Les conseils de notre Expert : Dans quel cas faire une AIPD ?

LES CONSEILS DE NOTRE EXPERT

Dans quel cas doit-on mener une AIPD (Analyse d'Impact sur la Protection des Données)

Formations RGPD et CYBER par LE NET EXPERT - Denis JACOPINI

Les conseils de notre Expert Denis JACOPINI

L’AIPD un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées.

Au travers d’une page du 22 octobre 2019, la CNIL répond à une question essentielle :

« Dans quel cas doit-on mener une AIPD ? »

Une AIPD doit obligatoirement être menée quand le traitement est « susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées ».

  • Soit le traitement envisagé figure dans la liste des types d’opérations de traitement pour lesquelles la CNIL a estimé obligatoire de réaliser une analyse d’impact relative à la protection des données.
  • Soit le traitement remplit au moins deux des neuf critères issus des lignes directrices du G29 :
  • évaluation/scoring (y compris le profilage) ;
  • décision automatique avec effet légal ou similaire ;
  • surveillance systématique ;
  • collecte de données sensibles ou données à caractère hautement personnel ;
  • collecte de données personnelles à large échelle ;
  • croisement de données ;
  • personnes vulnérables (patients, personnes âgées, enfants, etc.) ;
  • usage innovant (utilisation d’une nouvelle technologie) ;
  • exclusion du bénéfice d’un droit/contrat.

Exemple : un organisme met en place un traitement publicitaire visant à collecter les données de géolocalisation de plusieurs millions d’individus pour créer des profils publicitaires et leur afficher de la publicité ciblée en fonction de leurs déplacements  ; ce traitement remplit le critère de la collecte à grande échelle et celui de la collecte de données sensibles (données de localisation), donc la réalisation d’une AIPD sera nécessaire.

 

Source : https://www.cnil.fr/fr/ce-quil-faut-savoir-sur-lanalyse-dimpact-relative-la-protection-des-donnees-aipd

À t-on le droit d'utiliser la « date de naissance » pour permettre aux électeurs de s'identifier sur un système de vote électronique ?

TRANQUILLITÉ ET SÉCURITÉ AVEC 2 EXPERTS* PRÈS LES TRIBUNAUX SPÉCIALISÉS EN SVE** ET EN CYBERSÉCURITÉ *un expert principal et un expert secours ** Systèmes de Vote Électronique

Élections professionnelles et données personnelles : questions–réponses

Élections professionnelles et données personnelles : questions–réponses

Afin d’organiser les élections professionnelles, les employeurs publics et privés ainsi que les prestataires de solution de vote électronique sont amenés à collecter et utiliser les données personnelles des électeurs. La CNIL rappelle quelques principes. 

Réponses aux questions les plus fréquemment posées à la CNIL sur la collecte et l’utilisation de données des électeurs pour l’organisation des élections professionnelles

Liste des Questions-Réponses

1. Quelles mentions l’employeur peut-il faire figurer sur la liste électorale concernant ses agents/salariés ?

2. Quel est le statut des centres de gestion assurant l’organisation des élections professionnelles pour le compte des collectivités territoriales ?

3. Le prestataire de solution de vote par correspondance électronique mettant en œuvre les élections professionnelles pour le compte de l’organisateur de l’élection est-il sous-traitant ?

4. Comment qualifier, au sens du RGPD, l’expert indépendant qui atteste de la sécurité de la solution de vote électronique et du bon déroulement du processus électoral ?

5. Quels documents de la CNIL faut-il prendre en compte dans l’organisation d’un scrutin ayant recours au vote par correspondance électronique ?

6. Vote par correspondance électronique : faut-il procéder à une formalité préalable auprès de la CNIL ?

7. Comment informer les électeurs concernés de l’utilisation de leurs données personnelles ?
Solution de vote par correspondance électronique et mesures de sécurité

8. L’organisateur de l’élection ou son prestataire de solution de vote peuvent-ils envoyer au domicile de l’électeur son identifiant et son mot de passe dans deux courriers postaux distincts ?

9. Si le prestataire de solution de vote par correspondance électronique n’envisage pas de transmettre l’identifiant et le mot de passe par des canaux distincts, peut-il faire signer à l’organisateur du vote une décharge de responsabilité ?

10. Le mot de passe de l’électeur peut-il lui être envoyé en clair ?

11. Les e-mails ou les numéros de téléphone personnels peuvent-ils être utilisés comme canaux de transmission des moyens d’authentification (identifiant et lien permettant la définition du mot de passe) ?

12. Les mêmes identifiants et mots de passe peuvent-ils être utilisés lors des deux tours d’une élection ?

13. Quel secret complémentaire la CNIL conseille-t-elle d’utiliser pour sécuriser l’authentification des électeurs ?

14. Quelle procédure la CNIL conseille-t-elle d’utiliser pour la réinitialisation des moyens d’authentification, lorsque l’organisateur de l’élection ne souhaite pas collecter de données personnelles supplémentaires sur l’électeur ?

15. L’IBAN (International Bank Account Number) complet peut-il être utilisé par l’organisateur de l’élection ou son prestataire de solution de vote électronique comme question secrète ?

16. Quelles modalités doit respecter l’expertise de la solution de vote électronique ?

Pour approfondir

Sécurité des systèmes de vote par internet : la CNIL actualise sa recommandation de 2010 


Source :Élections professionnelles et données personnelles : questions–réponses | CNIL


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.

06-22: “Lundi de la Cyber”: le SASE, par Karen Bismuth

Le “SASE”, ou Secure Access Service Edge” est un acronyme qui deviendra sans doute très vite un buzzword dans la cybersécurité, car ses méthodes vont augmenter et même établir la confiance qu’on peut éprouver quand on confie ses données dans un ou plusieurs Clouds, tout en assurant la sécurité des données en périphérie des Clouds.

Elections par Internet avec LE NET EXPERT

Les systèmes de vote électronique russes victimes de dix-neuf attaques par déni de service distribué en une journée

Les attaques par déni de service distribuées (DDoS) auraient commencé en début de matinée et se seraient achevées dans le milieu de la journée, d’après le président de l’opérateur russe Rostelecom.

La durée de ces attaques se serait échelonnée de quelques minutes à 5 heures et 32 minutes pour la plus longue. Les attaques par DDoS proviendraient de plus de neuf pays différents. Les infrastructures numériques du pays ont été visées ont été les portails des élections et des services fournis par l’État ainsi que Commission électorale centrale de la fédération (CEC).


Source :Russian electronic voting system hit by 19 DDoS attacks in one day


LNE : Expertises indépendantes de systèmes de votes par Internet

Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.

L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).

Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.


Elections par Internet avec LE NET EXPERT

Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.