Dans le cadre de la dématérialisation numérique, la signature électronique suscite l’intérêt des Délégués à la Protection des Données (DPO). En effet, le Règlement Européen sur la Protection des Données (RGPD) requiert notamment la signature de nombreux Accord de Traitements de Données (DPA) avec les Sous-traitants. Nous nous proposons ici de vous éclairer sur le fonctionnement et la mise en œuvre pratique de la signature électronique des documents PDF à l’aide de certificats PKCS12 stockés sur Firefox et de la visionneuse de PDF Okular.

Dans le paysage numérique actuel, la protection des données personnelles est devenue cruciale. Les entreprises,et en particulier les petites et moyennes entreprises (PME), sont de plus en plus conscientes de l’importance de respecter le Règlement Européen sur la Protection des Données (RGPD). Cependant, naviguer à travers les méandres de ce règlement complexe peut être un défi, surtout pour celles qui ne disposent pas de départements conformités règlementaires internalisés. C’est là qu’intervient le Délégué à la Protection des Données (DPO) externe. Ce rôle devient non seulement stratégique mais aussi essentiel pour assurer la conformité continue et efficace aux exigences du RGPD.

Les SMS frauduleux sont une forme de cybercriminalité qui utilise les messages texte des téléphones mobiles pour tromper les destinataires en leur faisant croire qu’ils ont besoin de divulguer des informations personnelles, de payer des frais ou de cliquer sur un lien. Ils prennent souvent la forme de messages légitimes d’une entreprise (téléphonie, énergie, télévision payante…) ou d’un organisme public (ANTAI, AMELI, impôts…), mais ils sont en réalité conçus pour voler vos informations personnelles ou votre argent. Les cybercriminels utilisent des techniques sophistiquées pour cibler des personnes spécifiques et leur envoyer des SMS frauduleux personnalisés, dans une logique souvent quasi industrielle avec des envois se comptant souvent par centaines de milliers…

Nous avons posé les mêmes questions à l’Intelligence Artificielle ChatGPT que dans notre FAQ RGPD, et le résultat est loin d’être ridicule, notamment si on raisonne en terme de vulgarisation du RGPD auprès du grand public, et qu’on a en tête qu’il ne s’agit pas d’une solution dédiée au RGPD.

Je suis souvent confronté à cette réflexion par des professionnels des métiers de la santé: “il n’y a plus de données personnelles de patients (nom, prénom, date de naissance, numéro de SS etc.) dans ces données de santé, DONC c’est un traitement de données anonymes”…

D’habitude omniprésent dans tout ce qui touche aux outils Web et mobile, Google ne propose pas de solution de gestionnaire de cookies (Consent Management Platform – CMP) pour faciliter sa mise en conformité au RGPD.

Les Clauses Contractuelles Types (CCT) de la Commission Européenne constituent en pratique pour les PME la principale méthode pour offrir aux transferts de données personnelles vers les pays tiers qui ne font pas l’objet d’une décision d’adéquation, le même niveau de protection que dans l’UE/EEE. (Voir l’article 46 du RGPD pour le détail)