du 11 octobre 2018
Date

Choisir une autre édition

RGPD : les critères pour la certification des délégués à la protection des données

Au Journal officiel a été publiée la délibération de la CNIL sur les « critères du référentiel de certification des compétences du délégué à la protection des données ». Ce référentiel permettra aux responsables de traitement d’évaluer rapidement le niveau des prestations offertes, comme le demande le règlement général sur la protection des données personnelles.

Selon l’article 37 du RGPD, le délégué à la protection des données est désigné « sur la base de ses qualités professionnelles et, en particulier, de ses connaissances spécialisées du droit et des pratiques en matière de protection des données, et de sa capacité à accomplir les missions » qui sont les siennes.

Pour espérer être certifié, le DPO devra déjà justifier d’une expérience de deux ans dans l’univers de la protection des données. Parmi les critères retenus, il aura ensuite à démontrer qu’il sait identifier la base juridique d’un traitement, « l'existence de transferts de données hors Union européenne » ou encore « élaborer et mettre en œuvre une politique ou des règles internes en matière de protection des données ».  En tout, 17 exigences ont été définies par la CNIL.

Ces précieux sésames seront remis par des organismes de certification, qui eux même font l’objet d’un agrément. Au Journal officiel, un référentiel les concernant spécialement a été lui aussi publié au J.O. ce matin  

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après une série de tweets en août dernier sur une potentielle sortie de bourse de Tesla, la SEC avait condamné deux mois plus tard Elon Musk et Tesla à une copieuse amende de 40 millions de dollars. En outre, l'extravagant milliardaire devait se tenir à carreau sur les réseaux sociaux en s'abstenant de tout message susceptible de faire varier le cours de l'action Tesla.

Dans une entrevue accordée à l'émission 60 Minutes, il a affirmé n'avoir cure de cette contrainte et continuer de publier des messages sans obtenir l'accord préalable des autorités. « Je veux être clair. Je ne respecte pas la SEC. Je ne les respecte pas », a notamment lancé Elon Musk à la télévision américaine.    

Copié dans le presse-papier !

Le Conseil de l’Union européenne, où siègent les États européens, a publié sa position sur un projet de règlement pour l’accès aux preuves numériques. Autrement dit, les pays s’accordent pour permettre aux autorités d’un État-membre de réclamer la préservation ou l’accès aux données d’un service en ligne situé dans un autre.

La collaboration transfrontalière est une complainte de longue date des forces de l’ordre, particulièrement dans les enquêtes numériques, où la réactivité est le nerf de la guerre. Les criminels peuvent passer de pays en pays en quelques secondes, en changeant par exemple d’hébergeur, les forces de l’ordre étant encore régulièrement bloquées à la frontière.

Le texte pourrait instituer un nouveau cadre légal pour ces demandes entre pays, avec des ordres de « production et de préservation » de données, concernant tout type d’information. Les données transactionnelles et les contenus ne devraient être transmissibles que pour des crimes punissables d’au moins trois ans de prison, ou des sujets spécifiques liés au « cyber » et au terrorisme.

Les services concernés auraient 10 jours pour répondre, ou 6 heures pour des procédures urgentes, avec la possibilité d’une validation a posteriori (sous 48 heures) pour des données de connexion. Bien entendu, les données devraient être utilisées uniquement dans les buts définis.

En cas de manquement, le fournisseur de service pourrait être sanctionné jusqu’à 2 % de son chiffre d’affaires mondial. Un système de notification serait aussi créé, pour permettre à un État de s’opposer à une demande d’un autre sur son territoire, pour protéger la liberté d’expression ou les intérêts de la nation, par exemple.

Le projet de règlement « est désormais prêt pour les négociations avec le Parlement européen », avec l’espoir d’en finir avant la mandature actuelle.

Copié dans le presse-papier !

Le fabricant continue d'annoncer des nouveautés à tour de bras, dans des formats bien différents. Après les NAS TVS-x72XT au format tour (CPU Intel de 8ème génération, 10 GbE et M.2 (NVMe) en fin de semaine dernière, voici le TS-977XU.

Il est au format rack 1U, mais propose tout de même quatre baies de 3,5" en façade pour des disques durs et cinq emplacements internes de 2,5" plutôt pour des SSD. Un emplacement PCIe est aussi présent pour ajouter une carte graphique ou une carte d'extension (M.2, USB 3.1 Gen 2, réseau, etc.).

La machine est animée par un Ryzen 3 1200 ou un Ryzen 5 2600 avec 4 à 8 Go de mémoire vive, extensibles jusqu'à 64 Go. Deux ports réseau 10 GbE SFP+ sont présents, ainsi que deux Ethernet à 1 Gb/s, quatre USB 3.et un USB 3.1 Gen 2 (10 Gb/s).

Une version avec alimentation redondante (2x 300 watts) est également proposée par QNAP. Comme toujours, elle porte la référence « -RP » en plus dans sa dénomination. Tous les détails sont disponibles par ici.

Le constructeur ne donne pas de prix, mais le revendeur Span.com propose déjà le TS-977XU avec Ryzen 3 1200 et 4 Go de mémoire vive pour 1 940 euros. Comptez 2 560 euros pour un Ryzen 5 2600, 8 Go et une alimentation redondante.

Copié dans le presse-papier !

La dernière version d’Instagram, déployée sur Android et iOS, contient une fonctionnalité que l’on n’attendait pas forcément d’une application de partage de photos : le mode talkie-walkie.

Dans les messages privés, une nouvelle icône en forme de micro permet, par pression prolongée, d’enregistrer un message audio. Il est alors envoyé à l’expéditeur, qui peut l’écouter une ou plusieurs fois puis répondre de la même manière.

Les messages peuvent durer jusqu’à une minute. Contrairement aux photos et vidéos prises sur le vif via l’icône bleue, les messages audio restent dans la conversation de manière définitive, qu’il s’agisse de discussions en tête à tête ou en groupe.

La fonction en elle-même n’a bien entendu rien de nouveau. Ne serait-ce que dans la sphère Facebook, puisque Messenger et WhatsApp gèrent le mode talkie-walkie depuis des années. Il s’agit également d’une fonction emblématique de WeChat, très utilisée en Asie.

Copié dans le presse-papier !

Habitué à la dernière place depuis près de 18 mois (avec un plongeon aux enfers en janvier 2018), Free remonte doucement la pente et dépasse 3 Mb/s de moyenne pour la première fois depuis… janvier 2016.

Avec 3,02 Mb/s de moyenne sur les heures de grandes écoutes (+0,12 Mb/s), le FAI se rapproche de son plus haut historique à 3,28 Mb/s en mai 2015. Si la marque au carré rouge en xDSL prend la dernière place, c'est principalement parce que le FAI signe une deuxième baisse consécutive, de 0,08 Mb/s cette fois-ci.

Il est dans tous les cas encore trop tôt pour affirmer qu'un changement durable s'est installé et que l'annonce du partenariat entre Netflix et Free sur les Freebox a un impact notable sur cet indice des performances. Il faudra surveiller l'évolution de l'observatoire de Netflix sur plusieurs mois.

Le haut du tableau reste occupé par les mêmes FAI : SFR THD (fibre et câble) est en tête avec 3,74 Mb/s (-0,06 Mb/s), suivi par Bouygues Telecom à 3,65 Mb/s (+0,2 Mb/s) et Orange à 3,48 Mb/s (+0,17 Mb/s).