-
RGPD : un avis clair du préposé genevois ! 06/11/2017
Application du Règlement général de protection des données de l’Union européenne (RGPD) aux institutions publiques : le Préposé genevois à la protection des données et à la transparence émet un avis clair ! Dans le Bulletin d’information n° 47 de septembre 2017, Monsieur Stéphane Werly, Préposé genevois à la protection des données et à la transparence s’exprime en ces termes, en réponse à la question de savoir si les institutions publiques genevoises peuvent être soumises à l’application du RGPD (https://www.ge.ch/ppdt/doc/bulletin-info/Bulletin-information-47-septembre-2017.pdf) : « Oui. Le nouveau RGPD a prévu un principe d’extra-territorialité qui vise à faire appliquer les règles de l’UE lorsque des données ... -
Les capteurs fitness dans le collimateur du Préposé fédéral ! 06/11/2017
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a annoncé le 12 octobre 2017 procéder à un examen du programme de bonus « Helsana+ », visant à encourager les assurés à mener une vie plus saine. Pour ce faire, l’assureur a développé une application qui récompense financièrement les efforts consentis par ses clients. Il s’agira, dans un premier temps, d’établir les faits soit de déterminer si des données émanant de l’assurance de base sont traitées. En fonction du résultat, une recommandation pourrait être émise. En effet, Helsana (contrairement à d’autres caisses) s’adresse aussi à ses assurés de ... -
Outils de campagne politique à l’aune de la protection des données. 06/11/2017
Nouvelle publication du Préposé fédéral relative aux outils de campagne politique à l’aune de la protection des données. Après avoir été interpellé et sollicité à retirées reprises, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a publié un document topique à la fin du mois d’octobre 2017, document accessible ici : https://www.edoeb.admin.ch/datenschutz/00628/00653/01471/index.html?lang=fr Il convient, liminairement, de rappeler que les opinions politiques sont des données sensibles (art. 3 let. c chiffre 1 LPD). Cette qualification impose des cautèles supplémentaires que le PFPDT rappelle. En appariant les données que les personnes laissent sur des sites Internet et des ... -
Phishing (filoutage) : comment détecter un message malveillant ? 03/11/2017
Des personnes malintentionnées tentent régulièrement de vous subtiliser vos données personnelles en utilisant des techniques d’hameçonnage (phishing), ce qui consiste à vous faire croire que vous êtes en relation avec un tiers de confiance — banque, administration, etc. -, afin de vous soutirer des renseignements personnels. Le phishing évolue constamment, de sorte qu’il convient d’être extrêmement attentif lors de la réception d’un courriel. Voici quelques conseils qui devraient vous permettre de déterminer si un message est légitime ou non. Est-ce que le courriel vous est réellement destiné ? D’ordinaire, les messages malveillants sont envoyés à un grand nombre de cibles, ils ... -
Une banque d’images me réclame des sommes importantes, pour une photographie que je n’aurai pas payée et qui figure sur mon site web, que faire ? 27/10/2017
A l’aune de l’expérience, il arrive très souvent que les récipiendaires de la missive par laquelle le versement de plusieurs centaines de francs est réclamé aient confié le mandat à une entité ou une personne tierce de réaliser un site internet. Dans ce cas et même si le site a été réalisé gracieusement, il convient d’informer immédiatement l’intéressé et de lui demander d’assumer la responsabilité qui est la sienne pour avoir utilisé une image sans en payer les droits. En clair donc, de prendre à sa charge la somme réclamée ! Car c’est toute la difficulté de cette situation insolite où ... -
Des entreprises valaisannes feront-elles faillite pour avoir violé des normes en matière de protection des données ? s 20/10/2017
Vous trouvez la question saugrenue ? Le nouveau Règlement européen en matière de protection des données (RGPD) pourrait toutefois vous inciter à revoir votre copie. Ce texte est susceptible trouver application non seulement pour les entreprises helvétiques (donc valaisannes), mais également pour toutes les collectivités publiques. Il concerne les organisations privées ou publiques étrangères qui offrent des produits et des services aux citoyens de l’UE, ou qui analysent leur comportement en récoltant leurs données personnelles. La Suisse est donc largement touchée et 90% des entités impactées ne semblent pas prêtes à faire face à ces nouvelles exigences beaucoup plus sévères ...