Auteur/autrice : christophe majua

– Droit d’accès ( article 15 du RGPD ) : La possibilité pour une personne de demander à l’entreprise si elle détient des données la concernant et à ce qu’une copie lui en soit communiquée pour en vérifier le contenu. – Droit de rectification ( article 16 du RGPD ) : La possibilité pour un client de demander la…

La CNIL rappelle que : Pour les services de la société de l’information (réseaux sociaux, plateformes, newsletters, etc.), le traitement des données personnelles d’un enfant fondé sur le consentement n’est licite, par principe, que si l’enfant est âgé d’au moins 16 ans. Lorsque l’enfant est âgé de moins de 16 ans, le traitement n’est licite…

Quatre critères cumulatifs sont nécessaires pour matérialiser la réalité du consentement de la personne concernée, qui sont les suivants : Libre : le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.Spécifique : le consentement doit correspondre à…

Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir de leurs violations et réagir de manière appropriée lors de la survenance. Les obligations tendent à éviter de causer des dommages ou des préjudices aux organismes comme aux personnes concernées. La CNIL donne la définition suivante : Une violation de…

La cybermenace est l’intention d’une personne malveillante d’obtenir un accès, autorisé ou non, à un réseau ou à un système informatique pour y engager une cyberattaque. Que cette personne soit extérieure ou intérieure au système ciblé. La personne concernée, ou le groupe de personnes, ne cherche qu’à intégrer le système afin d’obtenir tous les accès…

La cyberdéfense c’est la capacité d’empêcher toutes les cyberattaques capables d’infecter un réseau d’information, un système informatique, les moyens informatiques et toutes les structures s’y attachant ou y étant en lien. Elle consiste à prendre toutes les décisions matérielles nécessaires afin d’anticiper toutes les attaques, mais auparavant de prévenir de tous les risques pouvant exister.…

La cybersécurité consiste à protéger les systèmes informatiques, d’information, l’ensemble des réseaux et les programmes installés contre les attaques dites numériques. La première règle à appliquer c’est que tout système et toute installation est vulnérable, impliquant qu’il ne faut rien négliger. La partie la plus faible concernée par la sécurité est l’utilisateur et encore plus…

L’une et l’autre sont à distinguer, même si dans les faits elles se retrouvent très liées pour protéger le système informatique et le système d’information de toute intrusion et autres malveillances. La cybersécurité tend à prévenir les risques potentiels d’une cyberattaque tout en réduisant les possibilités de failles potentielles pouvant exister dans le système d’information…

La cyberattaque est la volonté de porter une atteinte grave aux systèmes informatiques d’une entreprise, par sa violation, ou de créer un dysfonctionnement, mais également à tous ses systèmes d’information dans le but de porter nuisance pour des raisons autant diverses que variées mais, la plupart du temps, de voler les données ou de détourner…

La cellule de crise est un groupe mis en place par le chef d’entreprise au sein de sa structure, dont le rôle est de veiller à la stricte application des règles prévues lors de la survenance d’un évènement qui porte atteinte gravement au fonctionnement de l’entreprise ou de l’Organisation concernée. Elle prévoit la répartition exacte…