• 
  RGPD non respecté = Victimes de fuites de données10 mai 2023
  Dans un article du 7 mai 2023, le média Bleeping Computer partage des notifications de violation de données envoyées par l’entreprise de solutions de stockage Western Digital à ses clients. Cela fait suite à un incident de sécurité en date du 26 mars 2023, durant lequel un tiers non autorisé de l’entreprise a obtenu une copie d’une base de données […]
• 
  RGPD dans les collectivités : Que faut-il mettre en oeuvre ?19 janvier 2023
  Depuis le 27 avril 2016, le RGPD doit être mis en application et les collectivité doivent réaliser certaines démarches supplémentaires en plus de celles incombant à tous les autres organismes privés et associatifs.
• 
  Des données de patients atteints par la COVID-19 mises en vente19 janvier 2023
  La semaine du 18 janvier 2021, deux personnes ont été arrêtées pour avoir vendu des données provenant des systèmes de santé sur les réseaux sociaux Telegram, Snapchat et Wickr.
• Fausses mises en conformité RGPD, l’arnaque qui cible les petites entreprises. Reportage en vidéo19 janvier 2023
  La CNIL met en garde contre une nouvelle arnaque : des groupes très organisés se servent de l’entrée en application du règlement européen sur la protection des données pour soutirer de l’argent aux médecins, artisans, commercants…
• 
  Retrait de caméras thermiques en raison du RGPD19 janvier 2023
  Seules les caméras thermiques dont l’usage est totalement facultatif et qui ne délivrent d’information qu’à l’intéressé peuvent être mises en place sans prendre en compte le règlement général pour la protection des données.
• 
  Quelles sont les données personnelles stockées par WhatsApp ?19 janvier 2023
  L’annonce d’une modification de ses conditions d’utilisation avait suscité un tollé chez les utilisateurs de WhatsApp. L’application de messagerie mobile leur demandait d’accepter ces nouvelles conditions avant le 8 février sous peine de voir son compte suspendu.
• 
  RGPD: l’UE veut faciliter la mise en conformité des PME19 janvier 2023
  Dans son premier rapport consacré à l’application du RGPD, la Commission européenne invite les autorités nationales à davantage soutenir la mise en conformité des PME, en mettant notamment à leur disposition des guides pratiques et outils en ligne.
• 
  La Cnil épingle l’usage de drones avec caméras par les forces de l’ordre19 janvier 2023
  Le gendarme des données personnelles a enjoint les forces de police de cesser “sans délai” tout vol de drone équipé de caméras jusqu’à ce qu’un cadre normatif soit mis en place, a indiqué la Cnil jeudi dans un communiqué.
• 
  Pascal Blanc rappelé à l’ordre par la Cnil à la suite de l’envoi de mails dans le cadre de la campagne19 janvier 2023
  Un mail de soutien à Philippe Mousny écrit par Pascal Blanc, alors maire de Bourges et présent sur la liste Mousny, a été adressé à des Berruyers dans l’entre-deux-tours. Saisie par des récipiendaires, la Commission nationale de l’informatique et des libertés (Cnil) a rappelé Pascal Blanc à ses obligations de transparence et d’information sur l’origine et l’utilisation des données.
• 
  Analyse d’impact : la CNIL publie la version 2.3 de son logiciel PIA19 janvier 2023
  La CNIL publie une nouvelle version du logiciel PIA afin de faciliter la mise à jour et la gestion des analyses d’impact relatives à la protection des données (AIPD). Cette mise à jour permet notamment la recherche par mots clés, l’archivage, la possibilité de créer de nouvelles versions d’une analyse ou encore la catégorisation des AIPD réalisées.
• 
  Sanction de 300 000 euros à l’encontre de la Free Mobile19 janvier 2023
  La CNIL a prononcé une sanction de 300 000 euros à l’encontre de la société FREE MOBILE, notamment pour ne pas avoir respecté les droits des personnes et la sécurité des données de ses utilisateurs.
• 
  RGPD : Prospection commerciale sanctionnée de 20 000 euros19 janvier 2023
  La formation restreinte de la CNIL a sanctionné la société NESTOR pour avoir adressé des courriels de prospection sans avoir préalablement recueilli le consentement des prospects et pour avoir manqué à plusieurs obligations du RGPD, notamment en matière d’information et de respect des droits des personnes.
• 
  Microsoft reconnaît que les hackers ont eu accès à son code interne19 janvier 2023
  Gigantesque cyberattaque: Microsoft reconnaît que les hackers ont eu accès à son code interne
• 
  La Cnil dit non aux “caméras intelligentes” de Châtelet-Les Halles et Cannes19 janvier 2023
  Technologie utile ou glissement sécuritaire ? C’est à peu près en ces termes que le débat sur les “caméras intelligentes” se pose, alors que celles de Châtelet-Les Halles et Cannes viennent d’être désactivées après un avis négatif de la Cnil.
• 
  RGPD et professionnels de santé libéraux : Quelles informations sur les patients pouvez-vous collecter ?19 janvier 2023
  Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
• 
  La Commission européenne dresse un bilan positif du RGPD, deux ans après son entrée en vigueur19 janvier 2023
  La Commission européenne publie un rapport d’évaluation sur le RGPD à l’occasion de son deuxième anniversaire. Dans l’ensemble, le bilan est plutôt positif : ce texte protège efficacement les données personnelles des citoyens. Toutefois, des correctifs peuvent être apportés, en particulier sur la faible coopération entre les différentes autorités de contrôle qui provoque un éclatement de l’application du RGPD dans l’UE.
• 
  L’anonymisation des données19 janvier 2023
  Dans le cadre de l’open data, l’anonymisation permet de publier en ligne des informations publiques sans données personnelles. Quelles sont les méthodes applicables et les règles à respecter ?
• 
  Est-ce que le RGPD s’applique aussi aux traitements en format papier ?19 janvier 2023
  Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
• 
  RGPD : Post BREXIT et transfert de données vers Royaume-Uni. Comment ça devra se passer ?19 janvier 2023
  Jusqu’au 1er juillet 2021, les entreprises françaises n’auront pas besoin d’encadrer les flux de données personnelles vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers. En effet, dans le cadre du Brexit, l’Union européenne vient de trouver un accord avec Londres.
• 
  Cybersécurité : ce qui nous attend en 202119 janvier 2023
  Il est temps de revenir sur 2020, année qui a mis à rude épreuve la cybersécurité en France et partout ailleurs dans le monde. La pandémie de COVID-19 aura demandé aux entreprises de revoir entièrement leurs modèles de travail et fait apparaître de nombreuses failles de sécurité.
• 
  RGPD et professionnels de santé libéraux : ce que vous devez savoir19 janvier 2023
  Depuis l’entrée en application du règlement général sur la protection des données, la CNIL reçoit de nombreuses demandes de la part des professionnels de santé libéraux pour comprendre ce qui change ou non. La CNIL propose donc de répondre aux questions les plus fréquemment posées, en attendant la parution prochaine d’un guide pratique en partenariat avec le CNOM.
• Comment répondre aux demandes de suppression de données personnelles publiées sur votre site ?19 janvier 2023
  Tout internaute a la possibilité de demander à un responsable de site web que ses données personnelles ne soient plus diffusées en ligne, et que les pages diffusant ces données ne soient plus indexées par les moteurs de recherche. En tant que responsable d’un site web, comment répondre à ces demandes ?
• 
  La Cnil valide l’extension de TousAntiCovid19 janvier 2023
  L’application ne sera plus destinée au seul pass sanitaire et à une poignée d’informations localisées. Un projet de décret, approuvé par la Cnil, prévoit un traitement des données de l’utilisateur afin de mieux informer celui-ci, eu égard notamment au rappel vaccinal.
• 
  Cookies Walls : le Conseil d’État change quelques règles19 janvier 2023
  Dans sa décision du 19 juin 2020, le Conseil d’État a validé pour l’essentiel les lignes directrices relatives aux cookies et aux traceurs adoptées par la CNIL le 4 juillet 2019. Ces lignes directrices avaient pour objet de préciser la protection juridique renforcée bénéficiant aux internautes en matière de cookies depuis l’entrée en vigueur du RGPD. En revanche, le Conseil d’État a annulé la disposition des lignes directrices prohibant de façon générale et absolue la pratique des « cookie walls », en jugeant qu’une telle interdiction ne pouvait figurer dans un acte de droit souple. La CNIL prend acte de cette décision et ajustera en conséquence ses lignes directrices et sa future recommandation pour s’y conformer.
• 
  L’importance de l’effacement des données (rappel de la CNIL)19 janvier 2023
  La CNIL vient de publier une fiche pratique sur l’importance de l’effacement des données lorsque l’on se sépare d’un matériel informatique. Blancco y est cité.
• 
  RGPD : le Conseil d’État rejette le recours dirigé contre la sanction de 50 millions d’euros infligée à Google par la CNIL19 janvier 2023
  Saisi d’un recours dirigé contre la sanction infligée par la CNIL à Google, le Conseil d’État confirme, par une décision du 19 juin 2020, que la société n’a pas délivré une information suffisamment claire et transparente aux utilisateurs du système d’exploitation Android et ne les a pas mis à même de donner un consentement libre et éclairé au traitement de leurs données personnelles aux fins de personnalisation des annonces publicitaires. Le Conseil d’Etat estime par ailleurs que la sanction de 50 millions
• 
  La Belgique change d’avis et prépare aussi une app de traçage des contacts pour cet été19 janvier 2023
  La Belgique, qui ne montrait pas un grand intérêt pour le traçage des contacts ce printemps, s’oriente désormais vers une application dédiée dont la sortie est prévue pour cet été, selon la presse locale.
• 
  Des médecins libéraux sanctionnés pour non respect du RGPD. Serait-on au début de contrôles généralisés ?19 janvier 2023
  Le 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients et ne pas avoir notifié une violation de données à la CNIL.
• 
  Information des personnes : Sous quelle forme devez-vous fournir ces informations ?19 janvier 2023
  Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
• 
  COVID-19 : Fuite de données liées au vaccin Pfizer19 janvier 2023
  Le laboratoire américain Pfizer et son partenaire allemand BioNTech ont annoncé mercredi que des documents liés au développement de leur vaccin contre le COVID-19 ont été “illégalement consultés” lors d’une attaque informatique contre l’Agence européenne du médicament (EMA).
• 
  Forte sanction pour la RATP de la CNIL19 janvier 2023
  Le gestionnaire des transports publics parisiens fliquait un peu trop ses salariés grévistes.
• 
  Information des personnes : Quelles informations devez-vous donner ?19 janvier 2023
  Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
• 
  Télétravail : Les conseils pour sécuriser votre système d’information19 janvier 2023
  Dans le contexte du COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données qu’ils traitent. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.
• 
  RGPD : un syndicat de chauffeurs Uber saisit la CNIL19 janvier 2023
  La Ligue des droits de l’Homme (LDH) a décidé de lancer, pour le compte d’un collectif de chauffeurs émanant notamment du syndicat INV et avec le concours du cabinet d’avocats Metalaw, la première action de groupe de son histoire en matière de protection de données à caractère personnel et la première action de groupe contre Uber en France.
• 
  Information des personnes : À quels moments devez-vous informer ?19 janvier 2023
  Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
• 
  Replay de l’événement RGPD et Portabilité proposé par la CNIL le 23 novembre 202019 janvier 2023
  Le 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD. Cet après-midi d’échanges du 23 novembre sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, […]
• 
  Alerte fuite de données : Détournement des données personelles de 3500 malades du Coronavirus19 janvier 2023
  Un hacker azéri aurait détourné les fichiers des données personnelles de 3 500 malades du coronavirus en Arménie
• 
  Cookies et autres traceurs : Les conseils de la CNIL19 janvier 2023
  La CNIL a adopté des lignes directrices modificatives ainsi qu’une recommandation portant sur l’usage de cookies et autres traceurs. L’évolution des règles applicables marque un tournant pour les internautes, qui pourront désormais exercer un meilleur contrôle sur les traceurs en ligne.
• 
  L’application StopCovid s’avère plus gourmande en données personnelles que prévu19 janvier 2023
  Censée se limiter aux identifiants de personnes croisées à moins d’un mètre pendant quinze minutes, l’application de traçage numérique française collecte les données de tous les détenteurs de smartphones croisés à la ronde, d’après un chercheur en cryptographie.
• 
  Forum de la Vie Connectée, Comment la tech bouscule la crise ? Denis JACOPINI y participe19 janvier 2023
  La crise sanitaire montre l’accélération des usages numériques dans notre quotidien; elle en a aussi montré les limites. Cette édition du Forum de la Vie Connectée placée sous le thème “Comment la tech bouscule la crise ? propose d’analyser l’accélération des usages numériques mais aussi les limites que nous avons rencontrées afin de dégager les pistes pour accompagner ces usages dans un cadre résilient.
• RGPD et Portabilité : un évènement pour faire le point19 janvier 2023
  Le 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD. Cet après-midi d’échanges sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, avec un propos […]
• 
  TousAntiCovid : le Gouvernement s’adresse aux Français par SMS. Est-ce légal ?19 janvier 2023
  Dans le contexte de réouverture des commerces, le Gouvernement s’est adressé par SMS aux Français afin de communiquer sur l’application TousAntiCovid. La réception de ce message a soulevé certaines interrogations de la part des particuliers au regard de la protection de leurs données personnelles.
• 
  Cookies : la CNIL se félicite de la mise en conformité de la plupart des sites mis en demeure19 janvier 2023
  Dans la continuité de ses lignes directrices sur les règles à appliquer en matière de cookies, la Commission nationale de l’informatique et des libertés (CNIL) a dressé mardi (14 septembre) le bilan de sa seconde campagne de mises en demeure. 80 % des acteurs auxquels la CNIL a adressé une mise en demeure pour non-respect de la législation sur les […]
• 
  Sanction de plus de 3 millions d’Euros pour Carrefour – Découvrez le détail des manquements19 janvier 2023
  Saisie de plusieurs plaintes, la CNIL a sanctionné deux sociétés du groupe CARREFOUR pour des manquements au RGPD concernant notamment l’information délivrée aux personnes et le respect de leurs droits.
• 
  Mozilla publie un guide de Noël des objets connectés qui ne respectent pas votre confidentialité19 janvier 2023
  La fondation Mozilla a décidé de dresser une liste de Noël assez particulière en cette fin d’année 2020…
• 
  Quelques exemples de traitements RGPD pour vous aider dans votre démarche de mise en conformité.19 janvier 2023
  La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
• 
  Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL et les règles à respecter19 janvier 2023
  De nouveaux dispositifs vidéo, qui ont pour objectif de faciliter la gestion de la crise sanitaire et de ses conséquences, sont envisagés par des acteurs publics et privés. Leur déploiement comprend toutefois des risques importants pour les droits et libertés des citoyens. La CNIL précise les règles applicables et appelle à la vigilance.
• 
  Coronavirus : la conservation des données inquiète l’Ordre des médecins19 janvier 2023
  “Garant du secret médical, l’Ordre des médecins, particulièrement vigilant quant à l’utilisation des données des patients, exprime aujourd’hui sa vive inquiétude”, indique-t-il dans un communiqué.
• 
  Alerte fuite de données : Les prochaines mutations des professeurs des écoles fuitent sur Internet18 janvier 2023
  Un listing nominatif relatif aux mutations a fuité sur Internet. Cette information de RTL Réunion fait un peu désordre. Certains ont ainsi découvert avec étonnement et de manière peu académique leur mutation.
• 
  Information des personnes : Dans quels cas devez-vous informer ?18 janvier 2023
  Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
• 
  Exemples de mentions pour les formulaire de collecte de données à caractère personnel18 janvier 2023
  Pour vous aider à informer les personnes dont vous traitez les données, la CNIL vous propose deux exemples de mentions de base à faire apparaître sur un formulaire de collecte de données. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.
• 
  RGPD : Marriott condamné à une amende de 20 millions d’euros18 janvier 2023
  L’amende a été infligée par la CNIL britannique en raison d’une faille de sécurité datant de 2014 ayant entrainé l’exposition de millions de dossiers client.
• 
  Le registre des activités de traitement18 janvier 2023
  Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
• 
  Le Conseil supérieur de l’ordre des experts-comptables et la CNIL unissent leurs efforts pour aider les TPE et PME à s’approprier le RGPD18 janvier 2023
  Afin d’accompagner les TPE et PME dans leur mise en conformité, Marie-Laure Denis, présidente de la CNIL et Charles-René Tandé, président du Conseil supérieur de l’ordre des experts-comptables, signent une convention de partenariat pour trois ans.
• 
  10 précautions élémentaires pour protéger sa vie privée18 janvier 2023
  10 précautions élémentaires pour protéger sa vie privée
• 
  La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-Unis18 janvier 2023
  Après avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) demande aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.
• 
  Les conseils de la CNIL pour mettre en place du télétravail18 janvier 2023
  Dans le contexte du COVID-19, le télétravail est une solution qui doit s’accompagner de mesures de sécurités renforcées pour garantir la sécurité des systèmes d’information et des données qu’ils traitent. La CNIL publie des recommandations pour aider à la bonne sécurisation des données personnelles durant cette transition.
• 
  Quel est votre niveau de conformité avec le RGPD ? Autoévaluation gratuite18 janvier 2023
  La CNIL partage ses premières réflexions sur la réalisation d’un « modèle de maturité » en gestion de la protection des données.
• 
  Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield18 janvier 2023
  Washington et Bruxelles intensifient leurs efforts pour conclure un nouveau Privacy Shield
• 
  Conformité RGPD : comment recueillir le consentement des personnes ?18 janvier 2023
  Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque. Les conditions applicables au consentement sont définies aux articles 4 et 7 du RGPD.
• 
  RGPD : Comment la CNIL effectue ses contrôles en entreprise ?18 janvier 2023
  C’est une expérience marquante, parfois douloureuse, pour les entrepreneurs qui en ont fait l’expérience. Pour vivre sereinement un contrôle de la CNIL, il est nécessaire d’anticiper. Attention : les PME et les start-up sont aussi dans le viseur.
• Un million de numéros de cartes bancaires valides dans la nature18 janvier 2023
  Cette fuite de données a été publiée sur de nombreux forums malveillants dans le cadre de la promotion d’une nouvelle place de marché dédiée aux informations bancaires, baptisée AllWorld Cards. Le forum est apparu en mai 2021 et propose plus de 2,6 millions de cartes bancaires, dont une majorité viennent des États-Unis. Parmi les données compromises se trouvent les numéros […]
• 
  La Cnil espagnole inflige 30 000 euros d’amende à Iberia pour sa gestion des cookies18 janvier 2023
  L’autorité lui reproche sa gestion des cookies. Ainsi, il était impossible de refuser ces traceur.
• 
  RGPD : comment répondre à une demande de droit d’accès ?18 janvier 2023
  La loi Informatique et Libertés permet à toute personne d’accéder aux données qui la concernent. Ce droit est renforcé avec le Règlement Général sur la Protection des Données (RGPD) qui est entré en application en mai 2018.
• 
  RGPD : Seuls 3% des sites affichent un bouton de refus de cookie18 janvier 2023
  Si le RGPD recouvre plusieurs domaines d’application, comme la transparence, la preuve de consentement ou la portabilité des données, c’est bien la gestion des cookies, entre autres, qui est au cœur du débat. À ce propos, la Commission nationale de l’informatique et des libertés (CNIL) projetait de publier en avril 2020 un projet de recommandation dont l’objectif était de formuler les modalités pratiques de recueil du consentement des cookies.
• 
  Quelles sont les mentions obligatoires sur un site internet ?18 janvier 2023
  Tous les sites internet édités à titre professionnel, qu’ils proposent des ventes en ligne ou non, doivent obligatoirement indiquer les mentions légales suivantes :
• 
  la CNIL met en demeure ENGIE et EDF à propos des compteurs Linky18 janvier 2023
  Engie, EDF : La mise en conformité au nouveau grand texte européen en matière de données personnelles doit être assurée.
• 
  Des récompenses pour ceux qui partagent leurs données…18 janvier 2023
  GeoDB is a decentralized peer-to-peer big data sharing ecosystem, which returns value to its creators, the users.
• RGPD : Violations de données personnelles et Notifications à la CNIL18 janvier 2023
  Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour prévenir les violations de données et réagir de manière appropriée en cas d’incident. Les obligations prévues par le RGPD visent à éviter qu’une violation cause des dommages ou des préjudices aux organismes comme aux personnes concernées.  Les nouvelles obligations concernant les violations de données sont […]
• 
  Souveraineté Numérique : les données européennes stockées dans des clouds non-européens18 janvier 2023
  La crise du covid-19 a mis davantage en évidence l’extrême domination du cloud et les outils américains en Occident.
• 
  Employé/agent infecté par le Coronavirus (COVID-19) – Que faire ?18 janvier 2023
  Dans le contexte de crise sanitaire liée au coronavirus, particulièrement dans la perspective d’une phase de « déconfinement », particuliers et professionnels s’interrogent sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées. La CNIL rappelle certains principes.
• 
  T-Mobile victime d’un vol de données18 janvier 2023
  L’entreprise américaine de télécommunications T-Mobile enquête actuellement sur une violation de données après qu’un attaquant ait affirmé s’être introduit dans ses serveurs et volé des bases de données contenant les informations personnelles d’environ 100 millions de clients, pour un total de 106 Go de données. L’attaquant a annoncé vendre ces dernières sur un forum pour six bitcoins. Elles contiendraient les […]
• 
  La marque de luxe française Chanel victime d’une violation de données18 janvier 2023
  L’antenne coréenne de Chanel a présenté ses excuses à tous ses clients suite à une fuite de données. Cette dernière a eu lieu le 8 août 2021, et fait suite à une cyberattaque contre une société de stockage de données en ligne. Selon les premières constatations, les données volées comprennent des dates de naissance, des noms de clients, des informations sur le […]
• 
  Un Expert Informatique CYBER spécialisé en RGPD. Si ça existe !18 janvier 2023
  Vous êtes une entreprise, une administration ou une association et vous souhaitez être accompagné dans votre démarche de mise en conformité avec le RGPD, vous pouvez depuis 2012 compter sur l’accompagnement de Denis JACOPINI et son équipe. Trop technique pour les juristes et trop juridique pour les informaticiens, la démarche de mise en conformité avec le RGPD doit être mise […]
• 
  RGPD: sanction de 35 M€ pour H&M18 janvier 2023
  Un régulateur allemand de protection des données personnelles a condamné l’enseigne de vêtements H&M à une amende de 35 millions d’euros. Elle surveillait illégalement ses salariés.
• 
  Conforme au RGPD ne veut rien dire !18 janvier 2023
  Je viens de lire une fois de plus un article faisant référence à la conformité RGPD. Le dernier que je viens de lire de la sorte est un article de la revue ZDNet intitulé “Deux ans après, les entreprises pas toujours conformes au RGPD”. A mon avis, le journalise qui a écrit ce papier et le Rédacteur en chef n’ont pas compris la notion de “conforme RGPD” pour utiliser un tel titre.
• 
  La CNIL rend son avis sur les conditions de mise en œuvre de l’application « StopCovid »18 janvier 2023
  La CNIL s’est prononcée le 25 mai 2020 sur un projet de décret relatif à « StopCovid », une application mobile mise à disposition des utilisateurs d’ordiphones (smartphones) par le Gouvernement afin de les alerter d’un risque de contamination au virus. Après son avis du 24 avril 2020 sur le principe de l’utilisation d’une telle application, elle a examiné les conditions concrètes de sa mise en œuvre. 
• 
  Quels principes essentiels doivent être pris en compte pour tous vos traitements ?18 janvier 2023
  La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
• 
  Fuite de données personnelles chez Louis Vuitton18 janvier 2023
  Une faille dans les liens de connexion aux comptes permettait de collecter les adresses e-mail des clients de la marque française, et même l’historique des transactions dans certains cas.
• 
  La CNIL n’est en pas encore fini avec StopCovid18 janvier 2023
  La CNIL annonce que des contrôles supplémentaires vont démarrer d’ici la fin du mois sur plusieurs dispositifs relatifs au traçage des contacts (StopCocid, Contact Covid et Sidep).
• 
  Le médiateur des entreprises et la Cnil s’accordent pour aider les établissements ayant un litige concernant le RGPD18 janvier 2023
  Marie-Laure Denis, Présidente de la CNIL (Commission nationale informatique et libertés) et Pierre Pelouzet, Médiateur des entreprises, ont signé un partenariat pour trois ans au travers d’une convention.
• 
  RGPD : Notre dossier spécial assistants vocaux18 janvier 2023
  Du fait de leur présence dans les smartphones, les voitures ou encore les réfrigérateurs, les assistants vocaux sont des devenus incontournables” rappelle la CNIL. À cet effet, nous avons regroupé les informaitons que nous avons trouvées les plus pertinentes sur le sujet.
• 
  Privacy Shield : « Par prudence il faudrait interdire tout transfert de données vers les États-Unis »18 janvier 2023
  Le 16 juillet 2020, la Cour de Justice de l’UE (CJUE) a invalidé le Privacy Shield, un accord qui avait pour objet d’organiser le transfert de données personnelles entre l’UE et les États-Unis. Quelles conséquences juridiques ?
• 
  Données personnelles : Apple va vous indiquer exactement ce que les applis récoltent sur vous18 janvier 2023
  Avec la sécurité et la protection des données personnelles en tête, Apple a annoncé l’arrivée prochaine de « fiches signalétiques » pour chaque appli de l’App Store. Celles-ci vont indiquer aux utilisateurs toutes les informations récoltées par les développeurs lorsqu’ils utilisent une appli et à quoi celles-ci vont servir.
• 
  Application StopCovid : clôture de la mise en demeure à l’encontre du ministère des Solidarités et de la Santé18 janvier 2023
  Par décision du 3 septembre 2020, la Présidente de la CNIL a décidé de procéder à la clôture de la mise en demeure du 20 juillet 2020 adressée au ministère des Solidarités et de la Santé.
• 
  Attention aux applications éducatives qui exploitent les données personnelles de vos enfants18 janvier 2023
  Selon une étude menée dans 22 pays, les applications éducatives enregistrent, collectent et exploitent les données personnelles comme la géolocalisation, l’identifiant du smartphone ou encore le nom ou l’adresse e-mail. Des pratiques d’autant plus regrettables que les plus jeunes sont moins vigilants que les adultes, et que ces données échappent ensuite à tout contrôle.
• 
  Une charte détaille désormais les procédures de contrôle de la CNIL18 janvier 2023
  La CNIL dispose de pouvoirs de contrôle auprès de tout organisme public ou privé mettant en œuvre des traitements de données personnelles1. Afin d’assurer le bon déroulement de ces missions, la CNIL a décidé de diffuser une charte des contrôles.
• 
  Badgeuses photo : mise en demeure de plusieurs employeurs pour collecte excessive de données18 janvier 2023
  La Présidente de la CNIL a récemment mis en demeure plusieurs organismes utilisant des badgeuses photo de mettre leurs dispositifs de contrôle des horaires en conformité avec le RGPD.
• 
  Invalidation du « Privacy shield » : 12 questions-réponses du CEPD18 janvier 2023
  Suite à l’arrêt de la Cour de justice de l’Union européenne invalidant le Privacy Shield (affaire « Schrems II »), le CEPD offre de premiers éléments de réponse aux questions les plus fréquemment posées, dans un document qui sera complété au fur et à mesure des futures analyses complémentaires.
• 
  RGPD : Les durées de conservations des données de santé mises à jour par la CNIL18 janvier 2023
  La CNIL a récemment mis à jour son document relatif aux obligations de conservation des données de Santé. Cela concerne, pour l’imagerie médicale, les établissements de Santé, les cabinets de radiologie et les centres pratiquant le dépistage du cancer.
• 
  RGPD : Les durées de conservation des données (mises à jour juillet 2020)18 janvier 2023
  Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données. Ce principe de conservation limitée des données personnelles est prévu par le RGPD et la loi Informatique et Libertés.
• 
  Pratiques abusives « mise en conformité RGPD » : les professionnels de santé parmi les victimes préférées18 janvier 2023
  Les professionnels peuvent être visés par les arnaques à la mise en conformité RGPD. Les professionnels de santé libéraux sont parmi les victimes préférées.
• 
  La CNIL épingle des communes sur la reconnaissance automatique des plaques d’immatriculation18 janvier 2023
  La CNIL a adressé des mises en demeure, pour l’heure, à un total de 4 communes. La Commission nationale de l’informatique et des libertés rappelle au passage, dans un communiqué, que ces dispositifs doivent uniquement servir à pénaliser les automobilistes ne réglant pas le montant de leur stationnement.
• 
  Des millions de données vollées au groupe hôtellier Marriott18 janvier 2023
  Le groupe hôtelier Marriott fait face à une action collective au Royaume-Uni qui regroupe des millions de personnes en raison d’une fuite massive de données clients ayant eu lieu entre 2014 et 2018.
• 
  RGPD : Les Français toujours sceptiques sur la protection européenne de leurs données personnelles18 janvier 2023
  Quatre mois seulement après la mise en place du RGPD, un bilan dressé par la CNIL faisait état de 742 notifications de violations reçues qui concerneraient les données de plusieurs personnes situées en France ou ailleurs. Ces violations se rapportaient essentiellement à des atteintes affectant la confidentialité des données personnelles.
• 
  RGPD : Responsables de traitement et sous-traitants, quelles bonnes pratiques ?18 janvier 2023
  Le sous-traitant et le responsable de traitement sont tenus à un certain nombre de nouvelles obligations en application du RGPD. La CNIL, qui a réalisé des vérifications auprès de 15 fournisseurs de services et solutions informatiques en ligne, rappelle quelques bonnes pratiques à adopter.
• 
  RGPD : Plainte contre Six sociétés Françaises pour envoyer des données aux USA18 janvier 2023
  Via sa fondation Noyb, Max Schrems attaque en justice 101 sites web, dont six Français. Dans la liste hexagonale, Le Huffington Post, Leroy Merlin, Decathlon, Free Mobile, Auchan ou encore Sephora. Les sociétés sont montrées du doigt en raison du fait qu’elles communiquent, indirectement via Google et Facebook, des données de leurs clients.
• 
  RGPD : 101 entités européennes attaquées pour transfert illégal de données vers les États-Unis18 janvier 2023
  Noyb.eu dépose 101 recours auprès des autorités de contrôle. Ils visent autant d’entreprises et organismes installés en UE et dans l’Espace économique européen. En cause ? La transmission de données à Google et Facebook aux États-Unis.
• 
  Fuite de données UBER : L’ancien chef de la sécurité inculpé18 janvier 2023
  L’ancien responsable de la sécurité d’Uber, Joe Sullivan, accusé d’avoir tenté de dissimuler un piratage massif de données personnelles, a été inculpé par un tribunal de San Francisco jeudi.
• 
  Fuite de donnée de la société financière Experian affectant 24 millions de clients18 janvier 2023
  La branche sud-africaine de la société Experian, spécialisée dans les analyses relatives aux crédits à la consommation, a indiqué avoir subi une attaque ayant résulté en une fuite de données.

---

Denis JACOPINI est Expert informatique assermenté, formé par la CNIL depuis 2012, diplômé en Cybercriminalité, certifié en Gestion des Risques sur les Systèmes d’Information.

Vous souhaitez mettre en conformité avec le RGPD votre établissement ? consulez ses bons conseils ou demandez un chiffrage

Vous êtes nouvellement DPO et souhaitez être accompagné dans vos démarches de mise en conformité avec le RGPD ? Nous pouvons vous aider

Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner

Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.

Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.

Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

• Vous souhaitez réagir ?
  Profitez-en pour laisser un commentaire ci-dessous.

• Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
  Consultez nos bons conseils, contactez-nous, demandez-nous un devis.

• Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure

• Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner