Actualités sur le RGPD
- Il est demandé au FBI de restreindre l’accès aux données de surveillanceD’après un article du média CySecurity News daté du 2 août 2023, plusieurs experts en cybersécurité d’un groupe créé par l’administration Biden ont conseillé de restreindre l’accès du FBI aux données de surveillance qui permettent d’obtenir les communications effectuées par les américains. Ce comité consultatif présidentiel sur le renseignement a justifié cette proposition, d’après CySecurity News, par les manquements fréquents […]
- L’anonymisation des donnéesDans le cadre de l’open data, l’anonymisation permet de publier en ligne des informations publiques sans données personnelles. Quelles sont les méthodes applicables et les règles à respecter ?
- Est-ce que le RGPD s’applique aussi aux traitements en format papier ?Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
- RGPD : Post BREXIT et transfert de données vers Royaume-Uni. Comment ça devra se passer ?Jusqu’au 1er juillet 2021, les entreprises françaises n’auront pas besoin d’encadrer les flux de données personnelles vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers. En effet, dans le cadre du Brexit, l’Union européenne vient de trouver un accord avec Londres.
- Cybersécurité : ce qui nous attend en 2021Il est temps de revenir sur 2020, année qui a mis à rude épreuve la cybersécurité en France et partout ailleurs dans le monde. La pandémie de COVID-19 aura demandé aux entreprises de revoir entièrement leurs modèles de travail et fait apparaître de nombreuses failles de sécurité.
- RGPD et professionnels de santé libéraux : ce que vous devez savoirDepuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
- Comment répondre aux demandes de suppression de données personnelles publiées sur votre site ?Tout internaute a la possibilité de demander à un responsable de site web que ses données personnelles ne soient plus diffusées en ligne, et que les pages diffusant ces données ne soient plus indexées par les moteurs de recherche. En tant que responsable d’un site web, comment répondre à ces demandes ?
- La Cnil valide l’extension de TousAntiCovidL’application ne sera plus destinée au seul pass sanitaire et à une poignée d’informations localisées. Un projet de décret, approuvé par la Cnil, prévoit un traitement des données de l’utilisateur afin de mieux informer celui-ci, eu égard notamment au rappel vaccinal.
- Cookies Walls : le Conseil d’État change quelques règlesDans sa décision du 19 juin 2020, le Conseil d’État a validé pour l’essentiel les lignes directrices relatives aux cookies et aux traceurs adoptées par la CNIL le 4 juillet 2019. Ces lignes directrices avaient pour objet de préciser la protection juridique renforcée bénéficiant aux internautes en matière de cookies depuis l’entrée en vigueur du RGPD. En revanche, le Conseil d’État a annulé la disposition des lignes directrices prohibant de façon générale et absolue la pratique des « cookie walls », en jugeant qu’une telle interdiction ne pouvait figurer dans un acte de droit souple. La CNIL prend acte de cette décision et ajustera en conséquence ses lignes directrices et sa future recommandation pour s’y conformer.
- L’importance de l’effacement des données (rappel de la CNIL)La CNIL vient de publier une fiche pratique sur l’importance de l’effacement des données lorsque l’on se sépare d’un matériel informatique. Blancco y est cité.
- RGPD : le Conseil d’État rejette le recours dirigé contre la sanction de 50 millions d’euros infligée à Google par la CNILSaisi d’un recours dirigé contre la sanction infligée par la CNIL à Google, le Conseil d’État confirme, par une décision du 19 juin 2020, que la société n’a pas délivré une information suffisamment claire et transparente aux utilisateurs du système d’exploitation Android et ne les a pas mis à même de donner un consentement libre et éclairé au traitement de leurs données personnelles aux fins de personnalisation des annonces publicitaires. Le Conseil d’Etat estime par ailleurs que la sanction de 50 millions
- La Belgique change d’avis et prépare aussi une app de traçage des contacts pour cet étéLa Belgique, qui ne montrait pas un grand intérêt pour le traçage des contacts ce printemps, s’oriente désormais vers une application dédiée dont la sortie est prévue pour cet été, selon la presse locale.
- Des médecins libéraux sanctionnés pour non respect du RGPD. Serait-on au début de contrôles généralisés ?Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.
- Information des personnes : Sous quelle forme devez-vous fournir ces informations ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- COVID-19 : Fuite de données liées au vaccin PfizerLe laboratoire américain Pfizer et son partenaire allemand BioNTech ont annoncé mercredi que des documents liés au développement de leur vaccin contre le COVID-19 ont été “illégalement consultés” lors d’une attaque informatique contre l’Agence européenne du médicament (EMA).
- Information des personnes : Quelles informations devez-vous donner ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- Forte sanction pour la RATP de la CNILLe gestionnaire des transports publics parisiens fliquait un peu trop ses salariés grévistes.
- Télétravail : Les conseils pour sécuriser votre système d’informationDans le contexte du COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données qu’ils traitent. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.
- RGPD : un syndicat de chauffeurs Uber saisit la CNILLa Ligue des droits de l’Homme (LDH) a décidé de lancer, pour le compte d’un collectif de chauffeurs émanant notamment du syndicat INV et avec le concours du cabinet d’avocats Metalaw, la première action de groupe de son histoire en matière de protection de données à caractère personnel et la première action de groupe contre Uber en France.
- Information des personnes : À quels moments devez-vous informer ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- Replay de l’événement RGPD et Portabilité proposé par la CNIL le 23 novembre 2020Le 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD. Cet après-midi d’échanges du 23 novembre sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, […]
- Alerte fuite de données : Détournement des données personelles de 3500 malades du CoronavirusUn hacker azéri aurait détourné les fichiers des données personnelles de 3 500 malades du coronavirus en Arménie
- Cookies et autres traceurs : Les conseils de la CNILLa CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.
- L’application StopCovid s’avère plus gourmande en données personnelles que prévuCensée se limiter aux identifiants de personnes croisées à moins d’un mètre pendant quinze minutes, l’application de traçage numérique française collecte les données de tous les détenteurs de smartphones croisés à la ronde, d’après un chercheur en cryptographie.
- Forum de la Vie Connectée, Comment la tech bouscule la crise ? Denis JACOPINI y participeLa crise sanitaire montre l’accélération des usages numériques dans notre quotidien; elle en a aussi montré les limites. Cette édition du Forum de la Vie Connectée placée sous le thème “Comment la tech bouscule la crise ? propose d’analyser l’accélération des usages numériques mais aussi les limites que nous avons rencontrées afin de dégager les pistes pour accompagner ces usages dans un cadre résilient.
- RGPD et Portabilité : un évènement pour faire le pointLe 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD. Cet après-midi d’échanges sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, avec un propos […]
- TousAntiCovid : le Gouvernement s’adresse aux Français par SMS. Est-ce légal ?Dans le contexte de réouverture des commerces, le Gouvernement s’est adressé par SMS aux Français afin de communiquer sur l’application TousAntiCovid. La réception de ce message a soulevé certaines interrogations de la part des particuliers au regard de la protection de leurs données personnelles.
- Cookies : la CNIL se félicite de la mise en conformité de la plupart des sites mis en demeureDans la continuité de ses lignes directrices sur les règles à appliquer en matière de cookies, la Commission nationale de l’informatique et des libertés (CNIL) a dressé mardi (14 septembre) le bilan de sa seconde campagne de mises en demeure. 80 % des acteurs auxquels la CNIL a adressé une mise en demeure pour non-respect de la législation sur les […]
- Sanction de plus de 3 millions d’Euros pour Carrefour – Découvrez le détail des manquementsSaisie de plusieurs plaintes, la CNIL a sanctionné deux sociétés du groupe CARREFOUR pour des manquements au RGPD concernant notamment l’information délivrée aux personnes et le respect de leurs droits.
- Mozilla publie un guide de Noël des objets connectés qui ne respectent pas votre confidentialitéLa fondation Mozilla a décidé de dresser une liste de Noël assez particulière en cette fin d’année 2020…
- Quelques exemples de traitements RGPD pour vous aider dans votre démarche de mise en conformité.La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
- Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL et les règles à respecterDe nouveaux dispositifs vidéo, qui ont pour objectif de faciliter la gestion de la crise sanitaire et de ses conséquences, sont envisagés par des acteurs publics et privés. Leur déploiement comprend toutefois des risques importants pour les droits et libertés des citoyens. La CNIL précise les règles applicables et appelle à la vigilance.
- Coronavirus : la conservation des données inquiète l’Ordre des médecins“Garant du secret médical, l’Ordre des médecins, particulièrement vigilant quant à l’utilisation des données des patients, exprime aujourd’hui sa vive inquiétude”, indique-t-il dans un communiqué.
- Alerte fuite de données : Les prochaines mutations des professeurs des écoles fuitent sur InternetUn listing nominatif relatif aux mutations a fuité sur Internet. Cette information de RTL Réunion fait un peu désordre. Certains ont ainsi découvert avec étonnement et de manière peu académique leur mutation.
- Information des personnes : Dans quels cas devez-vous informer ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- Exemples de mentions pour les formulaire de collecte de données à caractère personnelPour vous aider à informer les personnes dont vous traitez les données, la CNIL vous propose deux exemples de mentions de base à faire apparaître sur un formulaire de collecte de données. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.
- RGPD : Marriott condamné à une amende de 20 millions d’eurosL’amende a été infligée par la CNIL britannique en raison d’une faille de sécurité datant de 2014 ayant entrainé l’exposition de millions de dossiers client.
- Le registre des activités de traitementLe registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
- Le Conseil supérieur de l’ordre des experts-comptables et la CNIL unissent leurs efforts pour aider les TPE et PME à s’approprier le RGPDAfin d’accompagner les TPE et PME dans leur mise en conformité, Marie-Laure Denis, présidente de la CNIL et Charles-René Tandé, président du Conseil supérieur de l’ordre des experts-comptables, signent une convention de partenariat pour trois ans.
- 10 précautions élémentaires pour protéger sa vie privée10 précautions élémentaires pour protéger sa vie privée
- La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-UnisAprès avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) demande aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.
- Les conseils de la CNIL pour mettre en place du télétravailDans le contexte du COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données qu’ils traitent. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.
- Quel est votre niveau de conformité avec le RGPD ? Autoévaluation gratuiteLa CNIL partage ses premières réflexions sur la réalisation d’un « modèle de maturité » en gestion de la protection des données.
- Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy ShieldWashington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield
- Conformité RGPD : comment recueillir le consentement des personnes ?Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD.
- RGPD : Comment la CNIL effectue ses contrôles en entreprise ?C’est une expérience marquante, parfois douloureuse, pour les entrepreneurs qui en ont fait l’expérience. Pour vivre sereinement un contrôle de la CNIL, il est nécessaire d’anticiper. Attention : les PME et les start-up sont aussi dans le viseur.
- Un million de numéros de cartes bancaires valides dans la natureCette fuite de données a été publiée sur de nombreux forums malveillants dans le cadre de la promotion d’une nouvelle place de marché dédiée aux informations bancaires, baptisée AllWorld Cards. Le forum est apparu en mai 2021 et propose plus de 2,6 millions de cartes bancaires, dont une majorité viennent des États-Unis. Parmi les données compromises se trouvent les numéros […]
- La Cnil espagnole inflige 30 000 euros d’amende à Iberia pour sa gestion des cookiesL’autorité lui reproche sa gestion des cookies. Ainsi, il était impossible de refuser ces traceur.
- RGPD : comment répondre à une demande de droit d’accès ?La loi Informatique et Libertés permet à toute personne d’accéder aux données qui la concernent. Ce droit est renforcé avec le Règlement Général sur la Protection des Données (RGPD) qui est entré en application en mai 2018.
- RGPD : Seuls 3% des sites affichent un bouton de refus de cookieSi le RGPD recouvre plusieurs domaines d’application, comme la transparence, la preuve de consentement ou la portabilité des données, c’est bien la gestion des cookies, entre autres, qui est au cœur du débat. À ce propos, la Commission nationale de l’informatique et des libertés (CNIL) projetait de publier en avril 2020 un projet de recommandation dont l’objectif était de formuler les modalités pratiques de recueil du consentement des cookies.
- Quelles sont les mentions obligatoires sur un site internet ?Tous les sites internet édités à titre professionnel, qu’ils proposent des ventes en ligne ou non, doivent obligatoirement indiquer les mentions légales suivantes :
- la CNIL met en demeure ENGIE et EDF à propos des compteurs LinkyEngie, EDF : La mise en conformité au nouveau grand texte européen en matière de données personnelles doit être assurée.
- Des récompenses pour ceux qui partagent leurs données…GeoDB is a decentralized peer-to-peer big data sharing ecosystem, which returns value to its creators, the users.
- RGPD : Violations de données personnelles et Notifications à la CNILTous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données et réagir de manière appropriée en cas d’incident. Les obligations prévues par le RGPD visent à éviter qu’une violation cause des dommages ou des préjudices aux organismes comme aux personnes concernées. Les nouvelles obligations concernant les violations de données sont […]
- Souveraineté Numérique : les données européennes stockées dans des clouds non-européensLa crise du covid-19 a mis davantage en évidence l’extrême domination du cloud et les outils américains en Occident.
- Employé/agent infecté par le Coronavirus (COVID-19) – Que faire ?Dans le contexte de crise sanitaire liée au coronavirus, particulièrement dans la perspective d’une phase de « déconfinement », particuliers et professionnels s’interrogent sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées. La CNIL rappelle certains principes.
- T-Mobile victime d’un vol de donnéesL’entreprise américaine de télécommunications T-Mobile enquête actuellement sur une violation de données après qu’un attaquant ait affirmé s’être introduit dans ses serveurs et volé des bases de données contenant les informations personnelles d’environ 100 millions de clients, pour un total de 106 Go de données. L’attaquant a annoncé vendre ces dernières sur un forum pour six bitcoins. Elles contiendraient les […]
- La marque de luxe française Chanel victime d’une violation de donnéesL’antenne coréenne de Chanel a présenté ses excuses à tous ses clients suite à une fuite de données. Cette dernière a eu lieu le 8 août 2021, et fait suite à une cyberattaque contre une société de stockage de données en ligne. Selon les premières constatations, les données volées comprennent des dates de naissance, des noms de clients, des informations sur le […]
- Un Expert Informatique CYBER spécialisé en RGPD. Si ça existe !Vous êtes une entreprise, une administration ou une association et vous souhaitez être accompagné dans votre démarche de mise en conformité avec le RGPD, vous pouvez depuis 2012 compter sur l’accompagnement de Denis JACOPINI et son équipe. Trop technique pour les juristes et trop juridique pour les informaticiens, la démarche de mise en conformité avec le RGPD doit être mise […]
- RGPD: sanction de 35 M€ pour H&MUn régulateur allemand de protection des données personnelles a condamné l’enseigne de vêtements H&M à une amende de 35 millions d’euros. Elle surveillait illégalement ses salariés.
- Conforme au RGPD ne veut rien dire !Je viens de lire une fois de plus un article faisant référence à la conformité RGPD. Le dernier que je viens de lire de la sorte est un article de la revue ZDNet intitulé “Deux ans après, les entreprises pas toujours conformes au RGPD”. A mon avis, le journalise qui a écrit ce papier et le Rédacteur en chef n’ont pas compris la notion de “conforme RGPD” pour utiliser un tel titre.
- Quels principes essentiels doivent être pris en compte pour tous vos traitements ?La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
- La CNIL rend son avis sur les conditions de mise en œuvre de l’application « StopCovid »La CNIL s’est prononcée le 25 mai 2020 sur un projet de décret relatif à « StopCovid », une application mobile mise à disposition des utilisateurs d’ordiphones (smartphones) par le Gouvernement afin de les alerter d’un risque de contamination au virus. Après son avis du 24 avril 2020 sur le principe de l’utilisation d’une telle application, elle a examiné les conditions concrètes de sa mise en œuvre.
- Fuite de données personnelles chez Louis VuittonUne faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.
- La CNIL n’est en pas encore fini avec StopCovidLa CNIL annonce que des contrôles supplémentaires vont démarrer d’ici la fin du mois sur plusieurs dispositifs relatifs au traçage des contacts (StopCocid, Contact Covid et Sidep).
- Le médiateur des entreprises et la Cnil s’accordent pour aider les établissements ayant un litige concernant le RGPDMarie-Laure Denis, Présidente de la CNIL (Commission nationale informatique et libertés) et Pierre Pelouzet, Médiateur des entreprises, ont signé un partenariat pour trois ans au travers d’une convention.
- RGPD : Notre dossier spécial assistants vocauxDu fait de leur présence dans les smartphones, les voitures ou encore les réfrigérateurs, les assistants vocaux sont des devenus incontournables” rappelle la CNIL. À cet effet, nous avons regroupé les informaitons que nous avons trouvées les plus pertinentes sur le sujet.
- Privacy Shield : « Par prudence il faudrait interdire tout transfert de données vers les États-Unis »Le 16 juillet 2020, la Cour de Justice de l’UE (CJUE) a invalidé le Privacy Shield, un accord qui avait pour objet d’organiser le transfert de données personnelles entre l’UE et les États-Unis. Quelles conséquences juridiques ?
- Données personnelles : Apple va vous indiquer exactement ce que les applis récoltent sur vousAvec la sécurité et la protection des données personnelles en tête, Apple a annoncé l’arrivée prochaine de « fiches signalétiques » pour chaque appli de l’App Store. Celles-ci vont indiquer aux utilisateurs toutes les informations récoltées par les développeurs lorsqu’ils utilisent une appli et à quoi celles-ci vont servir.
- Application StopCovid : clôture de la mise en demeure à l’encontre du ministère des Solidarités et de la SantéPar décision du 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 20 juillet 2020 adressée au ministère des Solidarités et de la Santé.
- Attention aux applications éducatives qui exploitent les données personnelles de vos enfantsSelon une étude menée dans 22 pays, les applications éducatives enregistrent, collectent et exploitent les données personnelles comme la géolocalisation, l’identifiant du smartphone ou encore le nom ou l’adresse e-mail. Des pratiques d’autant plus regrettables que les plus jeunes sont moins vigilants que les adultes, et que ces données échappent ensuite à tout contrôle.
- Une charte détaille désormais les procédures de contrôle de la CNILLa CNIL dispose de pouvoirs de contrôle auprès de tout organisme public ou privé mettant en œuvre des traitements de données personnelles1. Afin d’assurer le bon déroulement de ces missions, la CNIL a décidé de diffuser une charte des contrôles.
- Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de donnéesLa Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.
- Invalidation du « Privacy shield » : 12 questions-réponses du CEPDSuite à l’arrêt de la Cour de justice de l’Union européenne invalidant le Privacy Shield (affaire « Schrems II »), le CEPD offre de premiers éléments de réponse aux questions les plus fréquemment posées, dans un document qui sera complété au fur et à mesure des futures analyses complémentaires.
- RGPD : Les durées de conservations des données de santé mises à jour par la CNILLa CNIL a récemment mis à jour son document relatif aux obligations de conservation des données de Santé. Cela concerne, pour l’imagerie médicale, les établissements de Santé, les cabinets de radiologie et les centres pratiquant le dépistage du cancer.
- RGPD : Les durées de conservation des données (mises à jour juillet 2020)Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données. Ce principe de conservation limitée des données personnelles est prévu par le RGPD et la loi Informatique et Libertés.
- Pratiques abusives « mise en conformité RGPD » : les professionnels de santé parmi les victimes préféréesLes professionnels peuvent être visés par les arnaques à la mise en conformité RGPD. Les professionnels de santé libéraux sont parmi les victimes préférées.
- La CNIL épingle des communes sur la reconnaissance automatique des plaques d’immatriculationLa CNIL a adressé des mises en demeure, pour l’heure, à un total de 4 communes. La Commission nationale de l’informatique et des libertés rappelle au passage, dans un communiqué, que ces dispositifs doivent uniquement servir à pénaliser les automobilistes ne réglant pas le montant de leur stationnement.
- Des millions de données vollées au groupe hôtellier MarriottLe groupe hôtelier Marriott fait face à une action collective au Royaume-Uni qui regroupe des millions de personnes en raison d’une fuite massive de données clients ayant eu lieu entre 2014 et 2018.
- RGPD : Les Français toujours sceptiques sur la protection européenne de leurs données personnellesQuatre mois seulement après la mise en place du RGPD, un bilan dressé par la CNIL faisait état de 742 notifications de violations reçues qui concerneraient les données de plusieurs personnes situées en France ou ailleurs. Ces violations se rapportaient essentiellement à des atteintes affectant la confidentialité des données personnelles.
- RGPD : Responsables de traitement et sous-traitants, quelles bonnes pratiques ?Le sous-traitant et le responsable de traitement sont tenus à un certain nombre de nouvelles obligations en application du RGPD. La CNIL, qui a réalisé des vérifications auprès de 15 fournisseurs de services et solutions informatiques en ligne, rappelle quelques bonnes pratiques à adopter.
- RGPD : Plainte contre Six sociétés Françaises pour envoyer des données aux USAVia sa fondation Noyb, Max Schrems attaque en justice 101 sites web, dont six Français. Dans la liste hexagonale, Le Huffington Post, Leroy Merlin, Decathlon, Free Mobile, Auchan ou encore Sephora. Les sociétés sont montrées du doigt en raison du fait qu’elles communiquent, indirectement via Google et Facebook, des données de leurs clients.
- RGPD : 101 entités européennes attaquées pour transfert illégal de données vers les États-UnisNoyb.eu dépose 101 recours auprès des autorités de contrôle. Ils visent autant d’entreprises et organismes installés en UE et dans l’Espace économique européen. En cause ? La transmission de données à Google et Facebook aux États-Unis.
- Fuite de données UBER : L’ancien chef de la sécurité inculpéL’ancien responsable de la sécurité d’Uber, Joe Sullivan, accusé d’avoir tenté de dissimuler un piratage massif de données personnelles, a été inculpé par un tribunal de San Francisco jeudi.
- Fuite de donnée de la société financière Experian affectant 24 millions de clientsLa branche sud-africaine de la société Experian, spécialisée dans les analyses relatives aux crédits à la consommation, a indiqué avoir subi une attaque ayant résulté en une fuite de données.
- La Cnil favorable à un pass sanitaire temporaire, avec des garantiesLa Commission nationale de l’informatique et des libertés ne s’oppose pas à la mise en place du passeport sanitaire voulu par le gouvernement La Cnil, gendarme français de la protection des données, s’est dite mercredi favorable à la mise en place temporaire d’un pass sanitaire, à condition que des garanties supplémentaires soient apportées au dispositif notamment pour définir les lieux […]
- Les services secrets américains ont acheté des données personnelles d’utilisateursL’agence gouvernementale s’est procurée de données de géolocalisation de millions d’Américains.
- Le Coronavirus présente-t-il un danger pour la vie privée ?Le respect de la vie privée : condition sine qua none pour garantir l’adoption massive des innovations dans la lutte contre le COVID-19
- Annonce officielle du projet de réglementation européenne en matière d’intelligence artificielleCe 21 avril 2021, la commission européenne a officiellement annoncé son projet de réglementation et d’actions “en faveur de l’excellence et de la confiance dans l’intelligence artificielle”. Cette annonce intervient deux mois après la publication du livre blanc sur l’IA en février 2021 et la mise en place d’une large consultation participative. C’est la première fois dans l’histoire de l’Union […]
- Trois Moyens d’éviter une Violation des Données : Guide PratiqueLes violations de données représentent aujourd’hui un problème de sécurité majeur. D’après une récente enquête réalisée par EY, partenaire de SailPoint, les cyber attaques et les violations de données arrivent en seconde position parmi les risques les plus importants identifiés par les CEO dans l’année qui vient.
- Une vulnérabilité d’Alexa permettait d’accéder aux données personnelles des utilisateursLe spécialiste de la sécurité des systèmes d’information Check Point a detecté des failles de sécurité permettant à une personne malveillante d’accéder aux données personnelles détenue par Alexa, l’assistant vocal d’Amazon.
- TikTok aurait collecté des données illégalement pendant un anTikTok a contourné une protection de la confidentialité dans le système d’exploitation Android de Google pour…
- Intel victime d’une fuite de donnéesLes mauvaises nouvelles s’enchaînent pour le fabricant de microprocesseurs Intel. En effet, tout juste sorti d’une importante chute de son cours en bourse (à cause du retard de la sortie de ses puces dernières générations), l’entreprise fait actuellement face à une fuite massive de données internes.
- Les États-Unis lancent leur projet de RGPDLa Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
- Vers un second Privacy Shield ? L’Union européenne et les Etats-Unis en discussionLa justice européenne a retoqué le Privacy Shield le mois dernier, un accord qui autorisait le transfert de données personnelles européennes vers les USA. Les Etats-Unis et la Commission européenne mènent donc des discussions sur un nouvel accord qui prendrait en compte les irrégularités soulevées.
- SPARTOO : sanction de 250 000 euros et injonction sous astreinte de se conformer au RGPDLa CNIL, en tant que « chef de file », a adopté sa première décision de sanction en coopération avec d’autres autorités de contrôle européennes, en réponse à plusieurs manquements au RGPD par la société SPARTOO.
- Incendie OVH : faut-il notifier à la CNIL ? La réponse ne va pas faire plaisir à certains !Suite à l’incendie du 10 mars 2021 ayant eu lieu dans un centre de données d’OVH à Strasbourg, la CNIL rappelle les obligations en matière de notification de violation en cas d’indisponibilité ou de destruction de données personnelles.
- De nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleursUne étude montre que de nombreuses entreprises n’ont pas pris les mesures de base pour protéger leurs télétravailleurs
- Diffusion des données volées aux enteprises LG et XeroxLe 4 août 2020, le groupe d’attaquants Maze a publié 50,2 GB de données qui appartiendraient à LG et plus de 25 GB en lien avec Xerox.
- La CNIL publie trois référentiels pour le secteur de la santéLes nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
Denis JACOPINI est Expert informatique assermenté, formé par la CNIL depuis 2012, diplômé en Cybercriminalité, certifié en Gestion des Risques sur les Systèmes d’Information.
Vous souhaitez mettre en conformité avec le RGPD votre établissement ? consulez ses bons conseils ou demandez un chiffrage
Vous êtes nouvellement DPO et souhaitez être accompagné dans vos démarches de mise en conformité avec le RGPD ? Nous pouvons vous aider
Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner