06 85 33 46 44 stephane@digital-in.fr

Les articles de l'auteur L'Expert rgpd

RGPD – Faut il encore faire confiance à WhatsApp pour ses données personnelles ?

La signature en début d’année 2021 des nouvelles conditions d’utilisation de la célèbre application WhatsApp fait parler d’elle dans les tabloïdes numériques. Ces nouvelles conditions vont lui permettre de partager plus de données avec Facebook, qui a racheté la petite application en 2017.
En octobre 2020, Facebook a présenté sa nouvelle stratégie pour l »application de messagerie instantanée pour en faire une application orientée vers le service client des entreprises.

Facebook cherche donc a monétiser WhatsApp en permettant aux annonceurs de contacter les utilisateurs de WhatsApp et de leur vendre des solutions ou des produits. C’est d’ailleurs déjà le cas en Inde.

Selon Facebook, les données qui pourront être partagées sont les contacts et les informations de profil. le contenu des message ne sera pas exploité car ce contenu est chiffré.
« WhatsApp ne partage pas les données de ses utilisateurs en Europe avec Facebook dans le but que Facebook les utilise pour améliorer ses produits ou ses publicités », a assuré un porte-parole de la messagerie.

Je me suis donc intéressé aux informations de mon profil dans WhatsApp. Seuls, mon numéro de téléphone, mon nom et prénom et ma photo sont indiqués. Rien de plus que ce que possède déjà Facebook. Seuls mes contacts dans WhatsApp sont une données intéressantes pour le roi du réseau social

Comme je suis un home affuté sur le RGPD, je me suis intéressé au respect de la loi RGPD et j’ai pu demandé mes informations personnelles avec le formulaire utile.

Réponse dans 3 jours.

Si vous avez un doute et comme le préconise Elon Musk, vous pouvez changer d’application et utiliser l’application concurrente Signal.

A noter que la justice américaine a validé au printemps dernier une amende de 5 milliards de dollars infligée à Facebook pour ne pas avoir su protéger les données personnelles. Heureusement qu’elles ne sont pas stockées au Parlement américain !!

 

Stéphane PARIS
DIGITAL’IN – ExpertCybert certifié
RGPD77 – Expert RGPD

 

Whatsapp et RGPD

RGPD – Protégez correctement les données personnelles que vous manipulez

La démarche de mise en conformité RGPD vous incite à faire le point sur les moyens de protection des données personnelles que vous manipulez.
Pour effectuer cela, vous devez au préalable identifier les applications et les lieux de captage et de stockage des données.

  • Vos applications de gestion métier qu’elles soient en mode Web (application en ligne accessible depuis votre navigateur) ou installées sur votre poste ou votre serveur
  • Votre application de messagerie comme Outlook, Thunderbird, Apple Mail ou encore en mode Web comme Gmail, Office 365, Webmail OVH, …
  • La liste de vos postes de travail ou vos ordinateurs portables, ou encore votre ou vos serveurs
  • Les systèmes de stockage de données comme clef usb, NAS, …

Evidemment, faites vous aider de votre informaticiens ou bien d’un expert en informatique

Ensuite, vous devez définir pour chacun des dispositifs :

  • Les accès aux données depuis ce dispositif (Accès sécurisé par identifiant et mot de passe personnel)
  • Le niveau de mise à jour des logiciels sur ces dispositifs
  • La sauvegarde des données
  • Les solutions de scan antivirus ou anti spams installés
  • Le chiffrement des données sur les disques afin d’éviter la récupération en cas de perte ou de vol du support

Ici aussi, faites vous aider d’un expert en informatique pour faire le tour des différents sujets.

Vous devez pouvoir cartographier tous les éléments utilisés dans le cycle de vie des données personnelles que vous manipulez

C’est une des démarches à réaliser pour la mise en conformité RGPD.

En cas de besoin ou de conseils, n’hésitez à nous contacter.

RGPD Protection des données

RGPD et professionnels de santé libéraux, praticiens et thérapeutes,mettez-vous en conformité en atelier

Depuis le 25 mai 2018,  les professionnels de santé et du bien-être doivent être en conformité avec le RGPD.
Théoriquement, vous risquez des sanctions pénales et une amende pouvant atteindre 4% de votre chiffre d’affaires annuel si vous ne faite pas le nécessaire. La CNIL est en mesure d’effectuer des contrôles dans votre cabinet et notamment suite à des plaintes.

Un article spécifique de la CNIL est dédié aux professionnels de santé : https://www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir

Dans le 77, notre expert RGPD, également fondateur de MaxSenss, centre de thérapies complémentaires à Lagny-usr-Marne et Bussy-Saint-Georges, organise des ateliers pour former, informer et aider les praticiens, thérapeutes et personnels de santé à se mettre en conformité par rapport à cette loi.

 

Des ateliers spécialisés pour les professionnels de santé, d’accompagnement et de soins

Comprenant que la notion de protection des données personnelles est loin d’intéresser les professionnels de santé, de soins et de bien-être, notre expert a préparé un atelier spécialisé pour ces professions afin de traiter le sujet.

Il vous expliquera l’application de cette loi dans votre métier, dans vos activités et vous délivrera les documents nécessaires pour vous mettre en conformité. Registre des activités de traitement, politique de confidentialité, outils de stockage des données, de prise de rendez-vous. L’ensemble des points importants seront abordés durant l’atelier pour vous permettre de comprendre le sujet et d’être serein par rapport à la loi.

Ces ateliers sont organisés à lagny sur Marne ou dans votre région si un nombre de participants suffisants et un lieu est défini. Notre expert anime cet atelier pour expliquer les exigences et les actions à mener pour répondre à la loi européenne RGPD.

Vos patients et clients méritent que leurs données personnelles soient traitées en toute sécurité et que vous sachiez répondre aux exigences de la loi.

Si vous souhaitez participer à cet atelier, demandez les prochaines dates !

    Pour connaitre et exercer vos droits , notamment de retrait de votre consentement à l'utilisation de données collectés par ce formulaire, veuillez consulter notre politique de confidentialité.

    Nous vous disons la vérité ici

    Dans le cadre du RGPD et lorsque vous manipulez des données personnelles, vous vous demandez certainement si vous pouvez utiliser des applications américaines comme Dropbox, Google Drive ? La réponse se trouve dans le Privacy Shield.

    Le Privacy Shield a été mis en place pour garantir la conformité de l’usage de ces applications pour les types de données autorisées. En effet, deux types de données sont autorisées ou pas : Les données RH et non-RH (RH voulant dire Ressources Humaines).

    Par exemple, si vous interrogez la liste du Privacy Shield (https://www.privacyshield.gov/welcome) pour trouver le logiciel Cloud Dropbox, vous trouverez ces informations :

    Privacy Shield - Dropbox - RGPD

    La dernière colonne concernant les données couvertes (Covered data) indique uniquement « non-HR ». Cela signifie que Dropbox ne peux contenir des données RH, c’est à dire les données concernant les salariés d’une entreprise.
    Evidemment, dans le cas de l’usage de Dropbox comme solution de sauvegarde externe ou de stockage, vous devez indiquer que les données sortent de l’UE, puisque les données sont susceptibles d’aller au USA. Pas contre, si vous sauvegardez ou stockez des données RH, vous n’êtes pas conforme à la loi RGPD.

    Il va falloir trouver une autre solution, soit française, soit dans l’UE, soit autorisée par le Privacy Shield.

     

    RGPD : Vous accompagner pour être conforme au RGPD

    Depuis le 25 mai 2018, votre structure doit être en conformité avec le RGPD.
    Théoriquement, vous risquez des sanctions pénales et une amende pouvant atteindre 4% de votre chiffre d’affaires annuel !
    La CNIL est en mesure d’effectuer des contrôles dans votre établissements et notamment suite à des plaintes.

    Afin de vous accompagner dans les meilleures conditions, nous vous proposons un programme sur mesure :

     

    Etape 1 : L’état des lieux

    Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, nous commençons par recenser de façon précise les traitements de données personnelles que vous mettez en œuvre dans votre activité. Ce référencement est effectué sur le Registre des Traitements.

    Nos experts identifient avec vous les processus concernés par le RGPD afin de calculer leur niveau de conformité et vous donnent les recommandations pour les modifications à apporter à vos outils et à vos processus.

    Etape 2 : Plan d’actions et gestion des risques

    Une fois l’audit effectué, il faut mettre en œuvre le plan d’action. Face à l’importance et à la diversité des travaux à mener, il importe de prioriser les actions en fonction de vos budgets.

    Des travaux informatiques seront engagés pour la sécurisation des données les plus critiques de type anonymisation ou chiffrement. Il s’agit aussi de revoir les modalités d’exercice des droits des individus concernés, du recueil consentement au droit à l’oubli. La finalité de chaque traitement et la durée de la conservation des données doivent être établies. Ceci entraîne une révision en profondeur de la politique de confidentialité.

    Par ailleurs, la conformité concerne les sous-traitants, co-responsables au regard du RGPD. Les contrats fournisseurs devront comprendre une clause précisant leurs nouvelles obligations et responsabilités. Cela concerne également les prestataires basés hors de l’Union Européenne (Google, Dropbox, …) pour peu qu’ils gèrent des données de citoyens européens.

      Pour connaitre et exercer vos droits , notamment de retrait de votre consentement à l'utilisation de données collectés par ce formulaire, veuillez consulter notre politique de confidentialité.