
Actualités sur le RGPD
- Il est demandé au FBI de restreindre l’accès aux données de surveillanceD’après un article du média CySecurity News daté du 2 août 2023, plusieurs experts en cybersécurité d’un groupe créé par l’administration Biden ont conseillé de restreindre l’accès du FBI aux données de surveillance qui permettent d’obtenir les communications effectuées par les américains. Ce comité consultatif présidentiel sur le renseignement a justifié cette proposition, d’après CySecurity News, par les manquements fréquents … Lire la suite
- Après une faille de sécurité, un site américain laisse accessible à la police un million de profils ADNEn réactualisant des paramètres après une attaque informatique, le site généalogique GEDmatch a laissé en libre accès à la police l’ensemble des données génétiques de ses utilisateurs, y compris ceux qui n’y avaient pas consenti.
- Amende de 100 millions d’euros infligée à Google par la Cnil. La justice valideLe Conseil d’Etat valide la sanction de 100 millions d’euros prise par la Cnil en décembre dernier à l’encontre de Google pour le non-respect de la législation sur les cookies. La firme de Mountain View contestait cette sanction, estimant que seule l’autorité irlandaise de la protection des données était compétente pour trancher ce litige car son siège européen est à Dublin.
- Le service en ligne Doctolib victime d’une fuite de donnéesLe service de prise en ligne de rendez-vous médicaux Doctolib a annoncé jeudi 23 juillet 2020 avoir été victime d’un vol de données dû à une faille de sécurité le 21 juillet 2020.
- StopCovid : la CNIL donne un mois au gouvernement pour revoir sa copieL’autorité administrative estime que plusieurs irrégularités doivent être corrigées.
- Invalidation du « Privacy shield » : la CNIL analyse actuellement les conséquencesLa Cour de justice de l’Union européenne a rendu le 16 juillet dernier un arrêt majeur invalidant le régime de transferts de données entre l’Union européenne et les États-Unis dit « Privacy shield ». La CNIL et ses homologues, réunis au sein du Comité Européen pour la Protection des Données, procèdent à l’analyse de cette décision pour en tirer les conséquences dans les meilleurs délais.
- Fuite de données chez l’opérateur OrangeLes cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.
- Vaccination : la Cnil fait le point sur les données que les collectivités peuvent mobiliserCertaines collectivités sont amenées à contribuer aux opérations de vaccination, par exemple pour l’information des publics ou encore la gestion de centres de vaccination. Dans une publication du 19 février, la Cnil rappelle les données qui sont mobilisables et les règles qui s’y appliquent.
- Fuite de données de santé : Le tribunal judiciaire de Paris saisiSuite à une saisine de la CNIL, le tribunal judiciaire de Paris a demandé aux fournisseurs d’accès à internet (FAI) de bloquer l’accès à un site hébergeant des données de santé de près de 500 000 personnes. La CNIL, qui a déjà mené trois contrôles sur cette fuite de données, poursuit ses investigations.
- Fuite massive de données de santé : Les conseils de la CNILRécemment informée de la publication sur internet d’un fichier contenant des données médicales de près de 500 000 personnes, la CNIL répond aux questions des personnes potentiellement concernées.
- Un nouveau spot de pub malin d’Apple pour la confidentialitéDifficile de communiquer sur la confidentialité sans jouer sur des ressorts anxiogènes. Apple s’y entend pourtant, avec ce nouveau spot très malin qui illustre assez bien comment fonctionne les data brokers qui achètent les données en gros, permettant ainsi d’alimenter des profils publicitaires (et autres usages de suivi peu ragoûtant). Source : Un nouveau spot de pub malin … Lire la suite
- Cybersécurité et RGPD, les oubliés de la crise sanitaire !La crise sanitaire que nous venons de vivre, sans pouvoir d’ailleurs évoquer avec assurance son achèvement, a relégué au second rang une autre menace, également souvent virale, celle liée aux attaques informatiques.
- Quelles seront les activités les plus contrôlées par la CNIL en 2021 ?En complément des contrôles faisant suite à des plaintes ou en lien avec l’actualité dans le contexte de la crise sanitaire, la CNIL orientera ses actions de contrôles autour de trois thématiques prioritaires en 2021 : la cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies.
- Près de la moitié (40%) des Français ne souhaitent pas partager leurs données personnelles avec les entreprises, à l’exception des soins de santéUnisys Corporation dévoile les nouveaux résultats de son enquête mondiale Unisys Security Index™, menée auprès de plus de 15 000 consommateurs dans 15 pays en mars et avril 2020, dont 1 000 en France.
- Comment la loi 4D va réformer la procédure de sanction de la CNILLe projet de loi 4D concerne surtout les collectivités locales. Mais, surprise, dans l’avant projet de loi envoyé au Conseil d’État, publié par Contexte et que s’est également procuré Next INpact, l’article 41 prévoit de « simplifier les procédures de mise en demeure et de sanction » de la CNIL.
- Où piloter son drone de loisir et quelles précautions en matière de vie privée ?La Direction Générale de l’Aviation Civile propose une carte interactive aux apprentis pilote de drones pour savoir où voler en toute légalité. La CNIL vous rappelle quelques règles.
- La Cnil enquête sur “le bug” qui a touché l’application bancaire LCLL’application bancaire LCL a été touchée par un “bug informatique” qui a permis à certains utilisateurs d’accéder aux comptes personnels de tiers sans leur consentement. Après avoir reçu une notification, la Cnil a ouvert une instruction. En cas de violation du RGPD, la banque risque une amende allant jusqu’à 4 % de son chiffre d’affaires annuel.
- Fuite de données médicales en France: la Cnil lance des investigationsLa Cnil, gendarme de la protection des données personnelles, a lancé mercredi des contrôles pour établir les manquements responsables de la fuite de données médicales qui a touché près de 500.000 personnes en France, a-t-elle indiqué à l’AFP.
- RGPD : Des pixels espions se cachent dans deux tiers de nos mailsLes entreprises peuvent connaître l’heure d’ouverture d’un mail, le type d’appareil utilisé ou encore l’adresse IP du destinataire
- Le guide de la CNIL du délégué à la protection des donnéesLe guide du DPO regroupe les principales connaissances utiles et bonnes pratiques pour aider les organismes publics ou privés dans leur réflexion sur la désignation et accompagner les DPO déjà en poste…[Lire la suite] Télécharger le PDF guide au format PDF Source : Le guide du délégué à la protection des données | CNIL
- L’application StopCovid contient-elle un mouchard ?Mardi 2 juin 2020, l’application StopCovid a fait son apparition sur l’Apple store et le Play store (Google). Conçue par plusieurs compagnies comme Dassault Système, Capgemini ou encore ATOS et pilotée par l’Institut national de recherche en informatique et en automatique (Inria), afin de faciliter le traçage de malades du Covid-19 et de leurs potentiels contacts, StopCovid avait été validée par l’Assemblée nationale et le Sénat le 28 mai 2020.
- Prospection commerciale illégale : Trois organismes mises en demeure par la CNILTrois organismes ont été mis au pilori par le gendarme des données personnelles, en ce qu’ils transmettaient à leurs partenaires des données personnelles à des fins de prospection commerciales sans recueillir le consentement des personnes concernées. Si le RGPD est devenu un argument de poids pour se débarrasser des démarcheurs, qu’ils viennent de Free, de CPF Truc ou de Banque … Lire la suite
- Les Etats-Unis et l’Europe trouvent un accord sur le transfert de données outre-AtlantiqueLes Etats-Unis et l’Europe trouvent un accord sur le transfert de données outre-Atlantique Dans l’arrêt dit Schrems II, la Cour de justice de l’Union européenne (CJUE) estimait que les programmes de surveillance américains ne sont pas compatibles avec le RGPD et que les citoyens européens n’ont pas de recours effectifs aux Etats-Unis. La CJUE a donc interdit le transfert de … Lire la suite
- RGPD : Dans quel pays peut-on transférer des données personnelles et comment ?Quel pays dispose d’une législation spécifique ou d’une autorité de protection des données personnelles ?
