De nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs
Une étude montre que de nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs
La CNIL publie trois référentiels pour le secteur de la santé
Les nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
Après une faille de sécurité, un site américain laisse accessible à la police un million de profils ADN
En réactualisant des paramètres après une attaque informatique, le site généalogique GEDmatch a laissé en libre accès à la police l’ensemble des données génétiques de ses utilisateurs, y compris ceux qui n’y avaient pas consenti.
Fuite de données chez l’opérateur Orange
Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.
Cybersécurité et RGPD, les oubliés de la crise sanitaire !
La crise sanitaire que nous venons de vivre, sans pouvoir d’ailleurs évoquer avec assurance son achèvement, a relégué au second rang une autre menace, également souvent virale, celle liée aux attaques informatiques.
Quelles seront les activités les plus contrôlées par la CNIL en 2021 ?
En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le contexte de la crise sanitaire, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 : la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.
La CNIL sanctionne l’entreprise et son sous-traitant pour défaut de sécurisation
La CNIL a sanctionné deux sociétés anonymes à des amendes de 75 000 et 150 000 euros pour défaut de protection face aux attaques de bourrage d’identifiant (credential stuffing), une menace de plus en plus présente pour les services en ligne.
Analyse d’impact : la CNIL publie la version 2.3 de son logiciel PIA
La CNIL publie une nouvelle version du logiciel PIA afin de faciliter la mise à jour et la gestion des analyses d’impact relatives à la protection des données (AIPD). Cette mise à jour permet notamment la recherche par mots clés, l’archivage, la possibilité de créer de nouvelles versions d’une analyse ou encore la catégorisation des AIPD réalisées.
Microsoft reconnaît que les hackers ont eu accès à son code interne
Gigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne
