• Il est demandé au FBI de restreindre l’accès aux données de surveillance12 août 2023
  D’après un article du média CySecurity News daté du 2 août 2023, plusieurs experts en cybersécurité d’un groupe créé par l’administration Biden ont conseillé de restreindre l’accès du FBI aux données de surveillance qui permettent d’obtenir les communications effectuées par les américains. Ce comité consultatif présidentiel sur le renseignement a justifié cette proposition, d’après CySecurity News, par les manquements fréquents […]
• 
  RGPD : Seuls 3% des sites affichent un bouton de refus de cookie21 juillet 2023
  Si le RGPD recouvre plusieurs domaines d’application, comme la transparence, la preuve de consentement ou la portabilité des données, c’est bien la gestion des cookies, entre autres, qui est au cœur du débat. À ce propos, la Commission nationale de l’informatique et des libertés (CNIL) projetait de publier en avril 2020 un projet de recommandation dont l’objectif était de formuler les modalités pratiques de recueil du consentement des cookies.
• 
  Quelles sont les mentions obligatoires sur un site internet ?21 juillet 2023
  Tous les sites internet édités à titre professionnel, qu’ils proposent des ventes en ligne ou non, doivent obligatoirement indiquer les mentions légales suivantes :
• RGPD : Violations de données personnelles et Notifications à la CNIL21 juillet 2023
  Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données et réagir de manière appropriée en cas d’incident. Les obligations prévues par le RGPD visent à éviter qu’une violation cause des dommages ou des préjudices aux organismes comme aux personnes concernées.  Les nouvelles obligations concernant les violations de données sont […]
• 
  la CNIL met en demeure ENGIE et EDF à propos des compteurs Linky21 juillet 2023
  Engie, EDF : La mise en conformité au nouveau grand texte européen en matière de données personnelles doit être assurée.
• 
  Des récompenses pour ceux qui partagent leurs données…21 juillet 2023
  GeoDB is a decentralized peer-to-peer big data sharing ecosystem, which returns value to its creators, the users.
• 
  Employé/agent infecté par le Coronavirus (COVID-19) – Que faire ?21 juillet 2023
  Dans le contexte de crise sanitaire liée au coronavirus, particulièrement dans la perspective d’une phase de « déconfinement », particuliers et professionnels s’interrogent sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées. La CNIL rappelle certains principes.
• 
  T-Mobile victime d’un vol de données21 juillet 2023
  L’entreprise américaine de télécommunications T-Mobile enquête actuellement sur une violation de données après qu’un attaquant ait affirmé s’être introduit dans ses serveurs et volé des bases de données contenant les informations personnelles d’environ 100 millions de clients, pour un total de 106 Go de données. L’attaquant a annoncé vendre ces dernières sur un forum pour six bitcoins. Elles contiendraient les […]
• 
  Souveraineté Numérique : les données européennes stockées dans des clouds non-européens21 juillet 2023
  La crise du covid-19 a mis davantage en évidence l’extrême domination du cloud et les outils américains en Occident.
• 
  Un Expert Informatique CYBER spécialisé en RGPD. Si ça existe !21 juillet 2023
  Vous êtes une entreprise, une administration ou une association et vous souhaitez être accompagné dans votre démarche de mise en conformité avec le RGPD, vous pouvez depuis 2012 compter sur l’accompagnement de Denis JACOPINI et son équipe. Trop technique pour les juristes et trop juridique pour les informaticiens, la démarche de mise en conformité avec le RGPD doit être mise […]
• 
  La marque de luxe française Chanel victime d’une violation de données21 juillet 2023
  L’antenne coréenne de Chanel a présenté ses excuses à tous ses clients suite à une fuite de données. Cette dernière a eu lieu le 8 août 2021, et fait suite à une cyberattaque contre une société de stockage de données en ligne. Selon les premières constatations, les données volées comprennent des dates de naissance, des noms de clients, des informations sur le […]
• 
  Conforme au RGPD ne veut rien dire !21 juillet 2023
  Je viens de lire une fois de plus un article faisant référence à la conformité RGPD. Le dernier que je viens de lire de la sorte est un article de la revue ZDNet intitulé “Deux ans après, les entreprises pas toujours conformes au RGPD”. A mon avis, le journalise qui a écrit ce papier et le Rédacteur en chef n’ont pas compris la notion de “conforme RGPD” pour utiliser un tel titre.
• 
  Quels principes essentiels doivent être pris en compte pour tous vos traitements ?21 juillet 2023
  La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
• 
  La CNIL rend son avis sur les conditions de mise en œuvre de l’application « StopCovid »21 juillet 2023
  La CNIL s’est prononcée le 25 mai 2020 sur un projet de décret relatif à « StopCovid », une application mobile mise à disposition des utilisateurs d’ordiphones (smartphones) par le Gouvernement afin de les alerter d’un risque de contamination au virus. Après son avis du 24 avril 2020 sur le principe de l’utilisation d’une telle application, elle a examiné les conditions concrètes de sa mise en œuvre. 
• 
  RGPD: sanction de 35 M€ pour H&M21 juillet 2023
  Un régulateur allemand de protection des données personnelles a condamné l’enseigne de vêtements H&M à une amende de 35 millions d’euros. Elle surveillait illégalement ses salariés.
• 
  Privacy Shield : « Par prudence il faudrait interdire tout transfert de données vers les États-Unis »21 juillet 2023
  Le 16 juillet 2020, la Cour de Justice de l’UE (CJUE) a invalidé le Privacy Shield, un accord qui avait pour objet d’organiser le transfert de données personnelles entre l’UE et les États-Unis. Quelles conséquences juridiques ?
• 
  La CNIL n’est en pas encore fini avec StopCovid21 juillet 2023
  La CNIL annonce que des contrôles supplémentaires vont démarrer d’ici la fin du mois sur plusieurs dispositifs relatifs au traçage des contacts (StopCocid, Contact Covid et Sidep).
• 
  Fuite de données personnelles chez Louis Vuitton21 juillet 2023
  Une faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.
• 
  RGPD : Notre dossier spécial assistants vocaux21 juillet 2023
  Du fait de leur présence dans les smartphones, les voitures ou encore les réfrigérateurs, les assistants vocaux sont des devenus incontournables” rappelle la CNIL. À cet effet, nous avons regroupé les informaitons que nous avons trouvées les plus pertinentes sur le sujet.
• 
  Le médiateur des entreprises et la Cnil s’accordent pour aider les établissements ayant un litige concernant le RGPD21 juillet 2023
  Marie-Laure Denis, Présidente de la CNIL (Commission nationale informatique et libertés) et Pierre Pelouzet, Médiateur des entreprises, ont signé un partenariat pour trois ans au travers d’une convention.
• 
  Données personnelles : Apple va vous indiquer exactement ce que les applis récoltent sur vous21 juillet 2023
  Avec la sécurité et la protection des données personnelles en tête, Apple a annoncé l’arrivée prochaine de « fiches signalétiques » pour chaque appli de l’App Store. Celles-ci vont indiquer aux utilisateurs toutes les informations récoltées par les développeurs lorsqu’ils utilisent une appli et à quoi celles-ci vont servir.
• 
  Une charte détaille désormais les procédures de contrôle de la CNIL21 juillet 2023
  La CNIL dispose de pouvoirs de contrôle auprès de tout organisme public ou privé mettant en œuvre des traitements de données personnelles1. Afin d’assurer le bon déroulement de ces missions, la CNIL a décidé de diffuser une charte des contrôles.
• 
  Application StopCovid : clôture de la mise en demeure à l’encontre du ministère des Solidarités et de la Santé21 juillet 2023
  Par décision du 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 20 juillet 2020 adressée au ministère des Solidarités et de la Santé.
• 
  Attention aux applications éducatives qui exploitent les données personnelles de vos enfants21 juillet 2023
  Selon une étude menée dans 22 pays, les applications éducatives enregistrent, collectent et exploitent les données personnelles comme la géolocalisation, l’identifiant du smartphone ou encore le nom ou l’adresse e-mail. Des pratiques d’autant plus regrettables que les plus jeunes sont moins vigilants que les adultes, et que ces données échappent ensuite à tout contrôle.
• 
  Invalidation du « Privacy shield » : 12 questions-réponses du CEPD21 juillet 2023
  Suite à l’arrêt de la Cour de justice de l’Union européenne invalidant le Privacy Shield (affaire « Schrems II »), le CEPD offre de premiers éléments de réponse aux questions les plus fréquemment posées, dans un document qui sera complété au fur et à mesure des futures analyses complémentaires.
• 
  RGPD : Les durées de conservation des données (mises à jour juillet 2020)21 juillet 2023
  Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données. Ce principe de conservation limitée des données personnelles est prévu par le RGPD et la loi Informatique et Libertés.
• 
  Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données21 juillet 2023
  La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.
• 
  Pratiques abusives « mise en conformité RGPD » : les professionnels de santé parmi les victimes préférées21 juillet 2023
  Les professionnels peuvent être visés par les arnaques à la mise en conformité RGPD. Les professionnels de santé libéraux sont parmi les victimes préférées.
• 
  RGPD : Les durées de conservations des données de santé mises à jour par la CNIL21 juillet 2023
  La CNIL a récemment mis à jour son document relatif aux obligations de conservation des données de Santé. Cela concerne, pour l’imagerie médicale, les établissements de Santé, les cabinets de radiologie et les centres pratiquant le dépistage du cancer.
• 
  Des millions de données vollées au groupe hôtellier Marriott21 juillet 2023
  Le groupe hôtelier Marriott fait face à une action collective au Royaume-Uni qui regroupe des millions de personnes en raison d’une fuite massive de données clients ayant eu lieu entre 2014 et 2018.
• 
  La CNIL épingle des communes sur la reconnaissance automatique des plaques d’immatriculation21 juillet 2023
  La CNIL a adressé des mises en demeure, pour l’heure, à un total de 4 communes. La Commission nationale de l’informatique et des libertés rappelle au passage, dans un communiqué, que ces dispositifs doivent uniquement servir à pénaliser les automobilistes ne réglant pas le montant de leur stationnement.
• 
  RGPD : Les Français toujours sceptiques sur la protection européenne de leurs données personnelles21 juillet 2023
  Quatre mois seulement après la mise en place du RGPD, un bilan dressé par la CNIL faisait état de 742 notifications de violations reçues qui concerneraient les données de plusieurs personnes situées en France ou ailleurs. Ces violations se rapportaient essentiellement à des atteintes affectant la confidentialité des données personnelles.
• 
  RGPD : Responsables de traitement et sous-traitants, quelles bonnes pratiques ?21 juillet 2023
  Le sous-traitant et le responsable de traitement sont tenus à un certain nombre de nouvelles obligations en application du RGPD. La CNIL, qui a réalisé des vérifications auprès de 15 fournisseurs de services et solutions informatiques en ligne, rappelle quelques bonnes pratiques à adopter.
• 
  RGPD : Plainte contre Six sociétés Françaises pour envoyer des données aux USA21 juillet 2023
  Via sa fondation Noyb, Max Schrems attaque en justice 101 sites web, dont six Français. Dans la liste hexagonale, Le Huffington Post, Leroy Merlin, Decathlon, Free Mobile, Auchan ou encore Sephora. Les sociétés sont montrées du doigt en raison du fait qu’elles communiquent, indirectement via Google et Facebook, des données de leurs clients.
• 
  RGPD : 101 entités européennes attaquées pour transfert illégal de données vers les États-Unis21 juillet 2023
  Noyb.eu dépose 101 recours auprès des autorités de contrôle. Ils visent autant d’entreprises et organismes installés en UE et dans l’Espace économique européen. En cause ? La transmission de données à Google et Facebook aux États-Unis.
• 
  Fuite de données UBER : L’ancien chef de la sécurité inculpé21 juillet 2023
  L’ancien responsable de la sécurité d’Uber, Joe Sullivan, accusé d’avoir tenté de dissimuler un piratage massif de données personnelles, a été inculpé par un tribunal de San Francisco jeudi.
• 
  Fuite de donnée de la société financière Experian affectant 24 millions de clients21 juillet 2023
  La branche sud-africaine de la société Experian, spécialisée dans les analyses relatives aux crédits à la consommation, a indiqué avoir subi une attaque ayant résulté en une fuite de données.
• 
  Les services secrets américains ont acheté des données personnelles d’utilisateurs21 juillet 2023
  L’agence gouvernementale s’est procurée de données de géolocalisation de millions d’Américains.
• 
  La Cnil favorable à un pass sanitaire temporaire, avec des garanties21 juillet 2023
  La Commission nationale de l’informatique et des libertés ne s’oppose pas à la mise en place du passeport sanitaire voulu par le gouvernement La Cnil, gendarme français de la protection des données, s’est dite mercredi favorable à la mise en place temporaire d’un pass sanitaire, à condition que des garanties supplémentaires soient apportées au dispositif notamment pour définir les lieux […]
• 
  Le Coronavirus présente-t-il un danger pour la vie privée ?21 juillet 2023
  Le respect de la vie privée : condition sine qua none pour garantir l’adoption massive des innovations dans la lutte contre le COVID-19
• Annonce officielle du projet de réglementation européenne en matière d’intelligence artificielle21 juillet 2023
  Ce 21 avril 2021, la commission européenne a officiellement annoncé son projet de réglementation et d’actions “en faveur de l’excellence et de la confiance dans l’intelligence artificielle”. Cette annonce intervient deux mois après la publication du livre blanc sur l’IA en février 2021 et la mise en place d’une large consultation participative. C’est la première fois dans l’histoire de l’Union […]
• 
  Les États-Unis lancent leur projet de RGPD21 juillet 2023
  La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
• 
  Trois Moyens d’éviter une Violation des Données : Guide Pratique21 juillet 2023
  Les violations de données représentent aujourd’hui un problème de sécurité majeur. D’après une récente enquête réalisée par EY, partenaire de SailPoint, les cyber attaques et les violations de données arrivent en seconde position parmi les risques les plus importants identifiés par les CEO dans l’année qui vient.
• 
  Une vulnérabilité d’Alexa permettait d’accéder aux données personnelles des utilisateurs21 juillet 2023
  Le spécialiste de la sécurité des systèmes d’information Check Point a detecté des failles de sécurité permettant à une personne malveillante d’accéder aux données personnelles détenue par Alexa, l’assistant vocal d’Amazon.
• 
  TikTok aurait collecté des données illégalement pendant un an21 juillet 2023
  TikTok a contourné une protection de la confidentialité dans le système d’exploitation Android de Google pour…
• 
  Intel victime d’une fuite de données21 juillet 2023
  Les mauvaises nouvelles s’enchaînent pour le fabricant de microprocesseurs Intel. En effet, tout juste sorti d’une importante chute de son cours en bourse (à cause du retard de la sortie de ses puces dernières générations), l’entreprise fait actuellement face à une fuite massive de données internes.
• 
  Vers un second Privacy Shield ? L’Union européenne et les Etats-Unis en discussion21 juillet 2023
  La justice européenne a retoqué le Privacy Shield le mois dernier, un accord qui autorisait le transfert de données personnelles européennes vers les USA. Les Etats-Unis et la Commission européenne mènent donc des discussions sur un nouvel accord qui prendrait en compte les irrégularités soulevées.
• 
  Incendie OVH : faut-il notifier à la CNIL ? La réponse ne va pas faire plaisir à certains !21 juillet 2023
  Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles.
• 
  SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPD21 juillet 2023
  La CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO.
• 
  StopCovid : La CNIL met en demeure le ministère des Solidarités et de la Santé21 juillet 2023
  À la suite des contrôles diligentés par sa Présidente, la CNIL estime que la nouvelle version de l’application StopCovid respecte pour l’essentiel le RGPD et la loi Informatique et Libertés.
• 
  Diffusion des données volées aux enteprises LG et Xerox21 juillet 2023
  Le 4 août 2020, le groupe d’attaquants Maze a publié 50,2 GB de données qui appartiendraient à LG et plus de 25 GB en lien avec Xerox.
• 
  De nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs21 juillet 2023
  Une étude montre que de nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs
• 
  La CNIL publie trois référentiels pour le secteur de la santé21 juillet 2023
  Les nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
• 
  CJUE : une commission des pétitions est un responsable de traitement (RGPD)21 juillet 2023
  Une commission des pétitions du parlement d’un Etat fédéré d’un Etat membre est soumise au RGPD. Les personnes lui ayant présenté une pétition disposent donc d’un droit d’accès aux données personnelles qui les concernent.
• 
  Fuite de données volontaires vers la Chine pour DJI, le fabricant de drones le plus populaire au monde21 juillet 2023
  Des chercheurs en cybersécurité ont révélé jeudi une nouvelle vulnérabilité dans une application qui contrôle les drones grand public les plus populaires au monde, menaçant d’intensifier les tensions croissantes entre la Chine et les États-Unis.
• 
  RGPD : un règlement pour protéger les personnes, pas les données21 juillet 2023
  Après plus de deux ans de mise en application du RGPD et plus de 50 ans après la première loi sur la protection des données en Europe, les progrès réalisés en matière de nouvelles technologies, notamment l’utilisation de l’IA au service des individus, sont frappants.
• 
  Les données transitant par Doctolib sont-elles aussi bien protégées que l’entreprise l’affirme ?21 juillet 2023
  Dans une enquête, France Inter affirme que Doctolib protège mal les données transitant via sa plateforme de rendez-vous et de téléconsultation, car Amazon et l’entreprise elle-même auraient accès à ces informations. Le sujet est en réalité plus complexe. La licorne protège bien les données les plus sensibles grâce à un protocole de chiffrement de bout en bout conçu par la start-up Tanker. Mais le reste des données est également chiffré et n’est pas accessible par n’importe qui.
• 
  Quelles sont les applications qui récupèrent le plus vos données personnelles ?21 juillet 2023
  Facebook ? Instagram ? Uber Eats ? Quelle est l’application qui récupère le plus de données personnelles ?
• 
  Transert des données personnelles vers les États-Unis : Les discussions se poursuivent21 juillet 2023
  de principe entre l’UE et les Etats-Unis n’en finit plus de faire parler, le comité européen de la protection des données a adopté une position prudente, listant les trous de la raquette auxquels il sera particulièrement attentif tout en rappelant qu’il ne s’agit pour l’heure que d’un accord politique sans la moindre portée légale.
• 
  7 VPN gratuits ont divulgué les données personnelles de plus de 20 millions d’utilisateurs21 juillet 2023
  Sept VPN gratuits créés par un développeur basé à Hong Kong ont été identifiés comme divulguant les données personnelles de plus de 20 millions d’utilisateurs de VPN dans le monde, leur serveur étant totalement ouvert et accessible à des tiers.
• 
  Amende de 100 millions d’euros infligée à Google par la Cnil. La justice valide21 juillet 2023
  Le Conseil d’Etat valide la sanction de 100 millions d’euros prise par la Cnil en décembre dernier à l’encontre de Google pour le non-respect de la législation sur les cookies. La firme de Mountain View contestait cette sanction, estimant que seule l’autorité irlandaise de la protection des données était compétente pour trancher ce litige car son siège européen est à Dublin.
• 
  Après une faille de sécurité, un site américain laisse accessible à la police un million de profils ADN21 juillet 2023
  En réactualisant des paramètres après une attaque informatique, le site généalogique GEDmatch a laissé en libre accès à la police l’ensemble des données génétiques de ses utilisateurs, y compris ceux qui n’y avaient pas consenti.
• 
  Le service en ligne Doctolib victime d’une fuite de données21 juillet 2023
  Le service de prise en ligne de rendez-vous médicaux Doctolib a annoncé jeudi 23 juillet 2020 avoir été victime d’un vol de données dû à une faille de sécurité le 21 juillet 2020.
• 
  StopCovid : la CNIL donne un mois au gouvernement pour revoir sa copie21 juillet 2023
  L’autorité administrative estime que plusieurs irrégularités doivent être corrigées.
• 
  Fuite de données chez l’opérateur Orange21 juillet 2023
  Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.
• 
  Invalidation du « Privacy shield » : la CNIL analyse actuellement les conséquences21 juillet 2023
  La Cour de justice de l’Union européenne a rendu le 16 juillet dernier un arrêt majeur invalidant le régime de transferts de données entre l’Union européenne et les États-Unis dit « Privacy shield ». La CNIL et ses homologues, réunis au sein du Comité Européen pour la Protection des Données, procèdent à l’analyse de cette décision pour en tirer les conséquences dans les meilleurs délais.
• 
  Vaccination : la Cnil fait le point sur les données que les collectivités peuvent mobiliser21 juillet 2023
  Certaines collectivités sont amenées à contribuer aux opérations de vaccination, par exemple pour l’information des publics ou encore la gestion de centres de vaccination. Dans une publication du 19 février, la Cnil rappelle les données qui sont mobilisables et les règles qui s’y appliquent.
• 
  Fuite de données de santé : Le tribunal judiciaire de Paris saisi21 juillet 2023
  Suite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant des données de santé de près de 500 000 personnes. La CNIL, qui a déjà mené trois contrôles sur cette fuite de données, poursuit ses investigations.
• Un nouveau spot de pub malin d’Apple pour la confidentialité21 juillet 2023
  Difficile de communiquer sur la confidentialité sans jouer sur des ressorts anxiogènes. Apple s’y entend pourtant, avec ce nouveau spot très malin qui illustre assez bien comment fonctionne les data brokers qui achètent les données en gros, permettant ainsi d’alimenter des profils publicitaires (et autres usages de suivi peu ragoûtant).     Source : Un nouveau spot de pub malin […]
• 
  Fuite massive de données de santé : Les conseils de la CNIL21 juillet 2023
  Récemment informée de la publication sur internet d’un fichier contenant des données médicales de près de 500 000 personnes, la CNIL répond aux questions des personnes potentiellement concernées.
• 
  Cybersécurité et RGPD, les oubliés de la crise sanitaire ! 21 juillet 2023
  La crise sanitaire que nous venons de vivre, sans pouvoir d’ailleurs évoquer avec assurance son achèvement, a relégué au second rang une autre menace, également souvent virale, celle liée aux attaques informatiques.
• 
  Quelles seront les activités les plus contrôlées par la CNIL en 2021 ? 21 juillet 2023
  En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le contexte de la crise sanitaire, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 : la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.
• 
  Près de la moitié (40%) des Français ne souhaitent pas partager leurs données personnelles avec les entreprises, à l’exception des soins de santé21 juillet 2023
  Unisys Corporation dévoile les nouveaux résultats de son enquête mondiale Unisys Security Index™, menée auprès de plus de 15 000 consommateurs dans 15 pays en mars et avril 2020, dont 1 000 en France.
• 
  Où piloter son drone de loisir et quelles précautions en matière de vie privée ?21 juillet 2023
  La Direction Générale de l’Aviation Civile propose une carte interactive aux apprentis pilote de drones pour savoir où voler en toute légalité. La CNIL vous rappelle quelques règles.
• 
  Fuite de données médicales en France: la Cnil lance des investigations21 juillet 2023
  La Cnil, gendarme de la protection des données personnelles, a lancé mercredi des contrôles pour établir les manquements responsables de la fuite de données médicales qui a touché près de 500.000 personnes en France, a-t-elle indiqué à l’AFP.
• 
  Comment la loi 4D va réformer la procédure de sanction de la CNIL21 juillet 2023
  Le projet de loi 4D concerne surtout les collectivités locales. Mais, surprise, dans l’avant projet de loi envoyé au Conseil d’État, publié par Contexte et que s’est également procuré Next INpact, l’article 41 prévoit de « simplifier les procédures de mise en demeure et de sanction » de la CNIL.
• 
  RGPD : Des pixels espions se cachent dans deux tiers de nos mails21 juillet 2023
  Les entreprises peuvent connaître l’heure d’ouverture d’un mail, le type d’appareil utilisé ou encore l’adresse IP du destinataire
• 
  La Cnil enquête sur “le bug” qui a touché l’application bancaire LCL21 juillet 2023
  L’application bancaire LCL a été touchée par un “bug informatique” qui a permis à certains utilisateurs d’accéder aux comptes personnels de tiers sans leur consentement. Après avoir reçu une notification, la Cnil a ouvert une instruction. En cas de violation du RGPD, la banque risque une amende allant jusqu’à 4 % de son chiffre d’affaires annuel.
• 
  L’application StopCovid contient-elle un mouchard ?21 juillet 2023
  Mardi 2 juin 2020, l’application StopCovid a fait son apparition sur l’Apple store et le Play store (Google). Conçue par plusieurs compagnies comme Dassault Système, Capgemini ou encore ATOS et pilotée par l’Institut national de recherche en informatique et en automatique (Inria), afin de faciliter le traçage de malades du Covid-19 et de leurs potentiels contacts, StopCovid avait été validée par l’Assemblée nationale et le Sénat le 28 mai 2020.
• Le guide de la CNIL du délégué à la protection des données21 juillet 2023
  Le guide du DPO regroupe les principales connaissances utiles et bonnes pratiques pour aider les organismes publics ou privés dans leur réflexion sur la désignation et accompagner les DPO déjà en poste…[Lire la suite] Télécharger le PDF guide au format PDF Source : Le guide du délégué à la protection des données | CNIL
• Prospection commerciale illégale : Trois organismes mises en demeure par la CNIL21 juillet 2023
  Trois organismes ont été mis au pilori par le gendarme des données personnelles, en ce qu’ils transmettaient à leurs partenaires des données personnelles à des fins de prospection commerciales sans recueillir le consentement des personnes concernées. Si le RGPD est devenu un argument de poids pour se débarrasser des démarcheurs, qu’ils viennent de Free, de CPF Truc ou de Banque […]
• 
  RGPD : Dans quel pays peut-on transférer des données personnelles et comment ?21 juillet 2023
  Quel pays dispose d’une législation spécifique ou d’une autorité de protection des données personnelles ?
• 
  Les sanctions RGPD en Europe (historique & procédure)21 juillet 2023
  Parmi ses missions, la CNIL peut contrôler les organismes. En cas de manquements constatés, elle peut décider de les mettre en demeure ou de les sanctionner.
• Les Etats-Unis et l’Europe trouvent un accord sur le transfert de données outre-Atlantique21 juillet 2023
  Les Etats-Unis et l’Europe trouvent un accord sur le transfert de données outre-Atlantique Dans l’arrêt dit Schrems II, la Cour de justice de l’Union européenne (CJUE) estimait que les programmes de surveillance américains ne sont pas compatibles avec le RGPD et que les citoyens européens n’ont pas de recours effectifs aux Etats-Unis. La CJUE a donc interdit le transfert de […]
• 
  La CNIL sanctionne l’entreprise et son sous-traitant pour défaut de sécurisation21 juillet 2023
  La CNIL a sanctionné deux sociétés anonymes à des amendes de 75 000 et 150 000 euros pour défaut de protection face aux attaques de bourrage d’identifiant (credential stuffing), une menace de plus en plus présente pour les services en ligne.
• 
  La plupart des services de visioconférence ne sont pas conformes au RGPD21 juillet 2023
  Teams, Zoom, Meet… Les grandes marques de visioconférence épinglées par une autorité de protection des données personnelles allemande.
• 
  Conclusions du contrôleur européen des données sur les contrats entre Microsoft et les institutions européennes21 juillet 2023
  Le contrôleur européen de la protection des données (EDPS) avait dévoilé en octobre dernier les résultats préliminaires de son enquête sur les contrats entre Microsoft et les institutions européennes. Y apparaissait alors de « sérieuses préoccupations ».
• Est-ce qu’utiliser Google Analytics est conforme au RGPD ?20 juillet 2023
  Google Analytics permet de disposer de statistiques de fréquentation d’un site web. Saisie de plaintes par l’association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis.  Une analyse au niveau européen La CNIL, en coopération avec ses homologues européens, a analysé les […]
• 
  La démarche de mise en conformité avec le RGPD auprès de la CNIL est entièrement gratuite !20 juillet 2023
  La démarche de mise en conformité avec le RGPD auprès de la CNIL est entièrement gratuite ! La CNIL met d’ailleur à votre disposition toute une série de document destinés à vous aider dans la mise en place de cette démarche de mise en conformité.
• 
  Doctissimo assigné devant la Cnil20 juillet 2023
  Doctissimo, propriété du groupe TF1, fait face à une plainte déposée devant la Cnil par Privacy International. L’ONG britannique reproche au site consacré à la santé et au bien-être de violer certaines règles du RGPD, en particulier celles relatives à la publicité.
• Fausses mises en conformité RGPD, l’arnaque qui cible les petites entreprises. Reportage en vidéo20 juillet 2023
  La CNIL met en garde contre une nouvelle arnaque : des groupes très organisés se servent de l’entrée en application du règlement européen sur la protection des données pour soutirer de l’argent aux médecins, artisans, commercants…
• 
  RGPD dans les collectivités : Que faut-il mettre en oeuvre ?20 juillet 2023
  Depuis le 27 avril 2016, le RGPD doit être mis en application et les collectivité doivent réaliser certaines démarches supplémentaires en plus de celles incombant à tous les autres organismes privés et associatifs.
• 
  RGPD non respecté = Victimes de fuites de données20 juillet 2023
  Dans un article du 7 mai 2023, le média Bleeping Computer partage des notifications de violation de données envoyées par l’entreprise de solutions de stockage Western Digital à ses clients. Cela fait suite à un incident de sécurité en date du 26 mars 2023, durant lequel un tiers non autorisé de l’entreprise a obtenu une copie d’une base de données […]
• 
  Quelles sont les données personnelles stockées par WhatsApp ?20 juillet 2023
  L’annonce d’une modification de ses conditions d’utilisation avait suscité un tollé chez les utilisateurs de WhatsApp. L’application de messagerie mobile leur demandait d’accepter ces nouvelles conditions avant le 8 février sous peine de voir son compte suspendu.
• 
  Des données de patients atteints par la COVID-19 mises en vente20 juillet 2023
  La semaine du 18 janvier 2021, deux personnes ont été arrêtées pour avoir vendu des données provenant des systèmes de santé sur les réseaux sociaux Telegram, Snapchat et Wickr.
• 
  Retrait de caméras thermiques en raison du RGPD20 juillet 2023
  Seules les caméras thermiques dont l’usage est totalement facultatif et qui ne délivrent d’information qu’à l’intéressé peuvent être mises en place sans prendre en compte le règlement général pour la protection des données.
• 
  Analyse d’impact : la CNIL publie la version 2.3 de son logiciel PIA20 juillet 2023
  La CNIL publie une nouvelle version du logiciel PIA afin de faciliter la mise à jour et la gestion des analyses d’impact relatives à la protection des données (AIPD). Cette mise à jour permet notamment la recherche par mots clés, l’archivage, la possibilité de créer de nouvelles versions d’une analyse ou encore la catégorisation des AIPD réalisées.
• 
  RGPD: l’UE veut faciliter la mise en conformité des PME20 juillet 2023
  Dans son premier rapport consacré à l’application du RGPD, la Commission européenne invite les autorités nationales à davantage soutenir la mise en conformité des PME, en mettant notamment à leur disposition des guides pratiques et outils en ligne.
• 
  Pascal Blanc rappelé à l’ordre par la Cnil à la suite de l’envoi de mails dans le cadre de la campagne20 juillet 2023
  Un mail de soutien à Philippe Mousny écrit par Pascal Blanc, alors maire de Bourges et présent sur la liste Mousny, a été adressé à des Berruyers dans l’entre-deux-tours. Saisie par des récipiendaires, la Commission nationale de l’informatique et des libertés (Cnil) a rappelé Pascal Blanc à ses obligations de transparence et d’information sur l’origine et l’utilisation des données.
• 
  La Cnil épingle l’usage de drones avec caméras par les forces de l’ordre20 juillet 2023
  Le gendarme des données personnelles a enjoint les forces de police de cesser “sans délai” tout vol de drone équipé de caméras jusqu’à ce qu’un cadre normatif soit mis en place, a indiqué la Cnil jeudi dans un communiqué.

---

Denis JACOPINI est Expert informatique assermenté, formé par la CNIL depuis 2012, diplômé en Cybercriminalité, certifié en Gestion des Risques sur les Systèmes d’Information.

Vous souhaitez mettre en conformité avec le RGPD votre établissement ? consulez ses bons conseils ou demandez un chiffrage

Vous êtes nouvellement DPO et souhaitez être accompagné dans vos démarches de mise en conformité avec le RGPD ? Nous pouvons vous aider

Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

• Vous souhaitez réagir ?
  Profitez-en pour laisser un commentaire ci-dessous.

• Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
  Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

• Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

• Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner