diff --git a/content/slides/index.html b/content/slides/index.html index a22c0fc5ed72628b331e8866f214889c29ee56cb..75e24d23dcf0bfd72c9f8cfcc73b7c129b7da30c 100644 --- a/content/slides/index.html +++ b/content/slides/index.html @@ -3,7 +3,7 @@ <li><a href="privacy/tracking.html">tracking</a></li> <li><a href="privacy/sovereignty.html">souvenraineté</a></li> <li><a href="privacy/tails.html">tails</a></li> -<li><a href="privacy/crypto.html">crypto</a>k</li> +<li><a href="privacy/crypto.html">crypto</a></li> <li><a href="privacy/tls.html">tls</a></li> <li><a href="privacy/pgp.html">pgp</a></li> <li><a href="privacy/tor.html">tor</a></li> diff --git a/content/slides/privacy/images/law/pia.png b/content/slides/privacy/images/law/pia.png new file mode 100644 index 0000000000000000000000000000000000000000..399e8b3c78c377712f1a89761686538f78667f58 Binary files /dev/null and b/content/slides/privacy/images/law/pia.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-10.png b/content/slides/privacy/images/tails/vm-tails-10.png new file mode 100644 index 0000000000000000000000000000000000000000..1e750996b0db1f4fdd108163dd5110106ef7e1d5 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-10.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-11.png b/content/slides/privacy/images/tails/vm-tails-11.png new file mode 100644 index 0000000000000000000000000000000000000000..c3ca802978be6fe117b4e1209dbe76e292512c78 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-11.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-2.png b/content/slides/privacy/images/tails/vm-tails-2.png new file mode 100644 index 0000000000000000000000000000000000000000..b41159b188ccc4dd54568b3490e8b0c478ff641f Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-2.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-3.png b/content/slides/privacy/images/tails/vm-tails-3.png new file mode 100644 index 0000000000000000000000000000000000000000..c88fa0cf6c53dfa96eaeaa4d14a0dca1ed821214 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-3.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-4.png b/content/slides/privacy/images/tails/vm-tails-4.png new file mode 100644 index 0000000000000000000000000000000000000000..2b936650c6868aa1a485cf874372a1815cf80726 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-4.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-5.png b/content/slides/privacy/images/tails/vm-tails-5.png new file mode 100644 index 0000000000000000000000000000000000000000..024ba319c2d588bf4943026aea3e8e905482fdb7 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-5.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-6.png b/content/slides/privacy/images/tails/vm-tails-6.png new file mode 100644 index 0000000000000000000000000000000000000000..874092c6d2bf06a0e4e27a075cec76934a9b6b39 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-6.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-7.png b/content/slides/privacy/images/tails/vm-tails-7.png new file mode 100644 index 0000000000000000000000000000000000000000..01b4a0d2d069fdd3bb223e13818c90b588a4dc79 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-7.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-8.png b/content/slides/privacy/images/tails/vm-tails-8.png new file mode 100644 index 0000000000000000000000000000000000000000..d60563a9e48f25fb4f76ecd1fd1601afcc4428f5 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-8.png differ diff --git a/content/slides/privacy/images/tails/vm-tails-9.png b/content/slides/privacy/images/tails/vm-tails-9.png new file mode 100644 index 0000000000000000000000000000000000000000..6e1241601e2b44bb24e4d9b724fc01bb784982f8 Binary files /dev/null and b/content/slides/privacy/images/tails/vm-tails-9.png differ diff --git a/content/slides/privacy/md/jnarac/law.md b/content/slides/privacy/md/jnarac/law.md index a97d28afe13d46eb374a047f763627e6a260a237..5a69753e2a04910101f4984ad8eaf79333326c37 100644 --- a/content/slides/privacy/md/jnarac/law.md +++ b/content/slides/privacy/md/jnarac/law.md @@ -2,50 +2,75 @@ Règlement général sur la protection des données [UE] -[![RGPD](images/jnarac/law/rgpd.jpg")](https://www.youtube.com/watch?v=u4M5lVYv3UI) +* [Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen) +* [Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels) +* [**07 octobre 2015** - Invalidation du « safe harbor » par la CJUE : une décision clé pour la protection des données](https://www.cnil.fr/fr/invalidation-du-safe-harbor-par-la-cour-de-justice-de-lunion-europeenne-une-decision-cle-pour-la-0) ## Périmètre -* ReÌglement europeÌen : 25 mai 2018 - * prise de position -* Tout services traitant des données de résidents de l'UE +* Prise de position +* ReÌglement europeÌen + * envigueur le 25 mai 2018 + * Dans tous les états membres de l'UE +* <strike>Déclaration</strike> + * responsabilité + * démonstration permanente du maintien de la conformité + + +## Périmètre + +* Tout services ou sous traitant (y compris hors UE) traitant des données de résidents de l'UE * Entreprises * Associations * Organismes publics * Sous traitants -[Comprendre le règlement européen](https://www.cnil.fr/fr/comprendre-le-reglement-europeen) -[Règlement européen sur la protection des données : ce qui change pour les professionnels](https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels) + +## Objectifs + +* Renforcer la transparence + * Quelles données sont collectées? + * Dans quels buts? + * Pour combien de temps? + + +## Objectifs + +* Faciliter l'exercice des droits + * droit de rectification + * droit à la portabilité + * autorise la consultation + * autorise la communication à un autre traitement ## Objectifs -1. Renforcer les droits des personnes -2. Responsabiliser les acteurs traitant des données -3. Crédibiliser la régulation +* Faciliter l'exercice des droits + * droit à l'oubli + * suppression de données personnelles + * dès qu'elles ne sont plus nécessaires au traitement + * dès que le consentement de l'utilisateur a été retiré + * dès que la personne s'y oppose ## Objectifs -* redonner à l'utilisateur la main sur ces données - * notamment l'informer de manière claire - * Quelles données sont coolectées? - * Dans quel but? - * Pour combien de temps - * lui permettre d'exercer ses droits sur ses données - * de consultation - * de rectification - * d'opposition - * de suppression - * de récupération (portabilité) - * le prévenir en cas de compromission +* Crédibiliser la régulation + * Réclamation auprès de l'autorité de contrôle + * Droit de recours contre le responsable du traitement ou un sous traitant + * Actions collectives ou personnelles + * Sanctions + * 4% du chiffre d'affaire annuel mondial + * 20 000 000 € -## Sanctions +## Objectifs -* 4% du chiffre d'affaire annuel mondial -* 20 000 000 € +* Responsabiliser les acteurs traitant des données + * Obligation d'information en cas de violation de données à caractère personnel + * autorité de contrôle (CNIL en France) + * La personne concernée ## Principes @@ -59,11 +84,15 @@ Règlement général sur la protection des données [UE] * Security By Default * Mesures de sécurité nécessaires * Détection de compromission + + +## Principes + * DPO (Data Protection Officer) * conformité RGPD * Point de contact avec les autorités -* Analyse d'impact - * [[RGPD : un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia) +* Analyse d'impact (PIA) + * [un logiciel pour réaliser son analyse d’impact sur la protection des données (PIA)](https://www.cnil.fr/fr/rgpd-un-logiciel-pour-realiser-son-analyse-dimpact-sur-la-protection-des-donnees-pia) ## [RPGD : en 6 eÌtapes (CNIL)](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes) @@ -78,71 +107,82 @@ Règlement général sur la protection des données [UE] ## 1.DeÌsigner un pilote -### DeÌleÌgueÌ aÌ€ la protection des donneÌes +### DeÌleÌgueÌ aÌ€ la protection des donneÌes (DPO / DPD) -* information -* conseil -* controÌ‚le en interne la conformiteÌ au RGPD. +* Information +* Conseil +* ControÌ‚le en interne la conformiteÌ au RGPD. ## 2.Cartographier -* Tenir une documentation interne compleÌ€te sur les traitements de données personnelles * CateÌgoriser les donneÌes traiteÌes * Recenser preÌcisement les traitements de donneÌes personnelles - * registre des traitements + * Documenter chaque traitement de données personnelles * Lister les objectifs * Identifier les acteurs * Identifier les flux des donneÌes -S'assurer que ces traitements respectent bien le reÌ€glement ## 3.Prioriser -1. Collecter et traiter que les donneÌes neÌcessaires. -2. Base juridique du traitement : consentement de la personne, contrat, obligation leÌgale ... -3. ReÌviser vos mentions d’information : articles 12, 13 et 14: droits de la personne concerneÌe : Transparence, Information et TransitiviteÌ -4. VeÌrifier vos sous-traitants et clause des contrats -5. PreÌvoir les modaliteÌs d’exercice des droits des personnes concerneÌes : droit d’acceÌ€s, de rectification, droit aÌ€ la portabiliteÌ, retrait du consentement... -6. VeÌrifiez les mesures de seÌcuriteÌ mises en place. +* Ne collecter et traiter que les donneÌes neÌcessaires +* Vérifier + * l'obtention du consentement de la personne + * les contrats + * les sous traitants + * les obligations leÌgales +* ReÌviser ses mentions d’information + * Transparence + * Information + * TransitiviteÌ -## 3.VIGILANCE, des types de donneÌes +## 3.Prioriser -* données critiques - * origine preÌtendumment raciale ou ethnique - * opinions politiques, philosophiques ou religieuses - * appartenance syndicaleI - * santeÌ - * orientation sexuelleI - * geÌneÌtiques ou biomeÌtriquesI - * infraction ou de condamnation peÌnale - * sur les mineurs -Données critique = demande à la CNIL +* PreÌvoir les modaliteÌs d’exercice des droits des personnes + * consultation + * rectification + * portabiliteÌ + * retrait du consentement + * opposition +* VeÌrifier les mesures de seÌcuriteÌ mises en place -## 3.VIGILANCE, votre traitement -* la surveillance systeÌmatique aÌ€ grande eÌchelle d’une zone accessible au public -* l’eÌvaluation systeÌmatique et approfondie d’aspects personnels, y compris le profilage, sur la base de laquelle vous prenez des deÌcisions produisant des effets juridiques aÌ€ l’eÌgard d’une personne physique ou l’affectant de manieÌ€re significative. +## Données sensibles +* origines raciales ou ethniques +* opinions politiques, philosophiques ou religieuses +* appartenance syndicale +* santeÌ +* orientation sexuelle +* geÌneÌtiques ou biomeÌtriques +* infraction ou de condamnation peÌnale +* sur les mineurs -## 3.VIGILANCE transfert des donneÌes hors UE +Soumises à autorisation la CNIL -* VeÌrifier que le pays vers lequel vous transfeÌrez les donneÌes est reconnu comme adeÌquat par la Commission europeÌenne ; - * Dans le cas contraire, encadrez vos transferts. + +## 3.Transfert des donneÌes hors UE + +* VeÌrifier que le pays vers lequel vous transfeÌrez les donneÌes est reconnu comme adeÌquat par la Commission europeÌenne + * Dans le cas contraire, encadrez vos transferts ## 4.GeÌrer les risques * Privacy Impact Assessment (PIA) - * Data protection impact assessment * Principes et droits fondamentaux, non neÌgociables, de la loi * Gestion des risques sur la vie priveÌe des personnes concerneÌes, pour deÌterminer les mesures techniques et d’organisation pour proteÌger les donneÌes personnelles. - * Un PIA contient - * Une description du traitement eÌtudieÌ et de ses finaliteÌs. - * Une eÌvaluation de la neÌcessiteÌ et de la proportionnaliteÌ des opeÌrations de traitement au regard des finaliteÌs - * Une eÌvaluation des risques pour les droits et liberteÌs des personnes, les mesures envisageÌes pour faire face aux risques. + + +## 4.PIA + +* Un PIA contient + * Une description du traitement eÌtudieÌ et de ses finaliteÌs. + * Une eÌvaluation de la neÌcessiteÌ et de la proportionnaliteÌ des opeÌrations de traitement au regard des finaliteÌs + * Une eÌvaluation des risques pour les droits et liberteÌs des personnes, les mesures envisageÌes pour faire face aux risques. ## 4.Qui participe au PIA? diff --git a/content/slides/privacy/md/tails.md b/content/slides/privacy/md/tails.md index 6c5e96f9972026093ef10febf68a538004666c56..0c5d18094af9e3b3e30cbc4b332c322c458103ae 100644 --- a/content/slides/privacy/md/tails.md +++ b/content/slides/privacy/md/tails.md @@ -65,13 +65,6 @@ Solution de chiffrement par OS * résout le problème de l'amnésie d'un OS live -## Tails - -* [Site officiel](https://tails.boum.org/about/index.fr.html) -* [Documentation](https://tails.boum.org/doc/index.fr.html) -* [Tails download](https://tails.boum.org/install/) - - ## Historique * Juin 2009 @@ -99,19 +92,48 @@ Solution de chiffrement par OS  -## Mise à jour + + + + + + + + + + + + + + ## Création d'une partition chiffrée + + + + + + + + + ## Suite logicielle -## Persistence + + -## Persistence des profiles + -## Persistence des applications -## Utilisation dans une machine virtuelle +## Lancer -* version Tails ISO vm -* version Tails de la clé synchrones + + + +## Tails + +* [Site officiel](https://tails.boum.org/about/index.fr.html) +* [Documentation](https://tails.boum.org/doc/index.fr.html) +* [Tails download](https://tails.boum.org/install/) +* [Installer des logiciels additionnels](https://tails.boum.org/doc/advanced_topics/additional_software/index.fr.html)