Telecom Valley  a le plaisir de vous inviter à participer à son premier Business Lunch de l’année 2019 ! Dédié à l’actualité, au networking et au business, c’est l’occasion de rencontrer DPMS (membres synthec numérique ET Télecom Valley)

il aura lieu le :

Vendredi 25 janvier 2019
12h à 14h
Business Pôle
Entrée A, RDC – 25 Allée Pierre Ziller
06560 SOPHIA ANTIPOLIS
Plan d’accès

PROGRAMME  : 

1. A la découverte de nos adhérents :

• DATA PRIVACY MANAGEMENT SYSTEM   (membres synthec numérique ET Télecom Valley)
• HAUTIER IP
• PRO BTP

2. Actualité de l’association et de ses partenaires :

• Les activités d’AFQP au services du développement des entreprises par Juliette GUESDON – AFQP 06

3. Déjeuner-buffet et rencontres.
INSCRIPTION ici

Inscription obligatoire avant le Mercredi 23 janvier.

> Gratuite pour les adhérents

> 30€ pour les non-adhérents, à régler en ligne. Vérifier si ma société est adhérente

NB : La période d’inscription ferme 48h (ouvrées) avant la date de l’événement. Tout désistement effectué moins de 24h à l’avance sera facturé du montant indiqué ci-dessus.

Retrouvez l’ensemble de nos événements sur notre site Internet www.telecom-valley.fr en vous abonnant à nos flux RSS et restez connecté(e) avec nous !bien cordialement

 

Le groupe DPMS est membre de synthec numérique ET Télecom Valley

Le principaux messages de l’article est sur le fait de savoir comment le RGPD devient une opportunité business. Je mets d’ailleurs en exergue le crédo du « Privacy is good for Business ». Ce verbatim illustre d’ailleurs très bien l’article, mettant DPMS en lumière : « Ne nous voilons pas la face, ce n’est pas simplement vertueux. C’est une façon de récupérer des marchés qui nous avaient échappé ».

Xavier leclerc

Lire l’article en pdf

Le magazine Décideurs Magazine à fait un article sur le RGPD : « Le RGPD, la sérénité après le vent de panique ? »
Xavier Leclerc ainsi que DPMS sont mentionnés dans cet article

Lire l’article en pdf

 

La formation restreinte de la CNIL a prononcé une sanction de 75 000 euros à l’encontre de l’Association pour le Développement des Foyers (ADEF) pour avoir insuffisamment protégé les données des utilisateurs de son site internet.

L’association ADEF a pour mission la mise à disposition de logements dans des résidences et foyers notamment pour des étudiants, des familles monoparentales et des travailleurs migrants.

En juin 2017, la CNIL a été informée de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles des demandeurs de logement ayant effectué une démarche d’inscription sur le site internet de l’association.

Un contrôle en ligne a été réalisé le 15 juin 2017. Au cours de ce contrôle, la CNIL a constaté qu’une modification du chemin de l’URL affichée dans le navigateur permettait d’accéder à des documents enregistrés par d’autres demandeurs : avis d’imposition, passeports, cartes d’identité, titres de séjour, bulletins de salaires, attestations de paiement de la CAF.
Le même jour, la CNIL a alerté l’association de cette violation de données à caractère personnel et lui a demandé d’y remédier. Quelques jours plus tard, un contrôle sur place a été réalisé dans les locaux de l’association. Il a été constaté que les données étaient toujours accessibles, alors que l’association indiquait avoir demandé à la société ayant développé son site web d’intervenir.

La formation restreinte de la CNIL a prononcé une sanction pécuniaire de 75 000 euros, estimant que l’association avait manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés. Elle a relevé que les mesures élémentaires de sécurité n’avaient pas été prises en amont du développement du site. Elle a notamment précisé que l’association aurait dû mettre en place un dispositif permettant d’éviter la prévisibilité des URL (exemple : URL composée d’une chaîne de caractères aléatoires et ne comportant pas la dénomination de la pièce fournie par la personne telle que « carte-identité », « cni » ou « avis imposition »). De plus, la société aurait dû prévoir une procédure d’identification ou d’authentification des utilisateurs du site internet afin de protéger les documents téléversés par les demandeurs.

La formation restreinte a relevé que de nombreuses données d’identification des utilisateurs du site étaient accessibles telles que : des noms, prénoms, dates de naissance, coordonnées postales, statut marital ou encore leur nombre d’enfants ; le numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) ; des IBAN (références bancaires) ; des données relevant de la vie privée : salaire, revenu fiscal de référence, versement d’une aide personnalisée au logement ou d’une allocation aux adultes handicapés.

La formation restreinte a tenu compte de la bonne coopération de l’association avec les services de la CNIL. Elle a néanmoins considéré que la gravité de la violation était constituée en raison de la nature des données rendues librement accessibles et du nombre de documents concernés par la violation (42 652). Compte tenu de cette gravité et du caractère particulièrement intime et complet des données concernées, la formation restreinte a décidé de rendre publique sa décision.