻𝗶𝘃𝗲𝗮𝘂 𝟮 - 𝗮𝗽𝗽𝗿𝗼𝗳𝗼𝗻𝗱𝗶𝘀𝘀𝗲𝗺𝗲𝗻𝘁 𝗲𝘁 𝗺𝗶𝘀𝗲 𝗲𝗻 𝗮𝗽𝗽𝗹𝗶𝗰𝗮𝘁𝗶𝗼𝗻 - 𝘀𝗲𝗰𝘁𝗲𝘂𝗿 𝗰𝗼𝗹𝗹𝗲𝗰𝘁𝗶𝘃𝗶𝘁𝗲́𝘀 !

Lors de notre prochaine classe virtuelle le 24 octobre, nous parlerons de :
👉 registre et conformité des traitements
👉 droits des personnes
👉 Analyse d’Impact sur la vie privée (PIA, EIVP)
👉 mesures de sécurité / gestion des violations de données
👉 coopération avec les autorités

À travers des mises en situation concrètes et des ateliers, apprenez à mettre en œuvre un plan d’actions RGPD sur votre territoire en 14h !

Intéressé.e ?

📝 Retrouvez le programme en détail sur notre site web : https://rgpd-academy.eu/nos-formations-rgpd/formation-rgpd-collectivites-niveau-2/

📧 Pour vous inscrire, connaître nos prochaines dates ou vous renseigner sur le Niveau 1 : [email protected]

Bonne journée à tous ! 😊👋