starbuck - 20.07.2011 | 5 réactions | #link | rss


Inscription au service "Klout", mentionnant un engagement explicite indiquant à l'utilisateur que les trois informations collectées ne seront jamais rendues publiques.

C'est audacieux.
starbuck - 11.07.2011 | 5 réactions | #link | rss
Dans ce billet, deux cas de vol de données résultant en amendes pour une compagnie d'assurances et un hôpital universitaire...
lire la suite »
starbuck - 22.06.2011 | 4 réactions | #link | rss
Le journal canadien Lawyers Weekly fait état d'un risque avéré pour les cabinets d'avocats du pays à la feuille d'érable. Selon une société locale de conseil en sécurité et protection des données, une vingtaine d'études ont subi une attaque informatique ciblée depuis septembre dernier (dans les neuf derniers mois)...
lire la suite »
starbuck - 02.03.2011 | 1 réactions | #link | rss


QCM du jour: lorsqu'il s'agit de légiférer sur la protection des données stratégiques ou données personnelles gérées par le système d'information d'une entreprise, quelle approche les députés de ce grand pays voisin de la Suisse privilégieront-ils?


A. Responsabiliser les entreprises et les contraindre ainsi à employer du personnel compétent (et éjectable en cas de faute grave).

Plus particulièrement, condamner les entreprises dont le système d'information héberge des données personnelles et expose des vulnérabilités résultant strictement de la négligence humaine, surtout lorsque le non-respect des recommandations de sécurité (émises par le gouvernement, et non uniquement qualifiées de "substantielles") a été constaté.


B. Ne pas légiférer et laisser la libre-concurrence agir (trad.: libre-champ aux plus malins).

A ce titre, partir du principe qu'une entreprise déploiera tous les moyens, nécessaires à la sécurisation de son système d'information et, proportionnels à son aversion au risque d'une fuite éventuelle.

Sans oublier que la loi punit déjà le vol de données économiques, tant par un collaborateur de la société que par des individus s'introduisant dans un système informatique protégé...


C. Totalement déresponsabiliser les entreprises en rendant punissable, dans une dimension quasi-illimitée, toute diffusion de données revendiquées (à posteriori) par l'entreprise comme confidentielles et à caractère économique.


Réponse correcte: C
lire la suite »
starbuck - 02.06.2010 | 2 réactions | #link | rss
La société TEKsystems a récemment engagé des poursuites contre l'un de ses ex-collaborateurs, lui reprochant d'avoir enfreint les clauses de non-concurrence stipulées dans son contrat de travail.

Après son départ volontaire, l'ancienne collaboratrice aurait repris contact avec ses ex-collègues au travers du site de réseautage professionnel LinkedIn, leur demandant s'ils étaient à la recherche de nouvelles opportunités, comme l'indique la pièce ci-après:

"Tom -- Hey! Let me know if you are still looking for opportunities! I would love to have you come visit my new office and hear about some of the stuff we are working on! Let me know your thoughts! B."

Les clauses de non-concurrence stipulaient qu'il lui était interdit d'initier le contact non seulement avec les clients de la société mais aussi avec ses collègues, en cas de départ.

L'affaire constituera très certainement un précédent dans ce nouveau genre de litige confrontant les employeurs aux employés et intégrant les réseaux sociaux. Plus particulièrement, des experts s'attentent à ce que le Juge se prononce enfin sur une question brûlant les lèvres de nombreux employeurs : faut-il demander aux démissionnaires de couper les liens établis dans les réseaux sociaux avec leurs collègues lors de leur départ ?


http://www.hreonline.com/HRE/story.jsp?storyId=436127008&topic=Main
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch