Des chercheurs de l'université de San Diego ont conçu un système par champ magnétique pour transmettre des données sans fil via le corps humain.

L'Image du jour

Des chercheurs de l'université de San Diego ont conçu un système par champ magnétique pour transmettre des données sans fil via le corps humain.

Windows 10 : Une bonne cuvée pour les entreprises ?

Dernier Dossier

Windows 10 : Une bonne cuvée pour les entreprises ?

Avec l'arrivée de Windows 10, Microsoft est passé à un nouveau modèle de distribution, du moins dans la décennie à venir. Après l'échec de Windows 8, ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

La CNIL publie une téléprocédure pour notifier les vols de données des opérateurs

Le régulateur a lancé une téléprocédure pour les fournisseurs de services de communication qui ont été victimes de vols de données.

Cette fois, c'est (enfin) fait. Les fournisseurs de services de communication ont désormais l'obligation de révéler les violations de données personnelles dont ils ont été victimes et dont leurs clients ont été l'objet. Et la CNIL (Commission Nationale Informatique et Liberté) vient, pour accompagner la mise en oeuvre de cette obligation, de mettre en place une téléprocédure de notification. Cette procédure a été définie et harmonisée au niveau européen dans un règlement européen dit « data breach » le 24 juin 2013.

Pour l'instant, l'obligation issue de la directive « Paquet Télécom » de 2009 et retranscrite dans l'article 34bis de la Loi Informatique et Liberté est très restreinte. Seuls sont assujettis les fournisseurs de services de communications, comme les opérateurs télécoms et les FAI. Et ne sont concernées que les violations concernant les données relatives à la fourniture du service aux clients, notamment les données d'identification de ceux-ci, de leur consommation ou les données commerciales. « L'intrusion dans la base clients d'un fournisseur d'accès à Internet (FAI) est considérée comme une violation de données soumise à notification, mais pas le piratage du fichier des ressources humaines de ce même FAI » résume la CNIL.

L'extension de cette obligation à l'ensemble des entreprises et à l'ensemble des données à caractère personnel est un des projets de la Commission Européenne.

Outre la notification à la CNIL, les opérateurs ont l'obligation d'informer les clients concernés, sauf si les données étaient suffisamment cryptées pour les rendre inexploitables. La CNIL peut cependant obliger à une information des clients si elle juge le cryptage insuffisant.

Article de Bertand Lemaire

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité