TÉLÉCHARGEZ ICI LA DERNIÈRE VERSION

RGPD / GDPR omnibus révision et simplification 2018 vs 2025, 153 pages !!! 🤔 plein, plein de process en conformité et de nouveau termes juridiques, rappelons-nous de la première version de 2018, 80 pages recto verso, caractère 8 donc 160 pages en 2018 VS 153 en 2025, c'est un choc de simplification.

Cyber risques conformité Heald of privacy and TPE / PME (UE, US) RGPD, AIPD, AITD, SOC CVE (US) GWA Web academy (S.F) golden web award, DPO et procedure. IA act 2027 work in progress. RGPD / GDPR omnibus revision et simplification 2018 vs 2025

 

---

Selon Schrems, une contestation judiciaire reste possible si l'accord est maintenu. « Schrems III » pourrait viser à contester le DPF par le biais d'une injonction de droit civil, en plaidant contre une entreprise spécifique afin de réduire la validité de l'accord lui-même. Les conséquences commerciales d'une éventuelle invalidation du DPF seraient probablement ressenties à la fois par l'UE et les États-Unis, mais Schrems a soutenu que les organisations européennes supporteraient probablement une charge plus lourde. Sans certification DPF, les entreprises seraient confrontées à une incertitude juridique et à des dépenses accrues, notamment les coûts liés à la mise en œuvre nécessaire de clauses contractuelles types ou d'autres outils de transfert légal. Le président honoraire de NOYB, Max Schrems, aurait suggéré qu’il n’aurait peut-être pas besoin d’intenter une autre action en justice concernant les flux de données légaux entre l’UE et les États-Unis, compte tenu des développements politiques aux États-Unis qui ont un impact sur le cadre de confidentialité des données entre l’UE et les États-Unis. Lors d’une discussion avec le PDG de TeachPrivacy, Schrems a indiqué que les changements apportés aux agences indépendantes américaines chargées de superviser les aspects essentiels du DPF seront finalement suffisants pour que la Commission européenne « suspende l’application de cet accord ou arrête l’accord de son propre chef » avant qu’une autre affaire ne soit portée devant la Cour de justice de l’Union européenne. Les accords antérieurs de transfert de données entre l’UE et les États-Unis, le cadre de la sphère de sécurité entre l’UE et les États-Unis et le bouclier de protection des données entre l’UE et les États-Unis, ont été invalidés par des décisions de la CJUE motivées par les plaintes de Schrems. Source

---

 

Le RGPD et les logiciels américains

Le RGPD s'applique à toutes les entreprises qui traitent des données personnelles de résidents européens, peu importe leur localisation dans le monde. Cela inclut donc les entreprises américaines, même si elles sont basées aux États-Unis. Les entreprises qui fournissent des services ou des logiciels pour les sites web, tels que des solutions d'hébergement, de marketing, ou de gestion des données, doivent se conformer au RGPD si elles traitent des données de citoyens européens. Probabilité de modifications  Trump en 2025 sur le rgpd: Moins de régulation fédérale sur les entreprises américaines : Trump a tendance à adopter une approche plus favorable aux entreprises et à moins de régulation, ce qui pourrait rendre les entreprises américaines moins enclines à respecter des régulations strictes comme le RGPD. Une administration Trump pourrait chercher à réduire les exigences pour les entreprises américaines concernant la protection des données personnelles, notamment en contournant certaines obligations européennes ou en n'imposant pas une législation fédérale stricte. Accords et négociations internationales : Il pourrait également chercher à négocier des accords commerciaux qui pourraient réduire l'impact du RGPD sur les entreprises américaines. Cela pourrait inclure des discussions sur la façon dont les données peuvent être transférées de l'UE vers les États-Unis tout en respectant les normes européennes de protection des données. Soutien aux entreprises technologiques : Trump soutient déja les grandes entreprises technologiques américaines (comme Google, Facebook, Amazon, etc.) dans leurs efforts pour minimiser les restrictions enjointes par des régulations comme le RGPD. Cela pourrait entraîner une pression pour modifier ou réduire certaines des exigences strictes du RGPD pour les entreprises américaines.

En 2025 les entreprises qui utilisent des logiciels américains devraient rester vigilantes et continuer à surveiller les évolutions législatives, tout en maintenant leur conformité avec le RGPD si elles desservent des clients européens.

Le CCPA et les entreprises américaines

Le CCPA est une loi sur la confidentialité des données spécifiques à la Californie, et elle a des implications pour les entreprises qui traitent les données personnelles des résidents californiens. Ce type de législation est plus localisé qu'un règlement européen, mais il peut avoir des implications similaires au RGPD. Impact de Trump sur le CCPA : Trump pourrait chercher à freiner la propagation d'une législation semblable au CCPA dans d'autres États, ou à limiter l'extension des droits des consommateurs à la protection de leurs données personnelles au niveau fédéral. Toutefois, le CCPA étant une législation d'État, même une administration Trump ne pourrait pas directement la changer, mais elle pourrait tenter d’influencer d'autres États pour qu'ils n'adoptent pas des lois de confidentialité . Elle pourrait également chercher à réduire la régulation sur les entreprises qui collectent et traitent des données des utilisateurs. Logiciels américains et conformité au RGPD Les logiciels américains utilisés pour les sites web, tels que ceux pour l’hébergement (par exemple, AWS, Google Cloud), l’analyse des données (Google Analytics, Hotjar), ou les outils de gestion des utilisateurs, et plug in sur les sites cms, devront toujours se conformer au RGPD si les données des utilisateurs européens sont traitées. Cela signifie que, même si Trump réduit certaines régulations internes aux États-Unis, les logiciels américains doivent continuer à respecter les règles européennes pour les données personnelles. Cela pourrait inclure : Transparence sur les données : Les entreprises américaines devraient continuer à fournir des informations claires aux utilisateurs européens sur la façon dont leurs données sont collectées et utilisées. Consentement explicite : Les sites utilisant des logiciels américains doivent obtenir le consentement explicite des utilisateurs européens avant de traiter leurs données personnelles. Droits des utilisateurs : Les utilisateurs européens doivent toujours avoir la possibilité d'exercer leurs droits sous le RGPD, comme le droit d'accès, de rectification, de suppression, et de portabilité des données.

En conclusion

Même sous un éventuel retour de Donald Trump à la présidence, les entreprises américaines et les logiciels qu'elles proposent pour les sites web devront continuer à se conformer au RGPD si elles traitent des données de citoyens européens. Cependant, une administration Trump pourrait essayer de réduire les obligations fédérales pour les entreprises américaines en matière de confidentialité des données, chercher à réécrire des accords de transfert de données entre l'UE et les États-Unis, ou même ralentir les efforts pour renforcer la protection des données personnelles dans d'autres juridictions comme le CCPA. Les entreprises qui utilisent des logiciels américains devraient rester vigilantes et continuer à surveiller les évolutions législatives, tout en maintenant leur conformité avec le RGPD si elles desservent des clients européens.

---

 

La loi européenne sur la cyber-résilience (CRA), adoptée le 23 octobre 2024, a été officiellement publiée au Journal officiel de l’UE le 20 novembre 2024 (source lire la suite) et devrait entrer en vigueur le 11 décembre 2027. La loi européenne sur la cyberrésilience (CRA) complète la directive NIS 2 en se concentrant sur les exigences de cybersécurité pour les « produits comportant des éléments numériques », tels que le matériel, les logiciels et leurs solutions de traitement à distance des données associées. Ces produits doivent être conçus pour se connecter à des appareils ou à des réseaux, directement ou indirectement. Contrairement à NIS 2 et au Data Act, l’ARC ne prévoit pas d’exemptions basées sur la taille de l’entreprise ou des critères financiers, ce qui signifie qu’elle s’applique universellement aux fabricants, aux distributeurs et aux importateurs, y compris les PME et les start-ups. Ce large champ d’application garantit une couverture complète sur l’ensemble du marché.

Ce contenu est protégé par un mot de passe.

Vol de numéro de sécu les précautions à prendre

NDLR La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes étant concernées, elle rappelle quelques conseils à appliquer. Lire la suite sur le site de la CNIL source officielle. Quelque chose nous m'échappe, quoi que. Nous n'arrivons toujours pas à comprendre, pourquoi avec autant de données sensibles, ils n'ont pas de SOC* interne  (à vérifié) et encore moins scindé et crypté les données !!?  En fait de SOC ici, nous avons observé un énorme pique 4 jours avant le 2 février . Comment la CNIl statuera sur ces manquements aux obligations RGPD, DPO, RSSI ? La direction. *Le SOC est une plateforme permettant la supervision et l'administration de la sécurité du système d'information au travers d'outils de collecte, de corrélation d'événements et d'intervention à distance.

Ce contenu est protégé par un mot de passe.

Ce contenu est protégé par un mot de passe.

Cyberattaque consignes pour les collaborateurs, en cas de cyberattaque.

Ces mesures opérationnelles peuvent faire l’objet d’un affichage dans vos locaux et à proximité de chaque poste de travail.

Téléchargez le PDF Source cyberveillance.gouv.fr

Ce document synthétique vise à fournir aux collaborateurs les consignes d’urgence à appliquer pour réagir en cas de cyberattaque et ainsi aider l’organisation à répondre au plus vite à l’incident pour améliorer ses chances d’y faire face.

1. Déconnecté (Rf45, ou wifi)  la machine d’Internet ou du réseau informatique

Débranchez le câble réseau et désactivez la connexion Wi-Fi ou les connexions de données pour les appareils mobiles.

2. N’éteignez pas l’appareil

Certains éléments de preuve contenus dans la mémoire de l’équipement et nécessaires aux investigations seront effacés s’il est éteint.

3. Alertez au plus vite votre support informatique, daf et direction.

Votre support pourra prendre les mesures nécessaires pour contenir, voire réduire, les conséquences de la cyberattaque.

4. N’utilisez plus l’équipement potentiellement compromis

Ne touchez plus à l’appareil pour éviter de supprimer des traces de l’attaque utiles pour les investigations à venir, Anssi...

5. Prévenez vos collègues de l’attaque en cours

Une mauvaise manipulation de la part d’un autre collaborateur pourrait aggraver la situation.

Ce contenu est protégé par un mot de passe.