Votre recherche :

Chiffrement, Données


[Tribune] Cinq étapes pour gérer les vulnérabilités et les licences des logiciels open source

[Tribune] Cinq étapes pour gérer les vulnérabilités et les licences des logiciels open source

Cette liste sert à suivre les obligations, à modifier les politiques vis-à-vis des OSS, et à réagir aux vulnérabilités rendues publiques. Souvent, des paquets open source comporteront des termes de licence que votre organisation ne pourra pas respecter, ce qui pose automatiquement un problème de conformité.   [...] Posez-leur des questions ciblées, comme Quelle base de données utilisons-nous, ou Quelle bibliothèque de chiffrement utilisons-nous. Cela peut être utile pour découvrir d'autres modules potentiellement passés inaperçus la première fois.  [...] Demander simplement Quel code open source utilisons-nous permet rarement de créer une liste complète pour un certain nombre de raisons, notamment à cause d'oublis ou de l'absence de registres adéquats.   [...]

Lire la suite...

Le glossaire / lexique de la blockchain

La cryptographie est une discipline visant à protéger les contenus grâce à un système de clés. Dans le cas de la blockchain, c'est un système de cryptographie asymétrique qui est utilisé pour s'assurer de l'identité de l'expéditeur dans le cadre de transactions.   [...] Ce système met en oeuvre une clé publique (diffusée) et une clé privée (qui reste secrète). La clé privée permet le chiffrement des données, la clé publique permet de les déchiffrer.  [...]

Lire la suite...
[ITW] Cyber-sécurité: attention aux outils de visioconférence!

[ITW] Cyber-sécurité: attention aux outils de visioconférence!

Les données stockées doivent être protégées, a minima, par un chiffrement AES 128 bits. Pour celles en transmission, l'ajout du protocole TLS, là encore a minima, vient compléter le dispositif. Les messages de tous les interlocuteurs doivent être cryptés.  [...] le datacenter du fournisseur doit être protégé 24/7, y compris contre les intrusions physiques, et régulièrement audité.   [...] Hugues de Bonnaventure est directeur général France de l'éditeur de solution de visionconférence Lifesize. La société s'est engagée à être conforme au RGPD dès mai 2018. Plus de détails sur ce règlement dans notre dossier. RGPD. tout savoir sur le règlement européen qui chamboule vos traitements de données.  [...]

Lire la suite...
Comprendre le RGPD : focus sur le principe de coresponsabilité entre le responsable de traitement et le sous-traitant

Comprendre le RGPD : focus sur le principe de coresponsabilité entre le responsable de traitement et le sous-traitant

A partir du 25 mai 2018, les exigences de protection des données à caractère personnel pourront être partagées entre responsables de traitement et leurs sous-traitants, en application du principe de coresponsabilité. Quelles garanties et clauses doit contenir le contrat de sous-traitance.  [...] Jusqu'à présent, les exigences de protection des données à caractère personnel ne s'imposaient qu'aux responsables de traitement. A partir du 25 mai 2018, les responsabilités peuvent être partagées avec leurs sous-traitants, en application du principe de coresponsabilité.  [...] La mise en oeuvre de mesures de sécurité (exemples. outils de pseudonymisation ou de de chiffrement de données),  [...]

Lire la suite...
3 solutions pour être RGPD compatible le 25 mai 2018

3 solutions pour être RGPD compatible le 25 mai 2018

Une série de mesures techniques et organisationnelles doivent ainsi être envisagées, parmi lesquelles la nomination d'un délégué à la protection des données (DPO), l'état des lieux du traitement des data en cours, ou encore la sécurisation des données (pseudonymisation et chiffrement).  [...] Le RGPD met l'accent sur la finalité du traitement, explique Solen Bienaise, consultante data scientist au sein de Coheris. Les marques doivent donc être sûres, et pouvoir prouver, que toutes les données récoltées ont une utilité. Sont-elles transférées hors UE quel est le niveau de sécurité y a-t-il des données sensibles dans mon CRM.  [...] La phase de diagnostic correspond aurecensement des data exploitées, des traitements et des acteurs impliqués, relève-t-il, mais, aussi à la collecte du consentement, à la mesure des risques ou encore à la suppression des collectes de données non utiles.  [...]

Lire la suite...
[Tribune] RGPD et RH : 3 étapes clés pour se mettre en conformité

[Tribune] RGPD et RH : 3 étapes clés pour se mettre en conformité

Le 25 mai 2018 entrera en vigueur le RGPD. Jusqu'à présent, les entreprises se sont surtout efforcées de protéger les données des clients mais prennent de plus en plus conscience que les mêmes règles s'appliqueront également aux données relatives à leurs collaborateurs.  [...] Ensuite, analysez les traitements associés aux données dont vous avez réellement besoin et intégrez-y les réquisits de protection de la vie privée et les droits de l'utilisateur.  [...] Par exemple, si l'entreprise était victime d'un piratage, quelles données vous exposeraient aux pires conséquences Les contenus de formation Les données sur les rémunérations Commencez alors par ceux-là. En outre, listez les données pouvant être collectées automatiquement.  [...]

Lire la suite...
Après le Safe Harbor, la gestion des données clients et salariés en "zone grise" : la to do list du directeur administra...

Après le Safe Harbor, la gestion des données clients et salariés en "zone grise" : la to do list du directeur administra...

Le cadre juridique de la collecte et du traitement des données à caractère personnel en entreprise, un ovni.  [...] - -la proportionnalité du traitement. seules doivent être traitées des données pertinentes et nécessaires à leur finalité.  [...] Le 26 juillet 2000, la Commission européenne et les autorités américaines avaient négocié un document, appelé Safe Harbor (en français sphère de sécurité ), qui contenait des principes censés garantir un niveau de protection suffisant des données personnelles appartenant aux ressortissants de l'Union européenne transférées aux États-Unis.  [...]

Lire la suite...

Stratégie : 5 dirigeants de PME expliquent leur opération de croissance externe

C'est pourquoi il mène son programme d'investissement tambour battant avec une première opération réalisée en 2013 (Oxyneom), une seconde en 2015 (Net Streams), une troisième en cours. 2015 est également l'année de l'entrée d'Endexar (son partenaire autour des solutions SAP) au capital d'Hisi pour créer une offre commune.   [...] L'audit doit être conduit avec soin, car le cédant peut masquer des éléments. Nous avons vécu une mauvaise expérience lors du premier rachat, en comprenant a posteriori que l'activité cloud de la société rachetée était très peu développée. Une mésaventure dont il a tiré les enseignements.   [...] Pour éviter ce genre d'écueil, plusieurs audits sont désormais organisés. les experts-comptables vérifient les chiffres et planchent sur les prévisionnels, un avocat analyse les contrats en cours (contrats de travail, baux commerciaux, etc.) et les données sont épluchées pour affiner la compréhension de l'activité.  [...]

Lire la suite...
Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Principe de proportionnalité. une donnée personnelle ne peut être collectée que pour une finalité précise, expresse et légale. La donnée ne peut donc pas être collectée par défaut, elle doit être pertinente par rapport à la finalité envisagée. Si des données personnelles sont collectées de manière superflue, il y a manquement au principe de proportionnalité.  [...] Principe de conservation limitée. le règlement interdit de conserver indéfiniment les données personnelles. La durée de conservation choisie doit être justifiée par la finalité du traitement. Les données qui ne sont plus utilisées doivent donc être supprimées.  [...] Le règlement européen de protection des données personnelles introduit plusieurs principes totalement nouveaux dans la gestion des données. En voici une brève présentation.  [...]

Lire la suite...

Géolocalisation des véhicules : attention à la vie privée des salariés

D'où, dans les véhicules, un boîtier télématique accompagné d'un accéléromètre, d'un GPS et d'une carte SIM pour la remontée des données. Cela permet de faire des analyses par véhicule et par conducteur, de suivre les alertes entretien et d'identifier les modes de conduite, notamment les comportements à risque.  [...] Les entreprises, en leur qualité de responsable de traitement, devront notamment formaliser des politiques de gestion des données à caractère personnel et en contrôler l'effectivité, s'assurer de l'application de la protection des données dès la conception et, par défaut, adopter une approche par les risques, en intégrant dans leurs analyses de risques globales les traitements de données à caractère personnel, et en réalisant lorsque cela s'avère nécessaire une Étude d'impact sur la vie privée (EIVP).  [...] Le RGPD ne change pas fondamentalement le régime juridique fixé jusque là par la Cnil en matière de fleet management et de géolocalisation. Ainsi, les textes relatifs à la gestion des données de géolocalisation, telle la norme simplifiée n° 51, trouveront toujours à s'appliquer.  [...]

Lire la suite...

Tags :