#IAA / #ACTIA lance un #MOOC sur la Qualité des aliments

MOOC ACTIA

MOOC ACTIA « Qualité des aliments » du 16 avril au 8 juillet

Un produit alimentaire relève de différents critères de qualité. Certains sont imposés par la réglementation, d’autres permettent de se différencier.

L’ACTIA, le Réseau français des Instituts techniques agro-alimentaires, lance un MOOC (Massive Open Online Course –  formation en ligne, gratuite et ouverte à toutes et à tous) sur la « Qualité des aliments », illustré d’exemples concrets, qui permet d’appréhender les qualités microbiologique, nutritionnelle, sensorielle et environnementale d’un aliment et la manière dont elles interagissent.

Ce MOOC gratuit et interactif permet également d’échanger avec les autres participants au travers de son forum.

Le début des cours est le 16 avril 2018 ; le MOOC de 4 semaines sera ouvert du 16 avril au 8 juillet.

Plus d’informations et inscription ici

 

Publicités

Fiche pratique @CCIFrance pour comprendre le Règlement Général sur la Protection des Données #RGPD

cyber-securite

RGPD : Toutes les entreprises qui possèdent des fichiers contenant des données à caractère personnel sont concernées.

Le règlement n°2016/679 du 14 avril 2016, dit règlement général sur la protection des données (RGPD) constitue le nouveau texte de référence européen en matière de protection des données personnelles. ll remplace la directive adoptée en 1995 qui a donné lieu à des différences d’interprétation et renforce la protection des données pour les individus au sein de l’UE. Il est d’application directe sur tout le territoire de l’Union et entrera en vigueur le 25 mai 2018. Toutes les entreprises sont concernées dès lors qu’elles possèdent des fichiers contenant des données à caractère personnel de résidents européens quelle que soit leur nationalité.

Quel est l’objet du RGPD ?

Le RGPD vise à créer pour l’UE un cadre renforcé et harmonisé de la protection des données  tenant compte des récentes évolutions technologiques (Big Data, cloud computing, objets connectés, Intelligence Artificielle, …) et des défis qui accompagnent ces évolutions.

L’individu est placé au cœur du dispositif légal en renforçant ses droits (consolidation des obligations d’information, restrictions en termes de recueil de consentement, nouveau droit à la portabilité des données, à l’effacement, …).

En parallèle les devoirs et responsabilités de toute la chaîne d’acteurs, du responsable de traitement aux partenaires commerciaux en passant par les sous-traitants fournisseurs de services sont   sont amplifiés.

Ces contraintes s’appuient notamment sur les principes de « Privacy by Design » et « d’accountability » (voir lexique en bas de page). Concrètement, cela signifie que chaque entreprise doit se doter d’une politique de protection des données globale en s’assurant, dès le moment de la conception, que le nouveau service qu’elle s’apprête à lancer sur le marché et qui va lui permettre de collecter des données est bien conforme à la réglementation.

« Le RGPD vu par le youtubeur Cookie connecté » réalisée avec la CNIL

Quels sont les principales mesures du RGPD ?

  • Réalisation d’une analyse d’impact avant la mise en place d’un traitement de données
  • Consentement clair et explicite à la collecte des données
  • Accès facilité de la personne à ses données (Droit à l’oubli – Droit de portabilité)
  • Notification des violations de données personnelles (« Data Breach Notification »)
  • La création et la maintenance d’un registre des traitements devient obligatoire
  • Création des délégués à la protection des données (DPD ou DPO, Data Protection Officer) dans certains cas : organismes publics, organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, …
  • Transfert des données soumis à vérification
  • Restriction du profilage automatisé servant de base à une décision
  • Aggravation des sanctions (de 10 à 20 M€ ou de 2 à 4% du CA annuel mondial)

Quelles sont les actions à enclencher dans l’entreprise ?

Se mettre en conformité avec le RGPD suppose de définir au niveau de l’entreprise une Gouvernance de la Data. Parmi les exemples de mesures nouvelles et déterminantes pour se prémunir contre d’éventuelles sanctions :

  • Désigner un Délégué à la protection des données (DPD ou DPO, Data Protection Officer))
  • Cartographier les traitements actuels et déterminer leurs finalités ainsi que leur durée
  • Créer un registre des activités de traitement
  • Revoir les contrats de sous-traitance informatique et de gestion des données, les sous-traitants devant faire la démonstration de la conformité au RGPD de leurs solutions
  • Assurer la transparence et l’information des personnes dont les données vont faire l’objet d’un traitement (consentement clairement obtenu), les informer d’incidents de traitement
  • Notifier à la CNIL dans les 72h la survenance d’une faille ou intrusion
  • Regrouper la documentation nécessaire pour démontrer la conformité au règlement
  • Assurer en interne la mise en place d’un Référentiel Sécurité adéquat et mis à jour (Charte Utilisateurs des SI, Politique d’habilitation, Politique de gestion des incidents etc.)
  • Réaliser des études d’impact.

Lexique

Qu’est-ce qu’une donnée personnelle traitée ? Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement (nom, adresse mail, n° d’identification, localisation, IP, adresse, données de santé, revenus, centres d’intérêts etc.).

Traitements de données : toutes les opérations portant sur les données personnelles informatisées ou non (collecte, utilisation, diffusion, conservation, consultation effacement etc.).

Accountability : elle est défini par la CNIL comme « l’obligation pour les entreprises de mettre en oeuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données ». l’accountability est au coeur du RGPD.

Privacy by Design : Suivant une logique de responsabilisation, chaque acteur doit désormais s’assurer de la conformité des traitements qu’il envisage de mettre en oeuvre dès le moment de leur conception. Cela implique la mise en œuvre de mesures organisationnelles et techniques spécifiques et d’associer notamment le DPO (Délégués à la protection des données / Data Protection Officer) à chaque stade de conception d’un nouveau service.

Ressources utiles

[Retour sur l’atelier] Propriété industrielle et marques sur Internet : saisir les opportunités marketing et gérer les risques

PI et Marques sur Internet - saisir les opportunités marketing et gérer les risques 07 11 2017

Le 7 novembre dernier le Pôle Numérique de la CCI Bordeaux Gironde a organisé un atelier sur la propriété industrielle et les marques sur Internet, animé par Jean-François Poussard de la société SolidNames.

Des centaines de nouvelles extensions de noms de domaines internet (TLD) sont aujourd’hui disponibles : géographiques, business, commerce, loisir, style de vie, technologiques …. Ce sont autant d’opportunités marketing pour mieux promouvoir son activité ou aborder de nouveaux marchés mais aussi de nouvelles menaces pour les marques et la propriété industrielle des entreprises.

  • Comment définir et gérer sa stratégie de noms de domaines ?
  • Comment éviter des différentes formes de cybersquatting spéculatif ?
  • Comment lutter contre la vente de produits contrefaits ?

La cybercriminalité explose.

  • Comment se prémunir contre le détournement de trafic ?
  • L’usurpation d’identité, le phishing ?
  • La « fraude au président »?
  • mais aussi plus généralement gérer sa e-réputation ?

 

14/12 #ConvergenceMarchés : Décryptage du cahier des charges d’un acheteur public

14/12/2017 Atelier « Décryptage du cahier des charges d’un acheteur public »

Bordeaux Métropole souhaite rendre ses marchés attractifs pour les TPE et PME. La réponse aux consultations pouvant représenter une démarche parfois complexe, les acheteurs vous aident à concevoir une réponse adaptée aux attentes exprimées.

Bordeaux Métropole, la CCI Bordeaux Gironde et la Chambre de Métiers et de l’Artisanat vous convient le 14 décembre de 18H30 à 20H30 à l’atelier « Décryptage du cahier des charges d’un acheteur public » dans les locaux de Bordeaux Métropole.

Animateur : Alain VERGNE, directeur adjoint en charge des achats au sein de la direction générale Finances et Commande publique

Points décryptés

  • Les principaux acronymes utilisés par les acheteurs publics
  • Les principaux seuils financiers utilisés -> adéquation des capacités d’une entreprises aux enjeux d’un projet
  • Le dossier de présentation de l’entreprise (savoir-faire, moyens, expérience… ou pas)
  • Les critères de choix d’une offre et leur importance
  • Le mémoire technique
  • La possibilité de poser des questions
  • Deux exemples :
    • Un appel d’offres (avis d’appel public à la concurrence)
    • Un cahier des charges

Atelier pratique ouvert à toutes les entreprises qui souhaitent concevoir une réponse adaptée aux besoins exprimés.

Nombre de place limité.

Inscription gratuite mais obligatoire ici (avant le 13/12/2017)

#cybersécurité Cybermalveillance.gouv.fr : référencement des prestataires et expérimentation dans les Hauts-de-France

cybermalveillance ecran

Un site dédié à l’assistance aux victimes d’actes de cybermalveillance

Le gouvernement a lancé Cybermalveillance.gouv.fr un dispositif national d’assistance aux victimes d’actes de cybercriminalité qui propose deux parcours, un premier pour les victimes d’actes de cybermalveillance et un second pour les prestataires de services de proximité :

  • Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
  • Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Ce service vise notamment à accueillir les victimes (particuliers, entreprises et collectivités territoriales) par le biais d’une plateforme numérique, et à les diriger vers les prestataires de proximité susceptibles de les assister techniquement. Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l’échelle nationale. Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d’anticiper le risque numérique.

Prestataires de la cybersécurité faites vous référencer

Démarche d’intérêt public, le référencement des prestataires tout comme l’accès à la plateforme pour les victimes sont gratuits. Pour les prestataires, être référencé sur la plateforme Cybermalveillance.gouv.fr c’est :

  • Rejoindre une communauté de compétences ;
  • Contribuer à l’élévation du niveau de sécurité du numérique en France ;
  • Accéder aux informations fournies par le dispositif ;
  • S’engager pour améliorer la prévention et l’assistance aux victimes d’actes de cybermalveillance.

Tous les prestataires concernés peuvent dès aujourd’hui faire une demande de référencement en ligne sur le site Cybermalveillance.gouv.fr après avoir accepté la charte les engageant notamment à respecter les bonnes pratiques commerciales et à remonter les incidents informatiques et les codes malveillants. Le référencement est dès à présent ouvert aux prestataires sur l’ensemble du territoire national.

Expérimentation en Région Hauts-de-France

Concernant les victimes d’actes de cybermalveillance, une phase expérimentale en Hauts-de-France est lancée sur Cybermalveillance.gouv.fr de juin à octobre 2017. Le choix par l’Etat des Hauts-de-France pour l’expérimentation est dû au fait que cette région était représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique. Seules les victimes des Hauts-de-France ont donc pour l’instant accès au service.

Pour aller plus loin

cybermalveillance logo

Mois d’octobre sur la « CyberSécurité » à la CCI Bordeaux Gironde

 

Quelles obligations s’imposent aux logiciels ou systèmes de caisse à partir du 1er janvier 2018 ?

caisse enregistreuse

A compter du 1er janvier 2018, la loi de finances pour 2016  (L’article 88 de la loi n° 2015-1785 du 29 décembre 2015) a instauré l’obligation pour les commerçants et autres assujettis à la TVA qui enregistrent les règlements de leurs clients au moyen d’un logiciel ou système de caisse (accessible ou non en ligne) d’utiliser un équipement conforme, répondant à certaines obligations.

Cette réglementation vous concerne également si tout ou partie des opérations réalisées sont exonérées de TVA ou si vous relevez du régime fiscal de la franchise en base de TVA.

Cette nouvelle disposition vise à mieux lutter contre la fraude à la TVA (en rendant impossible la soustraction des paiements en espèces des recettes de la comptabilité).

Quelles obligations s’imposent aux logiciels ou systèmes de caisse à partir du 1er janvier 2018 ?

Un logiciel ou système de caisse doit permettre à l’administration fiscale de contrôler les données qui y sont enregistrées. Ces données doivent être inaltérables, sécurisées, conservées et archivées.

Le logiciel ou système de caisse doit permettre :

  • l’accès aux données d’origine enregistrées ainsi qu’aux détails datés des opérations (année, mois, jour, heure, minute) et aux éventuelles corrections apportées. Il doit prévoir une clôture périodique des enregistrements (journalière, mensuelle, annuelle ou par exercice),
  • la conservation des données de règlement durant 6 ans minimum,
  • l’archivage des données enregistrées selon une périodicité choisie (au maximum annuelle ou par exercice). Les archives doivent pouvoir être lues aisément par l’administration y compris lorsque l’entreprise a changé de logiciel ou de système.
  • une traçabilité de la remontée des données quand la conservation des données enregistrées est réalisée au niveau du système centralisateur (cas de plusieurs points de vente avec système de caisse centralisé).

Source

Fiche CCI France sur les « obligations de logiciels ou systèmes de caisse »

FAQ Impots.gouv.fr

Foire aux questions sur l’obligation d’utiliser un logiciel de caisse sécurisé au 1er janvier 2018

crédit photo

#PI : Retour sur la conférence « Les marques à l’épreuve d’Internet » #IDEPIBDX

Le 18 Mai 2017 s’est déroulée la conférence  « Les marques à l’épreuve d’Internet » de l’Institut de Droit Économique et de la Propriété Intellectuelle (IDEPI) de Bordeaux qui été l’occasion d’aborder plusieurs sujets sur la protection de la Propriété Intellectuelle / Marques sur Internet :

La protection des signes distinctifs sur Internet, par Maître Jérôme PASSA, Avocat au Barreau de Paris, PASSA VARET Avocats

L’usage des marques parmi les moteurs de recherche (ex : Google) : référencement payant, gratuit, « suggest », par Maître Nicolas WEISSENBACHER, Avocat au Barreau de Bordeaux, ALTIJ

Les différentes formes de cybersquatting de noms de domaine, par Monsieur Jean-François POUSSARD, Spécialiste des noms de domaine et Fondateur de SolidNames

  • Usurpation d’identité numérique par email : « email spoofing », « phishing », faux ordre de virement (FOVI), arnaque au président, modification de coordonnées bancaires, « ransomware », diffusion de fausses informations, détournement de marchandises…
  • Atteinte à la réputation d’une marque : site internet portant à confusion, noms de domaine critiques, contenu adulte (« pornsquatting »)…
  • Contrefaçon : vente de produits contrefaits
  • Détournement de trafic internet et dépôt spéculatif
  • Surveillance et procédure extrajudiciaire de récupération de noms de domaine litigieux

 

Sur notre blog / agenda