Je cherche de la documentation sur le cybercriminalité et la protection des données
Question d'origine :
Bonjour,
Dans le cadre de la rédaction d'article je suis à la recherche de documentation complémentaire concernant : protection des données personnelles Cybercriminalité : la crainte d’un potentiel usage abusif de données personnelles peut, à elle seule, constituer un dommage moral.
Arrêt de la Cour de justice dans l'affaire C-340/21 Natsionalna agentsia za prihodite)
Le règlement général sur la protection des données (RGPD) s’oppose à deux pratiques de traitement des données de sociétés fournissant des informations commerciales (Arrêts de la Cour de justice dans les affaires C-634/21, C-26/22, C-64/22 )SCHUFA Holding (Scoring)
Et notamment concernant :
-la responsabilité du traitement, l'obligation de mettre en place des mesures techniques et organisationnelles appropriées pour garantir le respect des droits des personnes concernées, y compris la transparence du traitement automatisé et la prise en compte des risques pour les droits et libertés des personnes concernées.
En vous remerciant par avance
Réponse du Guichet
Les règles à respecter par les entreprises du web qui manipulent les données personnelles des utilisateurs sont définies dans le Règlement Général de Protection des Données (ou RGPD), entré en application le 25 mai 2018 sur le territoire de l’Union européenne. Pour autant la cybercriminalité reste un défi à relever aux niveaux national et européen.
Bonjour,
Le RGPD dans son chapitre IV revient sur la responsabilité du responsable du traitement des données personnelles :
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
Par ailleurs est précisé que :
l' application d'un code de conduite approuvé comme le prévoit l'article 40 ou de mécanismes de certification approuvés comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des obligations incombant au responsable du traitement.
Nous vous invitons dans un premier temps à lire les différentes sections de ce chapitre sur le site de la CNIL (la Commission nationale de l'informatique et des libertés).
Par ailleurs, vous trouverez dans les collections de la BML de nombreux ouvrages sur le RGPD et la cybercriminalité. Nous vous recommandons particulièrement les ouvrages suivants :
Manuel de survie du RGPD de Fabrice Mattatia : Guide pratique proposant une initiation pour mettre en oeuvre dans une petite organisation le RGPD, texte lourd et difficilement compréhensible aux obligations complexes. Il expose ses principales notions, les obligations du responsable et les droits des personnes (source éditeur)
Maîtriser le RGPD dans l'entreprise sous la direction de Yves de La Villeguérin: Un examen de l'ensemble des règles juridiques portant sur la collecte, l'exploitation et la protection des données personnelles (source Electre)
Guide juridique du RGPD : la réglementation sur la protection des données personnelles de Gérard Haas
La protection des données personnelles : les principales clés de décryptage du RGPD de Guillaume Desgens-Pasanau : Un décryptage des dispositions sur la protection des données personnelles à travers une vision synthétique des enjeux en présence, des règles applicables et des évolutions possibles de la réglementation. (source Electre)
Enfin la CNIL a mis en ligne un dossier pdf complet regroupant des chiffres de 2021 sur la cybercriminalité. Le dossier revient sur l'obligation du responsable du traitement des données de notifier et d’informer au plus vite une quelconque violation de celles-ci. Nous vous recommandons également de consulter ce dossier.
Vous pourriez également vous reporter à ce rapport d'information disponible sur le site du Sénat sur une proposition de résolution au nom de la commission des affaires européennes sur la lutte contre la cybercriminalité.
Bonnes recherches.
DANS NOS COLLECTIONS :
Ça pourrait vous intéresser :
Ces procédures d'élection au sein de mon Syndic sont-elles...