signature électronique légale

La signature électronique est-elle légale et recevable en justice ?

La signature électronique joue un rôle clé dans la digitalisation des entreprises et l’amélioration de l’expérience client. En effet, les échanges se font de plus en plus via des supports digitaux, et la signature électronique a déjà fait ses preuves en tant qu’outil indispensable pour optimiser le temps et les coûts de certains métiers (opérationnels, administratifs, techniques…).

Cependant, certaines questions d’ordre légal se posent encore sur sa valeur légale :

  • d’un point de vue utilisateur : ma signature est-elle valable si elle est faite électroniquement ?
  • d’un point de vue entreprise : la signature électronique est-elle légale et recevable en justice en cas de contestation ou litige ?
Lire la suite

Si on parlait blockchain ?

Annoncée comme la prochaine grande révolution numérique, celle qui vient après internet, la blockchain est une technologie qui a le vent en poupe. Que ce soit dans le domaine financier, législatif ou encore dans la traduction de texte, tout le monde l’utilise ou souhaite l’utiliser.

Vous aussi, vous souhaitez aller plus loin et en savoir plus sur cette technologie d’avenir, VIALINK vous propose un état des lieux de cette révolution en marche ! Lire la suite

Banque & Innovation 2018 | Le Grand Prix

Le 16 Octobre, Banque et Innovation 2018 a fait un panorama des dernières innovations technologiques modelant le domaine bancaire. Chaque année le Grand Prix Banque & Innovation récompense les entreprises et les produits les plus innovants du marché. Pour cette édition 2018, VIALINK et Docapost ont remporté ensemble Le Grand Prix du salon, catégorie Relation Client pour l’offre KYC 360°. Lire la suite

Crypto-monnaie & KYC | Webinar | 13 Septembre 2018

Les procédures KYC sont devenues la norme en matière de contrôle identitaire et protection des données. Elles viennent en appui du projet de loi « Pacte », qui reprend les exigences dictées par l’AMF (Autorité des Marchés Financiers). Les levées de fonds (ICO) en crypto-monnaie n’échappent pas à la règle, c’est pourquoi leur encadrement légal est nécessaire.

Afin de mieux comprendre et de partager sur la question de la  réglementation KYC pour les ICO, nous allons réaliser un webinar dédié à cette thématique sur notre chaîne « Les matins de l’innovation », » le jeudi 13 septembre avec le retour d’expérience de Olivier Alirol, CEO Blue Horizon et William Bader, CMO de Vialink. Ce webinar de rentrée aura pour thème « Crypto-monnaie et KYC : les procédures de reconnaissance client au service de l’ICO » 

Inscrivez-vous vite : ICI

ICO

KYC & Loi PACTE : Ce qui va changer !

Le 18 juin 2018, Bruno le Maire, ministre de l’économie, a présenté au conseil des ministres le nouveau projet de loi « PACTE » (Plan d’Action pour la Croissance et la Transformation des Entreprises). Le texte peut être considéré comme une feuille de route pour la croissance et la transformation des entreprises en France. Ce projet de loi, avec plus de 70 propositions, vise à rendre les entreprises françaises plus compétitives et particulièrement au niveau des crypto-monnaies.  Lire la suite

Les bonnes pratiques du RGPD

Depuis le 25 mai dernier, la réglementation relative à l’exploitation des données (RGPD) a suscité de nombreux changements au sein des entreprises européennes. En effet, la CNIL a déployé un nouveau texte dictant les bonnes pratiques à adopter face à l’utilisation des données personnelles à caractère privé.

Ainsi, l’ensemble des professionnels européens sont désormais dans l’obligation de se conformer à ce nouveau cadre réglementaire, visant à renforcer les droits des personnes physiques de:

  • Disposer de leurs données (notamment les personnes mineures),
  • Sensibiliser et responsabiliser les responsables traitants de la data, en expliquant aux personnes physiques dans quelle mesure sont utilisées leurs informations personnelles,
  • Internationaliser les bonnes pratiques entre les pays européens, et ainsi déployer des actions communes et transverses.

Pour en savoir plus, c’est par ici !

Anonymisation ou pseudonymisation : Que choisir ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), tous les moyens visant à la protection des données personnelles sont au cœur des débats dans de nombreuses organisations. Les termes de « Pseudonymisation » et « Anonymisation » sont récurrents, ils peuvent prêter à confusion quant à leurs significations et leurs applications. Sofiane Fedaoui, RSSI/CISO chez Vialink, nous décrypte ces termes afin que leur application vous en soit simplifiée.

Qu’est-ce donc que la pseudonymisation?

Le RGPD, dans son « Article 4 : Définitions – point 5 », définit la pseudonymisation comme étant « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
L’application du RGPD aux données pseudonymisées a été rappelée au considérant N°26 du Règlement : « … Les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. ».
La pseudonymisation améliore donc la confidentialité des données en remplaçant des champs d’identification dans un enregistrement par un ou plusieurs identifiants artificiels mais n’empêche pas l’application de la réglementation en matière de données personnelles. Le chiffrement peut être un exemple de pseudonymisation. Par conséquent, les données chiffrées demeurent des données à caractère personnel.

À titre d’exemple 
Texte clair : « Le RGPD »
Pseudonymisation (Chiffrement AES-256) : 45ba2fc25ec8a80bde0e14f3cda02f3a

Et alors que signifie l’Anonymisation ?

Le RGPD ne définit pas directement l’anonymisation mais précise ce que c’est dans le considérant N°26 du Règlement : « …. . Il n’y a dès lors pas lieu d’appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. »
La réglementation en matière de données personnelles ne s’applique donc pas aux données anonymisées.

À titre d’exemple 
Texte clair : « Le RGPD »
Anonymisation : XXXXXXXX

Anonymisation ou pseudonymisation, que choisir ?

Comme il a été vu plus haut, ce qui distingue juridiquement ces deux méthodes de traitement des données, anonymes ou pseudonymes, est leur classification en tant que données personnelles. Les données pseudonymes permettent toujours une forme de ré-identification (même indirecte et à distance), tandis que les données anonymes ne peuvent pas être ré-identifiées.

Les deux techniques, pseudonymisation et l’anonymisation, sont toutes deux encouragées par le RGPD. Au fur et à mesure, elles devraient se généraliser et être très utilisées par les responsables des traitements ou leurs sous-traitants.

RGPD Vs Privacy Shield ?

Les nouvelles et futures réglementations vont imposer aux entreprises la mise en place de processus et de technologies nécessaires quant aux données à caractère personnel. La protection des données personnelles devient un enjeu crucial. Safe Harbor, Privacy Shield, RGPD… Les réglementations s’enchaînent de part et d’autre de l’Atlantique.

Sofiane Fedaoui nous a dressé précédemment deux panoramas exhaustifs du RGPD ainsi que du Privacy Shield. Ces deux cadres réglementaires portent sur les données personnelles mais peut-on les mettre sur le même pied d’égalité ? Lire la suite

PRIVACY SHIELD

Privacy Shield, quel état des lieux ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), la protection des données personnelles est devenue un sujet important et préoccupant pour toutes les entreprises.

Ce texte a pratiquement fait oublier l’accord majeur de 2016 conclu entre l’Union Européenne (UE) et les Etats-Unis concernant le transfert des données personnelles : le Privacy Shield ou Bouclier de Protection des Données. Lire la suite