Commit a72c1dd4 authored by mazenovi's avatar mazenovi
Browse files

add tails screen shots and rgpd

parent ebd0beb5
......@@ -3,7 +3,7 @@
<li><a href="privacy/tracking.html">tracking</a></li>
<li><a href="privacy/sovereignty.html">souvenrainet&eacute;</a></li>
<li><a href="privacy/tails.html">tails</a></li>
<li><a href="privacy/crypto.html">crypto</a>k</li>
<li><a href="privacy/crypto.html">crypto</a></li>
<li><a href="privacy/tls.html">tls</a></li>
<li><a href="privacy/pgp.html">pgp</a></li>
<li><a href="privacy/tor.html">tor</a></li>
......
......@@ -2,50 +2,75 @@
Règlement général sur la protection des données [UE]
[![RGPD](images/jnarac/law/rgpd.jpg")](https://www.youtube.com/watch?v=u4M5lVYv3UI)
* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0)
## Périmètre
* Réglement européen : 25 mai 2018
* prise de position
* Tout services traitant des données de résidents de l'UE
* Prise de position
* Réglement européen
* envigueur le 25 mai 2018
* Dans tous les états membres de l'UE
* <strike>Déclaration</strike>
* responsabilité
* démonstration permanente du maintien de la conformité
## Périmètre
* Tout services ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
* Entreprises
* Associations
* Organismes publics
* Sous traitants
[Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
[Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
## Objectifs
* Renforcer la transparence
* Quelles données sont collectées?
* Dans quels buts?
* Pour combien de temps?
## Objectifs
* Faciliter l'exercice des droits
* droit de rectification
* droit à la portabilité
* autorise la consultation
* autorise la communication à un autre traitement
## Objectifs
1. Renforcer les droits des personnes
2. Responsabiliser les acteurs traitant des données
3. Crédibiliser la régulation
* Faciliter l'exercice des droits
* droit à l'oubli
* suppression de données personnelles
* dès qu'elles ne sont plus nécessaires au traitement
* dès que le consentement de l'utilisateur a été retiré
* dès que la personne s'y oppose
## Objectifs
* redonner à l'utilisateur la main sur ces données
* notamment l'informer de manière claire
* Quelles données sont coolectées?
* Dans quel but?
* Pour combien de temps
* lui permettre d'exercer ses droits sur ses données
* de consultation
* de rectification
* d'opposition
* de suppression
* de récupération (portabilité)
* le prévenir en cas de compromission
* Crédibiliser la régulation
* Réclamation auprès de l'autorité de contrôle
* Droit de recours contre le responsable du traitement ou un sous traitant
* Actions collectives ou personnelles
* Sanctions
* 4% du chiffre d'affaire annuel mondial
* 20 000 000 €
## Sanctions
## Objectifs
* 4% du chiffre d'affaire annuel mondial
* 20 000 000 €
* Responsabiliser les acteurs traitant des données
* Obligation d'information en cas de violation de données à caractère personnel
* autorité de contrôle (CNIL en France)
* La personne concernée
## Principes
......@@ -59,11 +84,15 @@ Règlement général sur la protection des données [UE]
* Security By Default
* Mesures de sécurité nécessaires
* Détection de compromission
## Principes
* DPO (Data Protection Officer)
* conformité RGPD
* Point de contact avec les autorités
* Analyse d'impact
* [[RGPD : un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
* Analyse d'impact (PIA)
* [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
## [RPGD : en 6 étapes (CNIL)](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)
......@@ -78,71 +107,82 @@ Règlement général sur la protection des données [UE]
## 1.Désigner un pilote
### Délégué à la protection des données
### Délégué à la protection des données (DPO / DPD)
* information
* conseil
* contrôle en interne la conformité au RGPD.
* Information
* Conseil
* Contrôle en interne la conformité au RGPD.
## 2.Cartographier
* Tenir une documentation interne complète sur les traitements de données personnelles
* Catégoriser les données traitées
* Recenser précisement les traitements de données personnelles
* registre des traitements
* Documenter chaque traitement de données personnelles
* Lister les objectifs
* Identifier les acteurs
* Identifier les flux des données
S'assurer que ces traitements respectent bien le règlement
## 3.Prioriser
1. Collecter et traiter que les données nécessaires.
2. Base juridique du traitement : consentement de la personne, contrat, obligation légale ...
3. Réviser vos mentions d’information : articles 12, 13 et 14: droits de la personne concernée : Transparence, Information et Transitivité
4. Vérifier vos sous-traitants et clause des contrats
5. Prévoir les modalités d’exercice des droits des personnes concernées : droit d’accès, de rectification, droit à la portabilité, retrait du consentement...
