La France dispose d’un tissu associatif particulièrement riche, recensant plus de 1,3 million d’associations aux profils divers tant en termes de taille que de secteurs d’activité (caritatif, politique, sportif, social, etc.). Toutes ces associations partagent au moins un trait commun : …

Qui sont ces acteurs qui peuvent héberger des données de santé ? Comment obtiennent-ils l’autorisation d’hébergement et pour quelle durée ? Différentes règlementations viennent encadrer l’hébergement et le traitement de ces données « sensibles » et répondre aux questions en limitant tout abus.

Trois ans après la formalisation de ce droit à la portabilité par le RGPD, celui-ci tarde encore à être mis en œuvre opérationnellement par les différents responsables de traitement.

Cet article a pour objectif de définir le champ d’application ainsi que les objectifs du droit à la portabilité des données (1) mais également de préciser les modalités pratiques de gestion de celui-ci (2).

La multiplication des cyberattaques n’est plus un secret pour personne. Si le nombre de cyberattaques augmente d’année en année, l’année 2020 a été tout simplement explosive.

Suivant le site data.gouv.fr, entre les mois de janvier et de novembre 2020, 2570 violations de données ont été notifiées à la Commission nationale de l’informatique et des libertés (« CNIL »). En cas de violation de données, certaines obligations sont imposées aux personnes traitant de données personnelles. Retrouvez les étapes entourant la déclaration d’une violation de données.

L’accès à l’information, aux offres de produits et de services s’est intensifié avec le développement d’internet et des nouvelles technologies, générant ainsi une masse de données numériques, autrement dénommée le Big Data. Que vous disposiez de fichiers client que vous souhaitez vendre, ou que vous souhaitiez les acquérir pour effectuer des campagnes de prospection commerciale, des règles s’appliquent.

Après une semaine où le terme « cyberattaque » est devenu courant dans les médias de masse. PME, TPE, ETI, Collectivités territoriales … personne n’y échappe.
Petit récap de malheureux évènements de ces derniers jours

Au regard du nombre important de réseaux de franchises au sein de l’économie française, la question de la mise en conformité au RGPD de tels réseaux se pose. Ces réseaux partagent la même marque, et donc les mêmes risques d’image liés à un non-respect des exigences relatives à la protection des données personnelles.

Saisie pour la première fois par le président de la commission de lois du Sénat, la CNIL rend un avis sur la tant controversée proposition de loi « sécurité globale » !

Le 28 Janvier 2021 célèbre le 40ème anniversaire de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dite Convention 108. Le 28 janvier 2021, nous avons également fêté la 15ème édition de la Journée Internationale de la protection des données. Comment tout a commencé ? Pourquoi ce choix du 28 janvier ?

La CNIL s’est prononcée sur un projet de décret autorisant la création d’un système d’information (SI) « VACCIN-COVID » où seraient traitées des données personnelles afin de gérer et suivre la campagne de vaccination contre la COVID-19.

Si certains avaient encore des doutes sur les risques financiers auxquels les expose un manquement au RGPD et à la Loi Informatique et Libertés, la CNIL vient d’établir clairement ses exigences en la matière, faute de quoi, des amendes à 7 chiffres peuvent pleuvoir.

La version 2.0 de l’application « Stop Covid » vient d’être annoncée ce 22 octobre par le Gouvernement. L’application de traçage des cas contacts se fait une nouvelle santé afin de lutter contre la propagation du virus Covid-19.

Votre employeur peut-il vous proposer de faire un test sérologique Covid-19 ? Quel est le cadre légal qui s’applique ?

Premières conséquences de l’invalidation du Privacy Shield par la CJUE : La CNIL irlandaise ordonne à Facebook de stopper les transferts de données vers les USA.

Le Comité européen de la protection des données (CEPD) vient de publier son projet de lignes directrices 07/2020 sur le concept de responsable de traitement et de sous-traitant au sens du RGPD.
L’objectif : clarifier les rôles et responsabilités de chaque entité amenée à traiter des données personnelles au sens du RGPD.
L’enjeu : avoir une visibilité sur l'attribution du rôle de responsable de traitement pour garantir la responsabilité « accountability » ainsi qu’une protection efficace et effective des données personnelles.

Répondant à l’objectif de retrouver d’ici 2022, l’activité d’avant crise, le plan de relance présenté par le Gouvernement consacre un budget de 7,1 milliards d’euros au secteur du numérique.

Invalidation du Privacy Shield par la CJUE : quelles conséquences pour les entreprises transférant des données vers les Etats-Unis ?

La Cour de Justice de l’Union européenne a invalidé le 16 juillet dernier, l’accord “ Privacy Shield ” qui permettait le transfert des données personnelles de citoyens européens vers les Etats-Unis.
Une décision prévisible qui vient une nouvelle fois réaffirmer le droit à la protection de nos données personnelles et qui pose pour la suite de nombreuses interrogations concernant les relations commerciales entre ces deux partenaires économiques.