X

Un an après, Privacy Shield est satisfaisant mais améliorable

L’héritier du Safe Harbor a passé sa première revue annuelle. La Commission européenne se dit satisfaite des progrès faits par l’administration américaine, sans toutefois se montrer trop enthousiaste : de nombreux points restent à améliorer pour garantir la protection des données des citoyens européens.

Lancé il y a un peu plus d’un an, le Privacy Shield devait remédier aux défauts de son prédécesseur, le Safe Harbor. A l’occasion de cet anniversaire, la Commission s’est livrée à la revue annuelle du dispositif. On apprend ainsi que plus de 2 400 sociétés ont d’ores et déjà été certifiées par le Department of Commerce américain. Un chiffre qui souligne la mise en place de politiques de « privacy » par les entreprises : il a fallu près d’une décennie pour atteindre cette quantité d’entreprises certifiées à l’époque du Safe Harbor.

Au terme de ce premier examen, la Commission estime satisfaisantes les mesures prises par les Etats-Unis. « Les autorités américaines ont mis en place des structures et les procédures nécessaires au fonctionnement correct du Privacy Shield » note le rapport, citant entre autres la mise en place de procédures de traitement des plaintes des citoyens européens et le renforcement de la coopération avec les Cnil européennes.

Et FISA !

Mais le dispositif reste perfectible, selon Věra Jourová , la Commissaire à la Justice. « Notre première revue montre que le Privacy Shield fonctionne bien, mais il y a encore de la place pour améliorer sa mise en œuvre » écrit-elle. La Commission donne quelques pistes d’amélioration à l’attention des autorités américaines. Et la première d’entre elles est une invitation à entériner la Presidential Policy Directive 28 (PPD-28).

Cette directive signée par Obama en 2014 instaure certaines barrières et garanties relatives à la collecte et l'utilisation de données personnelles par les autorités américaines à des fins de sécurité nationale. Elle couvre notamment les non-Américains. A l’occasion de la révision du FISA (Foreign Intelligence Surveillance Act), la Commission suggère donc au Congrès d’inscrire ces mécanismes de protection dans la loi. Sur le même sujet, elle demande également à la Commission de surveillance de la vie privée et des libertés civiles (PCLOB) américaine de publier son rapport sur l’application de cette directive.

Un peu de communication

En outre, Bruxelles recommande que le Department of Commerce contrôle « plus régulièrement et proactivement » la conformité des entreprises aux obligations du Privacy Shield. D’autant que certains petits malins annoncent publiquement être certifiés sans attendre la finalisation du processus de certification. Voilà une chose que le DoC ne devrait pas permettre, les autorités américaines devraient par ailleurs faire la chasse aux entreprises trop empressées, écrit la Commission.

L’Europe conseille enfin qu’un ombudsman permanent soit désigné « dans les plus brefs délais » et que « les postes vacants soient pourvus au sein du PCLOB ». Plus globalement, la Commission reconnaît les efforts réalisés par les autorités américaines, mais préconise une meilleure communication entre elles et les différentes institutions qui, en Europe, sont chargées de la protection des données personnelles.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider


Vient de paraître

Le Kiosque

QUANTIQUE : THE NEXT BIG THING(K) - Dossier Stockage & réseaux, NVMe, data management, SD-WAN, NFV, WiFi... - QUALCOMM ange ou démon de la 5G - MOBILE DEVOPS : au coeur de la transformation de l'entreprise - WORKPLACE : quand Facebook entre dans l'entreprise...

 

GRAND PRIX RSSI 2017 - CONFORMITÉ RGPD : Toujours une grande incertitude - Reportage Sécurité du trafic maritime : arrivée sur zone de dangers cyber ! - Biométrie et usages mobiles - Tribune Alain Bouillé et Olivier Ligneul (CESIN) - Entretien avec Guillaume Poupard, directeur général de l'Anssi...

 

Afficher tous les derniers numéros
Dossiers L'1FO

Mavo, nouveau langage simple pour le Web

La plate-forme open source Mavo, basée sur HTML, est capable de fournir des fonctionnalités de gestion de données sans nécessiter un serveur en back-end. Sa créatrice, Lea Verou, dirige une équipe au MIT (Massachusetts Institute of Technology).

Privacy by design : comment le mettre en place

Privacy by design : comment le mettre en place

Face au phénomène récurrent des fuites massives de données, mais aussi au resserrement de la réglementation relative à la protection des données personnelles, les entreprises doivent aborder cette question sous un nouvel angle. Voici l’ère du « Privacy by design ».

La folie blockchain !

La folie blockchain !

Depuis quelques mois, l’actualité autour de la blockchain est plus palpitante que jamais. L’été 2017 aura été l’occasion d’un feuilleton haletant pour le Bitcoin. Ce sujet est autant technique que (géo)politique, aussi complexe qu’il est philanthropique, avec ses bouleversements, ses retournements de situations et ses personnages mystérieux. Comme vous le découvrirez, la blockchain ne se limite pas au Bitcoin. C’est pourquoi nous reviendrons également sur Ethereum, son « concurrent » qui met entre les mains des professionnels et des développeurs des outils proprement extraordinaires. Des « smart contracts » aux « dApps » (applications décentralisées), la blockchain Ethereum est – et sera – un passage obligé pour les entreprises.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
12345678

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.



Les tendances du stockage de données en France face au digital,
un Livre Blanc HPE.

La transformation digitale s’opère dans tous les secteurs d’activités et à tous les niveaux des entreprises et des organisations. Les données collectées, traitées et échangées croissent en volume comme en valeur et deviennent de facto un véritable enjeu stratégique. 


Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Le vice-président marketing d'Apple Phil Schiller présente le HomePod le 5 juin 2017 à San José en CalifornieApple a annoncé vendredi qu'il repoussait jusqu'au début de l'année prochaine la sortie de son haut-parleur HomePod, concurrencé par les appareils d'Amazon et Google Home sur le terrain des haut-parleurs connectés. [Lire la dépêche...]

Elon Musk, patron du groupe Tesla, présente le Semi lors d'une rencontre avec des clients et des journalistes, à Hawthorne (Californie), le 16 novembre 2017Après avoir révolutionné les voitures électriques, Tesla s'attaque à une nouvelle frontière du transport routier "vert" et a dévoilé jeudi un semi-remorque aux lignes futuristes, ainsi qu'un nouveau prototype pour sa voiture de sport Roadster. [Lire la dépêche...]

Pour 2017, le groupe aux douze marques (VW, Audi, Seat, Porsche, Lamborghini, etc.) avait prévu 12 milliards d'euros d'investissementsDécidé à se métamorphoser en champion mondial de la voiture électrique, le géant allemand de l'automobile Volkswagen a annoncé vendredi vouloir dépenser d'ici à 2022 plus de 34 milliards d'euros dans la voiture du futur. [Lire la dépêche...]

Une navette autonome, le 17 novembre 2017 à Vincennes près de ParisDeux navettes autonomes du constructeur français Easymile sont testées à partir de vendredi par la RATP, Ile-de-France Mobilités (ex-Stif) et la ville de Paris, pour relier le bois de Vincennes à la station de métro Château de Vincennes. [Lire la dépêche...]

Des enfants font des exercices de lecture sur des tablettes tactiles, au Havre, le 22 février 2016 Repenser le mobilier et l'espace d'une salle de classe pour encourager de nouvelles formes d'apprentissage: tel est le pari de quelques établissements pionniers en France, qui inventent peut-être l'école de demain. [Lire la dépêche...]

Le siège de la société d'antivirus Kasperky Lab, à Moscou, soupçonnée par les autorités américaines d'avoir des liens avec les services secrets russesDes pirates informatiques ont volé des documents secrets des services du renseignement américain grâce à un logiciel Microsoft Office infecté et non en utilisant l'antivirus Kaspersky, a affirmé jeudi la société russe de sécurité Kaspersky Lab. [Lire la dépêche...]

Des géants des réseaux sociaux rejoignent le Les géants d'internet Google et Facebook, notamment, ont joint jeudi leurs forces au projet lancé par des médias dans le monde pour identifier les sources "fiables" d'information. [Lire la dépêche...]

Baidu est surnommé le Le géant du web chinois Baidu a dévoilé jeudi d'ambitieuses enceintes connectées et a assuré qu'un mini-bus basé sur ses technologies de voiture autonome serait produit dès 2018, le groupe accélérant ainsi tous azimuts sur l'intelligence artificielle. [Lire la dépêche...]

Image d'artiste fournie le 13 novembre 2017 par l'Observatoire européen austral de la plantère Ross 128 b avec la naine rouge dont elle dépend en arrière-plan Une nouvelle planète vient s'ajouter à la liste encore restreinte des bonnes candidates pour la recherche de signes de vie au-delà du système solaire, a annoncé mercredi l'Observatoire européen austral (ESO). [Lire la dépêche...]

Google fait l'objet d'une enquête de la justice du Missouri, aux Etats-Unis où la critique des géants technologiques émerge dans le débat politiqueAprès l'amende record infligée en Europe pour abus de position dominante, Google fait l'objet d'une enquête de la justice du Missouri, aux Etats-Unis, où la critique des géants technologiques émerge dans le débat politique. [Lire la dépêche...]

Toutes les dépêches AFP

AgendaIT

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

PARIS OPEN SOURCE SUMMIT

Fruit de la fusion de Solutions Linux et de l'Open World Forum, le Paris Open Source Summit tient sa 3ème édition les 6 et 7 décembre 2017 aux Docks de Paris. Organisé par Weyou Group (ex-Tarsus).

CES

L'International Consumer Electronics Show (International CES) se tient du 9 au 12 janvier 2018

 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3900 exposants et 170000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

FIC

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

ROOMN

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre Monaco (Grimaldi Forum) du 5 au 8 mars 2018. Organisée par Comexposium.

IT MEETINGS

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018

le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

RSS
Voir tout l'AgendaIT