add tails screen shots and rgpd

content/slides/index.html

@@ -3,7 +3,7 @@
 <li><a href="privacy/tracking.html">tracking</a></li>
 <li><a href="privacy/sovereignty.html">souvenrainet&eacute;</a></li>
 <li><a href="privacy/tails.html">tails</a></li>
-<li><a href="privacy/crypto.html">crypto</a>k</li>
+<li><a href="privacy/crypto.html">crypto</a></li>
 <li><a href="privacy/tls.html">tls</a></li>
 <li><a href="privacy/pgp.html">pgp</a></li>
 <li><a href="privacy/tor.html">tor</a></li>

content/slides/privacy/md/jnarac/law.md

@@ -2,50 +2,75 @@
 
 Règlement général sur la protection des données [UE]
 
-[![RGPD](images/jnarac/law/rgpd.jpg")](https://www.youtube.com/watch?v=u4M5lVYv3UI)
+* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
+* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
+* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0)
 
 
 ## Périmètre
 
-* Réglement européen : 25 mai 2018
-  * prise de position
-* Tout services traitant des données de résidents de l'UE
+* Prise de position
+* Réglement européen
+  * envigueur le 25 mai 2018
+  * Dans tous les états membres de l'UE
+* <strike>Déclaration</strike>
+  * responsabilité
+    * démonstration permanente du maintien de la conformité
+
+
+## Périmètre
+
+* Tout services ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE
   * Entreprises
   * Associations
   * Organismes publics
   * Sous traitants
 
-[Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen)
-[Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels)
+
+## Objectifs
+
+* Renforcer la transparence
+  * Quelles données sont collectées?
+  * Dans quels buts?
+  * Pour combien de temps?
+
+
+## Objectifs
+
+* Faciliter l'exercice des droits
+  * droit de rectification
+  * droit à la portabilité
+    * autorise la consultation
+    * autorise la communication à un autre traitement
 
 
 ## Objectifs
 
-1. Renforcer les droits des personnes
-2. Responsabiliser les acteurs traitant des données
-3. Crédibiliser la régulation
+* Faciliter l'exercice des droits
+  * droit à l'oubli
+    * suppression de données personnelles
+      * dès qu'elles ne sont plus nécessaires au traitement
+      * dès que le consentement de l'utilisateur a été retiré
+      * dès que la personne s'y oppose
 
 
 ## Objectifs
 
-* redonner à l'utilisateur la main sur ces données
-  * notamment l'informer de manière claire
-    * Quelles données sont coolectées?
-    * Dans quel but?
-    * Pour combien de temps
-  * lui permettre d'exercer ses droits sur ses données
-    * de consultation
-    * de rectification
-    * d'opposition
-    * de suppression
-    * de récupération (portabilité)    
-  * le prévenir en cas de compromission
+* Crédibiliser la régulation
+  * Réclamation auprès de l'autorité de contrôle
+  * Droit de recours contre le responsable du traitement ou un sous traitant
+  * Actions collectives ou personnelles
+  * Sanctions
+    * 4% du chiffre d'affaire annuel mondial
+    * 20 000 000 €
 
 
-## Sanctions
+## Objectifs
 
-* 4% du chiffre d'affaire annuel mondial
-* 20 000 000 €
+* Responsabiliser les acteurs traitant des données
+  * Obligation d'information en cas de violation de données à caractère personnel
+    * autorité de contrôle (CNIL en France)
+    * La personne concernée
 
 
 ## Principes
@@ -59,11 +84,15 @@ Règlement général sur la protection des données [UE]
 * Security By Default
   * Mesures de sécurité nécessaires
   * Détection de compromission
+
+
+## Principes
+
 * DPO (Data Protection Officer)
   * conformité RGPD
   * Point de contact avec les autorités
-* Analyse d'impact
-  * [[RGPD : un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
+* Analyse d'impact (PIA)
+  * [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia)
 
 
 ## [RPGD : en 6 étapes (CNIL)](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes)
@@ -78,71 +107,82 @@ Règlement général sur la protection des données [UE]
 
 ## 1.Désigner un pilote
 
-### Délégué à la protection des données
+### Délégué à la protection des données (DPO / DPD)
 
-* information
-* conseil
-* contrôle en interne la conformité au RGPD.
+* Information
+* Conseil
+* Contrôle en interne la conformité au RGPD.
 
 
 ## 2.Cartographier
 
-* Tenir une documentation interne complète sur les traitements de données personnelles
 * Catégoriser les données traitées
 * Recenser précisement les traitements de données personnelles
-  * registre des traitements
+  * Documenter chaque traitement de données personnelles
 * Lister les objectifs
 * Identifier les acteurs
 * Identifier les flux des données
 
-S'assurer que ces traitements respectent bien le règlement
 
 ## 3.Prioriser
 
-1. Collecter et traiter que les données nécessaires.
-2. Base juridique du traitement : consentement de la personne, contrat, obligation légale ...
-3. Réviser vos mentions d’information : articles 12, 13 et 14: droits de la personne concernée : Transparence, Information et Transitivité
-4. Vérifier vos sous-traitants et clause des contrats
-5. Prévoir les modalités d’exercice des droits des personnes concernées : droit d’accès, de rectification, droit à la portabilité, retrait du consentement...
-6. Vérifiez les mesures de sécurité mises en place.
+* Ne collecter et traiter que les données nécessaires
+* Vérifier
+  * l'obtention du consentement de la personne
+  * les contrats
+  * les sous traitants
+  * les obligations légales
+* Réviser ses mentions d’information
+  * Transparence
+  * Information
+  * Transitivité
 
 
-## 3.VIGILANCE, des types de données
+## 3.Prioriser
 
-* données critiques
-  * origine prétendumment raciale ou ethnique
-  * opinions politiques, philosophiques ou religieuses
-  * appartenance syndicaleI
-  * santé
-  * orientation sexuelleI
-  * génétiques ou biométriquesI
-  * infraction ou de condamnation pénale
-  * sur les mineurs
-Données critique = demande à la CNIL
+* Prévoir les modalités d’exercice des droits des personnes
+  * consultation
+  * rectification
+  * portabilité
+  * retrait du consentement
+  * opposition
 
+* Vérifier les mesures de sécurité mises en place
 
-## 3.VIGILANCE, votre traitement
 
-* la surveillance systématique à grande échelle d’une zone accessible au public
-* l’évaluation systématique et approfondie d’aspects personnels, y compris le profilage, sur la base de laquelle vous prenez des décisions produisant des effets juridiques à l’égard d’une personne physique ou l’affectant de manière significative.
+## Données sensibles
 
+* origines raciales ou ethniques
+* opinions politiques, philosophiques ou religieuses
+* appartenance syndicale
+* santé
+* orientation sexuelle
+* génétiques ou biométriques
+* infraction ou de condamnation pénale
+* sur les mineurs
 
-## 3.VIGILANCE transfert des données hors UE
+Soumises à autorisation la CNIL
 
-* Vérifier que le pays vers lequel vous transférez les données est reconnu comme adéquat par la Commission européenne ;
-  * Dans le cas contraire, encadrez vos transferts.
+
+## 3.Transfert des données hors UE
+
+* Vérifier que le pays vers lequel vous transférez les données est reconnu comme adéquat par la Commission européenne
+  * Dans le cas contraire, encadrez vos transferts
 
 
 ## 4.Gérer les risques
 
 * Privacy Impact Assessment (PIA)
-  * Data protection impact assessment
   * Principes et droits fondamentaux, non négociables, de la loi
   * Gestion des risques sur la vie privée des personnes concernées, pour déterminer les mesures techniques et d’organisation pour protéger les données personnelles.
-  * Un PIA contient
-    * Une description du traitement étudié et de ses finalités.
-    * Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
-    * Une évaluation des risques pour les droits et libertés des personnes, les mesures envisagées pour faire face aux risques.
+
+
+## 4.PIA
+
+* Un PIA contient
+  * Une description du traitement étudié et de ses finalités.
+  * Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités
+  * Une évaluation des risques pour les droits et libertés des personnes, les mesures envisagées pour faire face aux risques.
 
 ## 4.Qui participe au PIA?
 

content/slides/privacy/md/tails.md

@@ -65,13 +65,6 @@ Solution de chiffrement par OS
 * résout le problème de l'amnésie d'un OS live
 
 
-## Tails
-
-* [Site officiel](https://tails.boum.org/about/index.fr.html)
-* [Documentation](https://tails.boum.org/doc/index.fr.html)
-* [Tails download](https://tails.boum.org/install/)
-
-
 ## Historique
 
 * Juin 2009
@@ -99,19 +92,48 @@ Solution de chiffrement par OS
 ![VM Tails](images/tails/vm-tails.png)
 
 
-## Mise à jour
+![VM Tails](images/tails/vm-tails.png)
+
+
+![VM Tails](images/tails/vm-tails-2.png)
+
+
+![VM Tails](images/tails/vm-tails-3.png)
+
+
+![VM Tails](images/tails/vm-tails-4.png)
+
+
+![VM Tails](images/tails/vm-tails-5.png)
+
 
 ## Création d'une partition chiffrée
 
+![VM Tails](images/tails/vm-tails-6.png)
+
+
+![VM Tails](images/tails/vm-tails-7.png)
+
+
+![VM Tails](images/tails/vm-tails-8.png)
+
+
 ## Suite logicielle
 
-## Persistence
+![VM Tails](images/tails/vm-tails-9.png)
+
 
-## Persistence des profiles
+![VM Tails](images/tails/vm-tails-10.png)
 
-## Persistence des applications
 
-## Utilisation dans une machine virtuelle
+## Lancer
 
-* version Tails ISO vm
-* version Tails de la clé synchrones
+![VM Tails](images/tails/vm-tails-11.png)
+
+
+## Tails
+
+* [Site officiel](https://tails.boum.org/about/index.fr.html)
+* [Documentation](https://tails.boum.org/doc/index.fr.html)
+* [Tails download](https://tails.boum.org/install/)
+* [Installer des logiciels additionnels](https://tails.boum.org/doc/advanced_topics/additional_software/index.fr.html)