Le diagnostic/audit CNIL

Le 21 décembre 2012, dans Annonces ACTECIL, par Apolline Quenolle

Aborder la problématique « CNIL » constitue une question fondamentale au sein de tout organisme, public ou privé. La loi Informatique et Libertés modifiée du 6 janvier 1978 modifiée, établit en strict cadre légal à respect d’où émanent des obligations et des droits qui valent tant pour le secteur privé que pour le secteur public, pour n’importe quel domaine d’activité professionnelle.

Cette démarche peut être initiée par le gérant de la structure ou par les opérationnels lorsque ceux-ci prennent conscience au cours de leur activité professionnelle, que des données à caractère personnel sont traitées et que leur utilisation est encadrée par la législation, et qu’il existe des formalités à réaliser auprès de la Commission Nationale de l’Informatique et des Libertés afin d’être en conformité. Bien souvent, la personne en charge du dossier CNIL n’a pas les connaissances spécifiques nécessaires à la réalisation de sa nouvelle mission, de plus les risques de sanctions pénales qui existent peuvent entraîner un évitement de la question. Un accompagnement est alors très souvent envisagé : qu’il s’agisse de formation ou d’accompagnement à la prise de fonction de « Correspondant Informatique et Libertés » (officiellement désigné ou non) par le coaching ou la réalisation de diagnostic, d’audit ou de la mise en conformité de l’organisme, ces solutions sont possibles.

Lire la suite »

 

La Formation du Correspondant Informatique et Libertés

Le 17 décembre 2012, dans Annonces ACTECIL, par Apolline Quenolle

Illustration correspondant informatique et libertés.Le Correspondant Informatique et Libertés (CIL) est l’acteur incontournable à la mise en conformité d’un organisme privé/public avec les obligations de la Commission Nationale de l’Informatique et des Libertés. Il est désigné officiellement auprès de la CNIL et bien qu’il n’y ait aucune obligation quant à la qualification professionnelle du Correspondant Informatique et Libertés, celui-ci doit en tout état de cause être compétent en matière de droit et d’informatique.

La formation théorique du Correspondant Informatique et Libertés est un élément indispensable à la réalisation de ses missions de conseil, de réalisation du registre des traitements et à la rédaction de son bilan annuel.

Lire la suite »

 
 

L’agence nationale de sécurité des systèmes informatiques(ANSSI) a publié le 7 septembre 2012 une note technique relative aux Recommandations de sécurité relatives à la télé-assistance.

L’ANSSI a fait le constat selon lequel par manque de ressources humaines et parce que les technologies employées le permettent, les services informatiques répondent  aux problèmes rencontrés par les utilisateurs sur leurs postes dans la majorité des cas par des opérations réalisées à distance. La sécurité n’est pas toujours bien appréhendée pour réaliser ce type d’interventions alors que les solutions utilisées amènent des vulnérabilités et octroient aux intervenants des droits importants.

Lire la suite »

 

L’Agence nationale de la sécurité des systèmes d’information(ANSSI) a publié le 5 janvier 2012 une note technique intitulée « Recommandations de sécurité relatives aux mots de passe »

Cette note a pour but de :

-          Sensibiliser les utilisateurs de système d’information sur l’intérêt d’avoir des mots de passe forts;

-          Sensibiliser les administrateurs sur l’intérêt de mettre en place un contrôle systématique de la qualité des mots de passe ;

-          Sensibiliser les concepteurs d’application sur l’importance d’une politique complète et cohérente concernant l’utilisation et la gestion des mots de passe ;

-          Préciser les limites de la sécurité apportée par les mots de passe.

Lire la suite »