PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Teknik - Les signaux, l'élément atomique d'analyse cybersécurité
21 août 2023
Parce que... c'est l'épisode 0x344!
Teknik - BeyondCorp Enterprise (ZTNA) - Pourquoi chez Google je n'utilise jamais de VPN, je n'installe jamais d'applications et je ne télécharge aucune donnée sur mon laptop
18 mai 2023
Parce que... c'est l'épisode 0x343!
Spécial - Démarche pour devenir un indépendant
02 juin 2023
Parce que... c'est l'épisode 0x342!
Teknik - Introduction aux tests d'intrusions infonuagique
21 juin 2023
Parce que... c'est l'épisode 0x341!
PME - Mot de passe "all in"
09 juin 2023
Parce que... c'est l'épisode 0x340!
Teknik - Kubernetes - Introduction au container
30 mai 2023
Parce que... c'est l'épisode 0x339!
Spécial - Retour d'expérience - DEFCON 31
13 août 2023
Parce que... c'est l'épisode 0x338!
Teknik - La sécurité en infonuagique... pourquoi devons-nous la payer en plus?
17 avril 2023
Parce que... c'est l'épisode 0x337!
Teknik - M365 Copilot et retour sur le White/Grey/Black box
26 juin 2023
Parce que... c'est l'épisode 0x336!
Curieux - La protection des données personnelles en 100 Questions/Réponses (Chapitre 6)
05 mai 2023
Parce que... c'est l'épisode 0x335!
Parce que… c’est l’épisode 0x335!
Shameless plug
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
Dans cet épisode de podcast, le chapitre 6 est consacré à la protection juridique des données personnelles, mettant en lumière les lois, les droits et les devoirs en vigueur principalement en France, mais aussi au Québec et au Canada. L’invité, Laurent, discute avec l’hôte du contexte historique et actuel de la réglementation sur les données personnelles, et explore l’influence du Règlement général sur la protection des données (RGPD) en Europe.
Le RGPD, instauré officiellement en 2018, n’est pas survenu de nulle part. Il est le produit d’une culture européenne de protection des données qui a commencé à émerger dans les années 50. La France a déjà vécu un scandale en 1974, le projet Safari, qui visait à regrouper toutes les données administratives des citoyens français. Cela a conduit à la création de la CNIL et à l’établissement de la loi “Informatique et Libertés” en 1978.
Les Etats-Unis ont également influencé le RGPD, notamment suite aux scandales comme celui de la vente de listes de noms de victimes de divers crimes ou problèmes en 2012, et les révélations sur le programme de surveillance de la NSA par Edward Snowden en 2013. Ces évènements ont donné un nouvel élan au RGPD qui était en développement depuis longtemps mais rencontrait beaucoup de résistance.
Le RGPD a introduit plusieurs changements significatifs, notamment en instaurant un principe de responsabilité renforcée pour les organismes qui traitent les données. Il a aussi donné plus de pouvoir aux individus en leur permettant de maîtriser mieux leurs données. Ce règlement a harmonisé les pratiques au niveau européen, bien que beaucoup d’organisations ne soient toujours pas en conformité avec ses dispositions.
Le podcast met également l’accent sur le rôle de l’individu dans la protection de ses données. Les personnes sont encouragées à être prudents avec les informations qu’elles partagent en ligne, car une fois diffusées, il devient très difficile, voire impossible, de les supprimer. Les individus ont la responsabilité de sécuriser leurs données en contrôlant leur diffusion.
En France, la loi “Informatique et Libertés” a déjà établi de nombreux principes repris par le RGPD, mais ce dernier a permis une uniformisation des pratiques à l’échelle européenne. Laurent souligne l’importance du consentement dans le cadre du RGPD, insistant sur le fait qu’il doit être explicite et que les individus doivent être informés des utilisations de leurs données. Il ajoute que les individus ont le droit de retirer leur consentement à tout moment, une procédure qui devrait être simple et rapide.
Le podcast explore aussi la notion du “droit à l’oubli”, qui permet dans certains cas de demander la suppression de données personnelles publiées en ligne. Cependant, ce droit a ses limites, car il est souvent impossible de supprimer toutes les copies d’une information une fois qu’elle a été largement diffusée.
Le dialogue entre l’hôte et Laurane est émaillé d’exemples concrets et de références historiques, offrant une vue d’ensemble équilibrée des enjeux de la protection des données dans un contexte principalement français, mais avec des références aux législations québécoises et canadiennes.
En résumé, ce chapitre du podcast offre une discussion approfondie sur les enjeux complexes et multiformes de la protection des données personnelles, mettant en lumière les évolutions législatives, les responsabilités individuelles et collectives, et les défis persistants dans un monde numérique en constante évolution.
Notes
- À venir
Collaborateurs
Actif
Crédits
- Montage audio par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: l25, loi, pl64, prp, rgpd
Tweet