6. Vérifiez les mesures de sécurité mises en place.
* Ne collecter et traiter que les données nécessaires
* Vérifier
* l'obtention du consentement de la personne
* les contrats
* les sous traitants
* les obligations légales
* Réviser ses mentions d’information
* Transparence
* Information
* Transitivité
## 3.VIGILANCE, des types de données
## 3.Prioriser
* données critiques
* origine prétendumment raciale ou ethnique
* opinions politiques, philosophiques ou religieuses
* appartenance syndicaleI
* santé
* orientation sexuelleI
* génétiques ou biométriquesI
* infraction ou de condamnation pénale
* sur les mineurs
Données critique = demande à la CNIL
* Prévoir les modalités d’exercice des droits des personnes
* consultation
* rectification
* portabilité
* retrait du consentement
* opposition
* Vérifier les mesures de sécurité mises en place
## 3.VIGILANCE, votre traitement
* la surveillance systématique à grande échelle d’une zone accessible au public
* l’évaluation systématique et approfondie d’aspects personnels, y compris le profilage, sur la base de laquelle vous prenez des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative.
## Données sensibles
* origines raciales ou ethniques
* opinions politiques, philosophiques ou religieuses
* appartenance syndicale
* santé
* orientation sexuelle
* génétiques ou biométriques
* infraction ou de condamnation pénale
* sur les mineurs
## 3.VIGILANCE transfert des données hors UE
Soumises à autorisation la CNIL
* Vérifier que le pays vers lequel vous transférez les données est reconnu comme adéquat par la Commission européenne ;
* Dans le cas contraire, encadrez vos transferts.
## 3.Transfert des données hors UE
* Vérifier que le pays vers lequel vous transférez les données est reconnu comme adéquat par la Commission européenne
* Dans le cas contraire, encadrez vos transferts
## 4.Gérer les risques
* Privacy Impact Assessment (PIA)
* Data protection impact assessment
* Principes et droits fondamentaux, non négociables, de la loi
* Gestion des risques sur la vie privée des personnes concernées, pour déterminer les mesures techniques et d’organisation pour protéger les données personnelles.
* Un PIA contient
* Une description du traitement étudié et de ses finalités.
* Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
* Une évaluation des risques pour les droits et libertés des personnes, les mesures envisagées pour faire face aux risques.
## 4.PIA
* Un PIA contient
* Une description du traitement étudié et de ses finalités.
* Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
* Une évaluation des risques pour les droits et libertés des personnes, les mesures envisagées pour faire face aux risques.
## 4.Qui participe au PIA?
......
......@@ -65,13 +65,6 @@ Solution de chiffrement par OS
* résout le problème de l'amnésie d'un OS live
## Tails
* [Site officiel](https://tails.boum.org/about/index.fr.html)
* [Documentation](https://tails.boum.org/doc/index.fr.html)
* [Tails download](https://tails.boum.org/install/)
## Historique
* Juin 2009
......@@ -99,19 +92,48 @@ Solution de chiffrement par OS
![VM Tails](images/tails/vm-tails.png)
## Mise à jour
![VM Tails](images/tails/vm-tails.png)
![VM Tails](images/tails/vm-tails-2.png)
![VM Tails](images/tails/vm-tails-3.png)
![VM Tails](images/tails/vm-tails-4.png)
![VM Tails](images/tails/vm-tails-5.png)
## Création d'une partition chiffrée
![VM Tails](images/tails/vm-tails-6.png)
![VM Tails](images/tails/vm-tails-7.png)
![VM Tails](images/tails/vm-tails-8.png)
## Suite logicielle
## Persistence
![VM Tails](images/tails/vm-tails-9.png)
## Persistence des profiles
![VM Tails](images/tails/vm-tails-10.png)
## Persistence des applications
## Utilisation dans une machine virtuelle
## Lancer
* version Tails ISO vm
* version Tails de la clé synchrones
![VM Tails](images/tails/vm-tails-11.png)
## Tails
* [Site officiel](https://tails.boum.org/about/index.fr.html)
* [Documentation](https://tails.boum.org/doc/index.fr.html)
* [Tails download](https://tails.boum.org/install/)
* [Installer des logiciels additionnels](https://tails.boum.org/doc/advanced_topics/additional_software/index.fr.html)
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment