RGPD (GDPR) – Impacts sur la sécurité

Par défaut

Contexte du RGPD

Le Règlement Général sur la Protection des Données (RGPD) est une loi européenne de protection des données qui devient pleinement exécutoire en mai 2018, après un délai de grâce de 2 ans. Il a été approuvé par le Parlement européen en décembre 2015 et publié par la suite dans le Journal officiel de l’UE en mai 2016. Il remplacera la directive 95/46/CE sur la protection des données de l’UE et la législation nationale telle que la loi britannique sur la protection des données.

La loi reconnaît que les développements technologiques rapides et la mondialisation ont transformé à la fois l’économie et la vie sociale. Les gens rendent de plus en plus l’information personnelle disponible sur le plan public et mondial et la libre circulation des données personnelles au sein de l’UE et dans le monde doit être facilitée tout en assurant un niveau élevé de protection de ces données.

Vous pouvez lire l’article complet en anglais ici.

Virgin Trains n’a pas enfreint la loi sur la protection des données lorsqu’elle a publié des séquences CCTV de Jeremy Corbyn, mais elle a encore enfreint la loi

Par défaut

When is a breach not a breach?

(Quand une violation n’est-elle pas une violation?)

L’ICO (le Bureau du Commissaire à l’information du Royaume-Uni) a statué que la compagnie de train « Virgin Trains » n’a pas enfreint la loi sur la protection des données lorsqu’elle a publié des séquences CCTV de Jeremy Corbyn à bord de l’un de ses trains, car il a déterminé que, dans ce cas, elle avait un «intérêt légitime» à le faire. En revanche, la ou elle a enfreint la loi, c’est en ne pixelisant pas les visages de trois passagers capturés dans les images, mais dont la présence n’était pas pertinente. Suivez le lien ci-dessus pour lire l’article complet (en anglais) par Steve Eckersley, Directeur à l’ICO.

Avec la règlementation RGPD prévue pour remplacer les lois nationales sur la protection des données en mai 2018, cette affaire rappelle que toute personne qui exploite des systèmes de vidéosurveillance en Europe, ou même quiconque, où qu’elles se trouvent, qui traite les données pour le compte de clients européens, sera tenue de se conformer à cette règlementation en veillent à ce que la manière dont ils collectent, stockent, traitent et publient des vidéos et des données de surveillance connexes (par exemple, la reconnaissance faciale) respecte RGPD ou bien risquer une amende lourde jusqu’à 4% du chiffre d’affaires global ou 20 millions d’euros.