« «Le texte prévoit de consigner toute violation des données à caractère personnel, quel que soit le niveau de gravité de cette violation. Sauf à ce que cette violation n’engendre pas de risques pour les droits et les libertés des personnes, il conviendra également de notifier le régulateur. Si le risque est sérieux, l’entreprise devra même notifier individuellement chaque client» explique l’avocat Claude-Etienne Armingaud, du cabinet K&L Gates. »

Lire l’article d’Élisa Braün en intégralité sur le site du Figaro.

Le 23 février 2017, la Commission Nationale de l’Informatique et des LibertésCNIL ») a lancé une consultation publique sur trois thèmes : la notification de violation de données à caractère personnel, le profilage et le consentement. Toutes les entités intéressées sont invitées à y participer jusqu’au 23 mars 2017. La consultation est accessible ici .

Cette nouvelle série de consultations s’inscrit dans le prolongement de celles lancées par la CNIL de juin à juillet 2016 sur le délégué à la protection des données, la portabilité des données, les études d’impact sur la vie privée et la certification de la conformité.

Ensemble, elles ont vocation à aider la CNIL à analyser les questions des justiciables (entreprises, particuliers, administrations) interpréter les dispositions du Règlement Général pour la Protection des Données à caractère personnel (« RGDP ») dont l’application interviendra le 25 mai 2018, à la lumière des impacts pressentis par les différents acteurs concernés.
(suite…)


Si vous avez raté  le franc succès que fut la conférence #gaiteCQTM – CQTM démonte le Web hier, vous pouvez vous rattraper en regardant le flux video sur le site de la Gaité Lyrique.

En outre, la vidéo des slides de ma présentation « All Your Data Are Belong To Us » est également disponible sur YouTube — dans toute sa gloire vidéo et… audio !

« Big data » : Depuis près d’un an, les spécialistes du marketing et de la relation client raffolent de cette nouvelle expression, au point de consacrer plusieurs numéros spéciaux de leurs publications au sujet.

Si ce néologisme tend à effrayer le public par sa proximité phonétique et philosophique avec son grand frère orwellien, il ne fait que poursuivre les développements initiés dans les années 90 à travers le « data mining ». Déjà, à l’époque, des groupes de données apparemment sans rapport de causalité ou de corrélation étaient soumis à des analyses mathématiques dans l’espoir de découvrir les relations entre des comportements individuels agrégés.

Si certaines découvertes tenaient plus de la lapalissade (comme l’augmentation de la vente d’alimentaire apéritif lors de promotion sur les boissons apéritive), ces nouveaux modèles mathématiques permettaient aux équipes marketing de quantifier les effets réels des promotions dans le milieu de la grande distribution.

D’autres découvertes, en revanche, ont pu mettre au jour des relations moins évidentes, telles qu’une corrélation entre l’achat de couches pour enfants par les hommes et l’achat de bière.

(suite…)

A

u milieu de la torpeur estivale de l’an dernier, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié une mise à jour de sa déclaration simplifiée relative aux traitements des données de clients et de prospects (ou « Norme simplifiée 48 »). Le délai de mise en conformité avec cette nouvelle disposition expirera le 13 juillet prochain et impose aux entreprises d’analyser en détail la mise en œuvre de leurs traitements de données internes.

(suite…)