- La CNIL sanctionne l’entreprise et son sous-traitant pour défaut de sécurisationLa CNIL a sanctionné deux sociétés anonymes à des amendes de 75 000 et 150 000 euros pour défaut de protection face aux attaques de bourrage d’identifiant (credential stuffing), une menace de plus en plus présente pour les services en ligne.
- Les sanctions RGPD en Europe (historique & procédure)Parmi ses missions, la CNIL peut contrôler les organismes. En cas de manquements constatés, elle peut décider de les mettre en demeure ou de les sanctionner.
- La plupart des services de visioconférence ne sont pas conformes au RGPDTeams, Zoom, Meet… Les grandes marques de visioconférence épinglées par une autorité de protection des données personnelles allemande.
- Conclusions du contrôleur européen des données sur les contrats entre Microsoft et les institutions européennesLe contrôleur européen de la protection des données (EDPS) avait dévoilé en octobre dernier les résultats préliminaires de son enquête sur les contrats entre Microsoft et les institutions européennes. Y apparaissait alors de « sérieuses préoccupations ».
- Est-ce qu’utiliser Google Analytics est conforme au RGPD ?Google Analytics permet de disposer de statistiques de fréquentation d’un site web. Saisie de plaintes par l’association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis. Une analyse au niveau européen La CNIL, en coopération avec ses homologues européens, a analysé les … Lire la suite
- Doctissimo assigné devant la CnilDoctissimo, propriété du groupe TF1, fait face à une plainte déposée devant la Cnil par Privacy International. L’ONG britannique reproche au site consacré à la santé et au bien-être de violer certaines règles du RGPD, en particulier celles relatives à la publicité.
- La démarche de mise en conformité avec le RGPD auprès de la CNIL est entièrement gratuite !La démarche de mise en conformité avec le RGPD auprès de la CNIL est entièrement gratuite ! La CNIL met d’ailleur à votre disposition toute une série de document destinés à vous aider dans la mise en place de cette démarche de mise en conformité.
- RGPD dans les collectivités : Que faut-il mettre en oeuvre ?Depuis le 27 avril 2016, le RGPD doit être mis en application et les collectivité doivent réaliser certaines démarches supplémentaires en plus de celles incombant à tous les autres organismes privés et associatifs.
- Des données de patients atteints par la COVID-19 mises en venteLa semaine du 18 janvier 2021, deux personnes ont été arrêtées pour avoir vendu des données provenant des systèmes de santé sur les réseaux sociaux Telegram, Snapchat et Wickr.
- Fausses mises en conformité RGPD, l’arnaque qui cible les petites entreprises. Reportage en vidéoLa CNIL met en garde contre une nouvelle arnaque : des groupes très organisés se servent de l’entrée en application du règlement européen sur la protection des données pour soutirer de l’argent aux médecins, artisans, commercants…
- RGPD non respecté = Victimes de fuites de donnéesDans un article du 7 mai 2023, le média Bleeping Computer partage des notifications de violation de données envoyées par l’entreprise de solutions de stockage Western Digital à ses clients. Cela fait suite à un incident de sécurité en date du 26 mars 2023, durant lequel un tiers non autorisé de l’entreprise a obtenu une copie d’une base de données … Lire la suite
- Retrait de caméras thermiques en raison du RGPDSeules les caméras thermiques dont l’usage est totalement facultatif et qui ne délivrent d’information qu’à l’intéressé peuvent être mises en place sans prendre en compte le règlement général pour la protection des données.
- Quelles sont les données personnelles stockées par WhatsApp ?L’annonce d’une modification de ses conditions d’utilisation avait suscité un tollé chez les utilisateurs de WhatsApp. L’application de messagerie mobile leur demandait d’accepter ces nouvelles conditions avant le 8 février sous peine de voir son compte suspendu.
- RGPD: l’UE veut faciliter la mise en conformité des PMEDans son premier rapport consacré à l’application du RGPD, la Commission européenne invite les autorités nationales à davantage soutenir la mise en conformité des PME, en mettant notamment à leur disposition des guides pratiques et outils en ligne.
- La Cnil épingle l’usage de drones avec caméras par les forces de l’ordreLe gendarme des données personnelles a enjoint les forces de police de cesser “sans délai” tout vol de drone équipé de caméras jusqu’à ce qu’un cadre normatif soit mis en place, a indiqué la Cnil jeudi dans un communiqué.
- Pascal Blanc rappelé à l’ordre par la Cnil à la suite de l’envoi de mails dans le cadre de la campagneUn mail de soutien à Philippe Mousny écrit par Pascal Blanc, alors maire de Bourges et présent sur la liste Mousny, a été adressé à des Berruyers dans l’entre-deux-tours. Saisie par des récipiendaires, la Commission nationale de l’informatique et des libertés (Cnil) a rappelé Pascal Blanc à ses obligations de transparence et d’information sur l’origine et l’utilisation des données.
- Analyse d’impact : la CNIL publie la version 2.3 de son logiciel PIALa CNIL publie une nouvelle version du logiciel PIA afin de faciliter la mise à jour et la gestion des analyses d’impact relatives à la protection des données (AIPD). Cette mise à jour permet notamment la recherche par mots clés, l’archivage, la possibilité de créer de nouvelles versions d’une analyse ou encore la catégorisation des AIPD réalisées.
- Sanction de 300 000 euros à l’encontre de la Free MobileLa CNIL a prononcé une sanction de 300 000 euros à l’encontre de la société FREE MOBILE, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.
- RGPD : Prospection commerciale sanctionnée de 20 000 eurosLa formation restreinte de la CNIL a sanctionné la société NESTOR pour avoir adressé des courriels de prospection sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, notamment en matière d’information et de respect des droits des personnes.
- Microsoft reconnaît que les hackers ont eu accès à son code interneGigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne
- La Cnil dit non aux “caméras intelligentes” de Châtelet-Les Halles et CannesTechnologie utile ou glissement sécuritaire ? C’est à peu près en ces termes que le débat sur les “caméras intelligentes” se pose, alors que celles de Châtelet-Les Halles et Cannes viennent d’être désactivées après un avis négatif de la Cnil.
- RGPD et professionnels de santé libéraux : Quelles informations sur les patients pouvez-vous collecter ?Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
- La Commission européenne dresse un bilan positif du RGPD, deux ans après son entrée en vigueurLa Commission européenne publie un rapport d’évaluation sur le RGPD à l’occasion de son deuxième anniversaire. Dans l’ensemble, le bilan est plutôt positif : ce texte protège efficacement les données personnelles des citoyens. Toutefois, des correctifs peuvent être apportés, en particulier sur la faible coopération entre les différentes autorités de contrôle qui provoque un éclatement de l’application du RGPD dans l’UE.
- L’anonymisation des donnéesDans le cadre de l’open data, l’anonymisation permet de publier en ligne des informations publiques sans données personnelles. Quelles sont les méthodes applicables et les règles à respecter ?
- Est-ce que le RGPD s’applique aussi aux traitements en format papier ?Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
- RGPD : Post BREXIT et transfert de données vers Royaume-Uni. Comment ça devra se passer ?Jusqu’au 1er juillet 2021, les entreprises françaises n’auront pas besoin d’encadrer les flux de données personnelles vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers. En effet, dans le cadre du Brexit, l’Union européenne vient de trouver un accord avec Londres.
- Cybersécurité : ce qui nous attend en 2021Il est temps de revenir sur 2020, année qui a mis à rude épreuve la cybersécurité en France et partout ailleurs dans le monde. La pandémie de COVID-19 aura demandé aux entreprises de revoir entièrement leurs modèles de travail et fait apparaître de nombreuses failles de sécurité.
- RGPD et professionnels de santé libéraux : ce que vous devez savoirDepuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
- Comment répondre aux demandes de suppression de données personnelles publiées sur votre site ?Tout internaute a la possibilité de demander à un responsable de site web que ses données personnelles ne soient plus diffusées en ligne, et que les pages diffusant ces données ne soient plus indexées par les moteurs de recherche. En tant que responsable d’un site web, comment répondre à ces demandes ?
- La Cnil valide l’extension de TousAntiCovidL’application ne sera plus destinée au seul pass sanitaire et à une poignée d’informations localisées. Un projet de décret, approuvé par la Cnil, prévoit un traitement des données de l’utilisateur afin de mieux informer celui-ci, eu égard notamment au rappel vaccinal.
- Cookies Walls : le Conseil d’État change quelques règlesDans sa décision du 19 juin 2020, le Conseil d’État a validé pour l’essentiel les lignes directrices relatives aux cookies et aux traceurs adoptées par la CNIL le 4 juillet 2019. Ces lignes directrices avaient pour objet de préciser la protection juridique renforcée bénéficiant aux internautes en matière de cookies depuis l’entrée en vigueur du RGPD. En revanche, le Conseil d’État a annulé la disposition des lignes directrices prohibant de façon générale et absolue la pratique des « cookie walls », en jugeant qu’une telle interdiction ne pouvait figurer dans un acte de droit souple. La CNIL prend acte de cette décision et ajustera en conséquence ses lignes directrices et sa future recommandation pour s’y conformer.
- L’importance de l’effacement des données (rappel de la CNIL)La CNIL vient de publier une fiche pratique sur l’importance de l’effacement des données lorsque l’on se sépare d’un matériel informatique. Blancco y est cité.
- RGPD : le Conseil d’État rejette le recours dirigé contre la sanction de 50 millions d’euros infligée à Google par la CNILSaisi d’un recours dirigé contre la sanction infligée par la CNIL à Google, le Conseil d’État confirme, par une décision du 19 juin 2020, que la société n’a pas délivré une information suffisamment claire et transparente aux utilisateurs du système d’exploitation Android et ne les a pas mis à même de donner un consentement libre et éclairé au traitement de leurs données personnelles aux fins de personnalisation des annonces publicitaires. Le Conseil d’Etat estime par ailleurs que la sanction de 50 millions
- La Belgique change d’avis et prépare aussi une app de traçage des contacts pour cet étéLa Belgique, qui ne montrait pas un grand intérêt pour le traçage des contacts ce printemps, s’oriente désormais vers une application dédiée dont la sortie est prévue pour cet été, selon la presse locale.
- Des médecins libéraux sanctionnés pour non respect du RGPD. Serait-on au début de contrôles généralisés ?Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.
- Information des personnes : Sous quelle forme devez-vous fournir ces informations ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- COVID-19 : Fuite de données liées au vaccin PfizerLe laboratoire américain Pfizer et son partenaire allemand BioNTech ont annoncé mercredi que des documents liés au développement de leur vaccin contre le COVID-19 ont été “illégalement consultés” lors d’une attaque informatique contre l’Agence européenne du médicament (EMA).
- Forte sanction pour la RATP de la CNILLe gestionnaire des transports publics parisiens fliquait un peu trop ses salariés grévistes.
- Information des personnes : Quelles informations devez-vous donner ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- Télétravail : Les conseils pour sécuriser votre système d’informationDans le contexte du COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données qu’ils traitent. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.
- RGPD : un syndicat de chauffeurs Uber saisit la CNILLa Ligue des droits de l’Homme (LDH) a décidé de lancer, pour le compte d’un collectif de chauffeurs émanant notamment du syndicat INV et avec le concours du cabinet d’avocats Metalaw, la première action de groupe de son histoire en matière de protection de données à caractère personnel et la première action de groupe contre Uber en France.
- Information des personnes : À quels moments devez-vous informer ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- Replay de l’événement RGPD et Portabilité proposé par la CNIL le 23 novembre 2020Le 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD. Cet après-midi d’échanges du 23 novembre sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, … Lire la suite
- Alerte fuite de données : Détournement des données personelles de 3500 malades du CoronavirusUn hacker azéri aurait détourné les fichiers des données personnelles de 3 500 malades du coronavirus en Arménie
- Cookies et autres traceurs : Les conseils de la CNILLa CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.
- L’application StopCovid s’avère plus gourmande en données personnelles que prévuCensée se limiter aux identifiants de personnes croisées à moins d’un mètre pendant quinze minutes, l’application de traçage numérique française collecte les données de tous les détenteurs de smartphones croisés à la ronde, d’après un chercheur en cryptographie.
- Forum de la Vie Connectée, Comment la tech bouscule la crise ? Denis JACOPINI y participeLa crise sanitaire montre l’accélération des usages numériques dans notre quotidien; elle en a aussi montré les limites. Cette édition du Forum de la Vie Connectée placée sous le thème “Comment la tech bouscule la crise ? propose d’analyser l’accélération des usages numériques mais aussi les limites que nous avons rencontrées afin de dégager les pistes pour accompagner ces usages dans un cadre résilient.
- RGPD et Portabilité : un évènement pour faire le pointLe 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD. Cet après-midi d’échanges sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, avec un propos … Lire la suite
- TousAntiCovid : le Gouvernement s’adresse aux Français par SMS. Est-ce légal ?Dans le contexte de réouverture des commerces, le Gouvernement s’est adressé par SMS aux Français afin de communiquer sur l’application TousAntiCovid. La réception de ce message a soulevé certaines interrogations de la part des particuliers au regard de la protection de leurs données personnelles.
- Cookies : la CNIL se félicite de la mise en conformité de la plupart des sites mis en demeureDans la continuité de ses lignes directrices sur les règles à appliquer en matière de cookies, la Commission nationale de l’informatique et des libertés (CNIL) a dressé mardi (14 septembre) le bilan de sa seconde campagne de mises en demeure. 80 % des acteurs auxquels la CNIL a adressé une mise en demeure pour non-respect de la législation sur les … Lire la suite
- Sanction de plus de 3 millions d’Euros pour Carrefour – Découvrez le détail des manquementsSaisie de plusieurs plaintes, la CNIL a sanctionné deux sociétés du groupe CARREFOUR pour des manquements au RGPD concernant notamment l’information délivrée aux personnes et le respect de leurs droits.
- Mozilla publie un guide de Noël des objets connectés qui ne respectent pas votre confidentialitéLa fondation Mozilla a décidé de dresser une liste de Noël assez particulière en cette fin d’année 2020…
- Quelques exemples de traitements RGPD pour vous aider dans votre démarche de mise en conformité.La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
- Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL et les règles à respecterDe nouveaux dispositifs vidéo, qui ont pour objectif de faciliter la gestion de la crise sanitaire et de ses conséquences, sont envisagés par des acteurs publics et privés. Leur déploiement comprend toutefois des risques importants pour les droits et libertés des citoyens. La CNIL précise les règles applicables et appelle à la vigilance.
- Coronavirus : la conservation des données inquiète l’Ordre des médecins“Garant du secret médical, l’Ordre des médecins, particulièrement vigilant quant à l’utilisation des données des patients, exprime aujourd’hui sa vive inquiétude”, indique-t-il dans un communiqué.
- Alerte fuite de données : Les prochaines mutations des professeurs des écoles fuitent sur InternetUn listing nominatif relatif aux mutations a fuité sur Internet. Cette information de RTL Réunion fait un peu désordre. Certains ont ainsi découvert avec étonnement et de manière peu académique leur mutation.
- Information des personnes : Dans quels cas devez-vous informer ?Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
- Exemples de mentions pour les formulaire de collecte de données à caractère personnelPour vous aider à informer les personnes dont vous traitez les données, la CNIL vous propose deux exemples de mentions de base à faire apparaître sur un formulaire de collecte de données. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.
- RGPD : Marriott condamné à une amende de 20 millions d’eurosL’amende a été infligée par la CNIL britannique en raison d’une faille de sécurité datant de 2014 ayant entrainé l’exposition de millions de dossiers client.
- Le registre des activités de traitementLe registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
- Le Conseil supérieur de l’ordre des experts-comptables et la CNIL unissent leurs efforts pour aider les TPE et PME à s’approprier le RGPDAfin d’accompagner les TPE et PME dans leur mise en conformité, Marie-Laure Denis, présidente de la CNIL et Charles-René Tandé, président du Conseil supérieur de l’ordre des experts-comptables, signent une convention de partenariat pour trois ans.
- 10 précautions élémentaires pour protéger sa vie privée10 précautions élémentaires pour protéger sa vie privée
- La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-UnisAprès avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) demande aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.
- Les conseils de la CNIL pour mettre en place du télétravailDans le contexte du COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données qu’ils traitent. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.
- Quel est votre niveau de conformité avec le RGPD ? Autoévaluation gratuiteLa CNIL partage ses premières réflexions sur la réalisation d’un « modèle de maturité » en gestion de la protection des données.
- Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy ShieldWashington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield
- Conformité RGPD : comment recueillir le consentement des personnes ?Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD.
- RGPD : Comment la CNIL effectue ses contrôles en entreprise ?C’est une expérience marquante, parfois douloureuse, pour les entrepreneurs qui en ont fait l’expérience. Pour vivre sereinement un contrôle de la CNIL, il est nécessaire d’anticiper. Attention : les PME et les start-up sont aussi dans le viseur.
- Un million de numéros de cartes bancaires valides dans la natureCette fuite de données a été publiée sur de nombreux forums malveillants dans le cadre de la promotion d’une nouvelle place de marché dédiée aux informations bancaires, baptisée AllWorld Cards. Le forum est apparu en mai 2021 et propose plus de 2,6 millions de cartes bancaires, dont une majorité viennent des États-Unis. Parmi les données compromises se trouvent les numéros … Lire la suite
- La Cnil espagnole inflige 30 000 euros d’amende à Iberia pour sa gestion des cookiesL’autorité lui reproche sa gestion des cookies. Ainsi, il était impossible de refuser ces traceur.
- RGPD : comment répondre à une demande de droit d’accès ?La loi Informatique et Libertés permet à toute personne d’accéder aux données qui la concernent. Ce droit est renforcé avec le Règlement Général sur la Protection des Données (RGPD) qui est entré en application en mai 2018.
- RGPD : Seuls 3% des sites affichent un bouton de refus de cookieSi le RGPD recouvre plusieurs domaines d’application, comme la transparence, la preuve de consentement ou la portabilité des données, c’est bien la gestion des cookies, entre autres, qui est au cœur du débat. À ce propos, la Commission nationale de l’informatique et des libertés (CNIL) projetait de publier en avril 2020 un projet de recommandation dont l’objectif était de formuler les modalités pratiques de recueil du consentement des cookies.
- Quelles sont les mentions obligatoires sur un site internet ?Tous les sites internet édités à titre professionnel, qu’ils proposent des ventes en ligne ou non, doivent obligatoirement indiquer les mentions légales suivantes :
- la CNIL met en demeure ENGIE et EDF à propos des compteurs LinkyEngie, EDF : La mise en conformité au nouveau grand texte européen en matière de données personnelles doit être assurée.
- Des récompenses pour ceux qui partagent leurs données…GeoDB is a decentralized peer-to-peer big data sharing ecosystem, which returns value to its creators, the users.
- RGPD : Violations de données personnelles et Notifications à la CNILTous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données et réagir de manière appropriée en cas d’incident. Les obligations prévues par le RGPD visent à éviter qu’une violation cause des dommages ou des préjudices aux organismes comme aux personnes concernées. Les nouvelles obligations concernant les violations de données sont … Lire la suite

Denis JACOPINI est Expert informatique assermenté, formé par la CNIL depuis 2012, diplômé en Cybercriminalité, certifié en Gestion des Risques sur les Systèmes d’Information.
Vous souhaitez mettre en conformité avec le RGPD votre établissement ? consulez ses bons conseils ou demandez un chiffrage
Vous êtes nouvellement DPO et souhaitez être accompagné dans vos démarches de mise en conformité avec le RGPD ? Nous pouvons vous aider
Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner