Unitae RGPD

📣 ✅ Nous sommes fiers d'accompagner le CSE Amazon Ile-de-France Centre dans des ateliers de sensibilisation sur des thématiques RGPD et protection de leurs données, ainsi qu'une assistance sur leurs démarches de conformité.

Nous sommes heureux de pourvoir à nouveau apporter notre expertise au sein des Comités Sociaux et Economiques, afin d'assurer la protection des données des salariés et protéger leurs intérêts.

Pour tout projet similaire, n'hésitez pas à nous contacter.

Merci beaucoup pour votre confiance !

ARTICLE RGPD 🌐 : Recrutement, quelles sont les données qui ne peuvent être collectées ?

La CCI a récemment publié un article concis et intéressant concernant l'utilisation des données par les recruteurs.

Pour rappel : Le RGPD considère toutes les actions effectuées sur les données personnelles des candidats (collecte, organisation, consultation, conservation, communication, suppression, etc.) comme des traitements de données personnelles.

Le recruteur doit toujours veiller à respecter la vie privée du candidat et à n'utiliser que les informations nécessaires pour évaluer ses aptitudes professionnelles. Comme d'habitude, la collecte d'informations personnelles doit répondre à aux grands principes du RGPD : Les informations demandées doivent être en lien direct et nécessaire avec l'emploi proposé, respecter la vie privée du candidat et être traitées de manière licite, loyale et transparente.

⚠ Le point intéressant à notifier est que certaines informations sont interdites, comme le numéro de sécurité sociale (NIR), les coordonnées bancaires, les informations sur la famille, les projets familiaux, les mensurations et le poids (sauf dans des exceptions telles que le mannequinat, et encore... Cela nécessite un PIA supplémentaire).

📢 Bien sûr, cela s'adresse aux recruteurs, mais également à toutes les personnes en recherche d'emploi. Si vous jugez que l'entreprise dans laquelle vous postulez est trop intrusive dans votre vie privée, vous êtes en droit de vous interroger sur les pratiques de la société une fois que vous serez en poste.

Si vous recherchez plus d'informations sur les pratiques autorisées, la CNIL a publié un guide du recrutement composé de 19 fiches pour aider les TPE-PME à respecter les principes de collecte de données personnelles dans toutes les étapes du recrutement, y compris via les canaux de recrutement, les outils de communication, l'utilisation de l'intelligence artificielle et les outils d'évaluation des candidats.

Lien de l'article :
https://www.cci.fr/actualites/recruteurs-attention-aux-donnees-collectees-sur-les-candidats

Lien du guide CNIL :https://www.cnil.fr/sites/default/files/atoms/files/guide_-_recrutement.pdf

Recruteurs : Attention aux données collectées sur les candidats Recruteurs dans le cadre d’un recrutement, vous allez être amenés à collecter et utiliser des données personnelles des candidats : ces opérations doivent respecter le règlement général sur la protection des données (RGPD).

ACTUALITE RGPD 🌐 : La CNIL monte au créneau avec Google Analytics

L'utilisation de Google Analytics est devenue monnaie courante pour la plupart des entreprises en ligne. Il reste extrêmement utile pour comprendre le comportement des utilisateurs et améliorer leur expérience en ligne. Cependant, l'utilisation de ces données n'est pas conforme au selon la CJUE (depuis l'arrêt SCHREMS II).

Vous l'avez sûrement vu ces derniers mois, La Commission nationale de l'informatique et des libertés (CNIL) a récemment commencé à sanctionner et rappeler à l'ordre les entreprises qui utilisent Google Analytics sans respecter les règles de confidentialité des données.

Petit listing des organismes ayant été rappelés à l'ordre ces derniers mois (Lien des articles à la fin du post):

▶ Région Provence Alpes Côte D'Azur
▶ Le Figaro
▶ Clubic.com
▶ Région de Normandie
▶ Region Centre Val de Loire

💡 Alors, comment pouvez-vous utiliser Google Analytics tout en respectant les règles de confidentialité et de protection des données ?

1️⃣ Tout d'abord, il est important de comprendre comment Google Analytics collecte et utilise les données. Vous insérez dans votre code un script GA qui s'exécute dès l'ouverture de la page, et donc la collecte des informations se fait sans le consentement explicite du visiteur. Il faut que ce script s'exécute uniquement si le consentement a été recueilli (validation des cookies "tout accepter")

2️⃣ Vous pouvez activer l'anonymisation de l'adresse IP, ce qui signifie que les adresses IP des visiteurs sont tronquées avant d'être stockées. De plus, vous pouvez désactiver la collecte de données sensibles telles que les informations de connexion ou les données financières.

3️⃣ Vous pouvez mettre un proxy sur Google Analytics : application du script sans apparition de requête HTTP de collecte v1 et présence d'une ressource "analytics-helper"

4️⃣ Enfin, vous pouvez prendre des mesures pour garantir la sécurité des données collectées par Google Analytics. Cela peut inclure la mise en place de mesures de sécurité telles que le chiffrement et la sauvegarde régulière des données.

En conclusion, l'utilisation de Google Analytics est un outil puissant pour comprendre le comportement des utilisateurs en ligne. Cependant, il reste interdit en France. Même avec les mesures citées dans ce post, vous vous exposez à des sanctions.

De nombreuses solution d'analyse et de metrics existent. Il est préférable de choisir d'autres solutions que GA.

Liens concernant les articles :
https://news.sirdata.com/conformite-transferts-google-analytics-usa/

https://ewatchers.org/action/action-concernant-la-region-provence-alpes-cote-d-azur-suite-a-l-utilisation-de-google-analytics-sur-le-site-maregionsud-fr-26

https://ewatchers.org/action/action-concernant-la-region-normandie-suite-a-l-utilisation-de-google-analytics-sur-le-site-normandie-fr-23

Action concernant la région Normandie suite à l’utilisation de Google Analytics sur le site NORMANDIE.FR Le 14 novembre 2022, il a été constaté que lors de la visite du site de la région Normandie, « NORMANDIE.FR », le module...

[ACTU CYBERSÉCURITÉ] La Mairie de Caen victime d’une cyberattaque

Tous les serveurs de la ville ont été coupés.
Pas de fuite de données à priori mais de nombreuses pertubations, notamment lors du conseil municipal.

Le site de la ville est d’or et déjà inaccessible, et plusieurs services publics pourraient être perturbés.

Les Mairies sont de plus en plus touchés par les cyberattaques. Les infrastructures sont obsolètes et le personnel n’est que peu sensibilisé à ces attaques.

Les flux de données d’une mairie sont très conséquents. Avec beaucoup de données sensibles : Petite enfance, Hopitaux, Seveso, Syndicats, Données politiques. C’est pourquoi il est crucial de protéger l’ensemble des infrastructures. Un projet de longue haleine impliquant de nombreuses parties prenantes.

Les sabotages peuvent être multiples et l’effet papillon conséquent : Elections, une indisponibilité des transports, Accidents etc.

Bon courage aux agents municipaux de Caen.

Voir l’article : https://www.ouest-france.fr/normandie/caen-14000/la-mairie-de-caen-victime-d-une-cyberattaque-ee855fce-3db8-11ed-8fdd-0c50a46087ee

La mairie de Caen victime d’une cyberattaque La mairie de Caen (Calvados) est victime d’une cyberattaque depuis ce lundi 26 septembre 2022. L’annonce a été faite au tout début du conseil municipal.

[MINUTE RGPD] Vidéo-surveillance au travail : les questions que vous vous posez.

Mon employeur doit-il m'informer de l'installation d'une caméra ?
La réponse est Oui.

Avant d'installer un dispositif de vidéosurveillance, votre employeur doit d'abord consulter les représentants du personnel.
De plus, il doit informer individuellement chaque employé (note de service, courrier individuel, insertion dans le contrat de travail, insertion dans le règlement intérieur, etc.) des différents éléments.

Et, comme pour les lieux publics, un panneau doit clairement signaler l'existence et l'objectif du dispositif au sein de l'entreprise et préciser comment exercer son droit d'accès aux enregistrements.
Toutes ces informations doivent être lisibles AVANT de rentrer dans le champ de la caméra.

Peut-on me filmer en permanence sur mon poste de travail ?
En principe, non.

Le fait de filmer en permanence un employé sur un poste de travail est considéré comme disproportionné puisque la vidéosurveillance doit avoir pour objet d'assurer la sécurité des biens et des personnes et non de surveiller les employés.

Toutefois, la surveillance d'un poste de travail peut être possible compte tenu d'un risque particulier (par exemple, un salarié qui travaille sur une machine dangereuse ou un guichet où l'argent est manipulé). Dans ce cas, les caméras doivent être orientées de la façon la moins intrusive possible (par exemple, filmer la caisse plutôt que le salarié).

Alors votre organisme est-il en règle ?

Le baromètre PwC sur la cybersécurité est sorti !

Sans grandes surprises, La CNIL - Commission Nationale de l'Informatique et des Libertés a reçu plus de 5000 notifications de violations de données personnelles en 2021, soit une augmentation de 75%
On remarque que tous les secteurs sont impactés que ce soient des artisans, des commerçants ou de grands groupes.

La prise de conscience des entreprises sur l'importance de faire des déclarations à la CNIL n'est pas encore assez révélatrice, surtout au niveau des PMEs qui ne se sentent pas concernées par d'éventuelles menaces.

Pour rappel : Une fuite de donnée a un impact direct sur les finances de l'entreprise. Le coût moyen d'une fuite de données a augmenté de 3,86 millions de dollars en 2020 à 4,24 millions de dollars en 2021 en prenant en compte la perte de confiance de ses clients et partenaires commerciaux.

Comment s'en prémunir ?

Il faut notamment identifier les informations et les serveurs les plus sensibles, authentifier et contrôler les accès, mais aussi porter l'effort sur la mise en place de solutions préventives et la sensibilisation des salariés.

La mise en conformité au RGPD de votre organisme permet aujourd'hui de réduire grandement le risque d'attaques car nous accordons autant d'importance à la documentation obligatoire, que les mesures de cybersécurité que vous devez prendre, vis-à-vis de votre structure.

Unitae RGPD vous accompagne dans ces projets. L'été arrive, c'est le moment de s'y pencher.

Pour en savoir plus :
https://www.daf-mag.fr/Thematique/gestion-risque-1241/cyber-climat-2123/Breves/Derriere-les-nombreux-signalements-a-la-Cnil-une-recrudescence-des-373281.htm #

It's now easier to call Unitae RGPD.

Unitae RGPD updated their business hours.

Bonjour à tous,

Bienvenue sur la page d'UNITAE RGPD. Entreprise fondée par Hugo & Cassandre dans le but d'accompagner les entreprises dans leur mise en conformité RGPD.

Mais pourquoi choisir Unitae RGPD plutôt qu'une autre entreprise de RGPD ?
En choisissant notre entreprise, vous bénéficiez de services étendus. Nous allions la cybersécurité et l'expertise juridique à la RGPD. Vous obtenez alors un suivi en profondeur sur les aspects techniques, juridiques et sur la sécurisation de votre entreprise, de votre association ou encore de votre collectivité publique.

Vous retrouverez sur cette page, une veille quotidienne en ce qui concerne ces thématiques, et toutes les astuces pour vous permettre d'être à jour dans vos démarches de protection des données personnelles.

N'hésitez surtout pas à poser vos questions en dessous de nos publications. Nous ferons en sorte de vous répondre dans les meilleurs délais.
Vous pouvez aussi consulter notre site pour retrouvez toutes nos offres et actualités.

À bientôt sur www.unitae-rgpd.fr

Accueil - Unitae RGPD Êtes-vous conforme à la RGPD ? La RGPD, ce n’est pas que le bandeau « cookie » sur votre site internet. C’est bien plus que çà ! UNITAE RGPD vous accompagne dans votre démarche de mise en conformité. Prêt à commencer ? Je teste ma conformité RGPD Notre cabinet. UNITAE RGPD est une .....

Unitae RGPD updated their phone number.