De nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs
Une étude montre que de nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs
La CNIL publie trois référentiels pour le secteur de la santé
Les nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
CJUE : une commission des pétitions est un responsable de traitement (RGPD)
Une commission des pétitions du parlement d’un Etat fédéré d’un Etat membre est soumise au RGPD. Les personnes lui ayant présenté une pétition disposent donc d’un droit d’accès aux données personnelles qui les concernent.
Fuite de données volontaires vers la Chine pour DJI, le fabricant de drones le plus populaire au monde
Des chercheurs en cybersécurité ont révélé jeudi une nouvelle vulnérabilité dans une application qui contrôle les drones grand public les plus populaires au monde, menaçant d’intensifier les tensions croissantes entre la Chine et les États-Unis.
RGPD : un règlement pour protéger les personnes, pas les données
Après plus de deux ans de mise en application du RGPD et plus de 50 ans après la première loi sur la protection des données en Europe, les progrès réalisés en matière de nouvelles technologies, notamment l’utilisation de l’IA au service des individus, sont frappants.
Les données transitant par Doctolib sont-elles aussi bien protégées que l’entreprise l’affirme ?
Dans une enquête, France Inter affirme que Doctolib protège mal les données transitant via sa plateforme de rendez-vous et de téléconsultation, car Amazon et l’entreprise elle-même auraient accès à ces informations. Le sujet est en réalité plus complexe. La licorne protège bien les données les plus sensibles grâce à un protocole de chiffrement de bout en bout conçu par la start-up Tanker. Mais le reste des données est également chiffré et n’est pas accessible par n’importe qui.
Transert des données personnelles vers les États-Unis : Les discussions se poursuivent
de principe entre l’UE et les Etats-Unis n’en finit plus de faire parler, le comité européen de la protection des données a adopté une position prudente, listant les trous de la raquette auxquels il sera particulièrement attentif tout en rappelant qu’il ne s’agit pour l’heure que d’un accord politique sans la moindre portée légale.
7 VPN gratuits ont divulgué les données personnelles de plus de 20 millions d’utilisateurs
Sept VPN gratuits créés par un développeur basé à Hong Kong ont été identifiés comme divulguant les données personnelles de plus de 20 millions d’utilisateurs de VPN dans le monde, leur serveur étant totalement ouvert et accessible à des tiers.
Amende de 100 millions d’euros infligée à Google par la Cnil. La justice valide
Le Conseil d’Etat valide la sanction de 100 millions d’euros prise par la Cnil en décembre dernier à l’encontre de Google pour le non-respect de la législation sur les cookies. La firme de Mountain View contestait cette sanction, estimant que seule l’autorité irlandaise de la protection des données était compétente pour trancher ce litige car son siège européen est à Dublin.
