Le 26 Juillet 2024 débuteront les Jeux Olympiques et Paralympiques de Paris, et pour en assurer le bon déroulement, un projet de loi dite « Olympique » est actuellement à l’étude. Parmi les nombreuses propositions de cette loi, celle de l’usage de la vidéosurveillance par caméras augmentées afin d’assurer la sécurité dans les espaces publics.

La France dispose d’un tissu associatif particulièrement riche, recensant plus de 1,3 million d’associations aux profils divers tant en termes de taille que de secteurs d’activité (caritatif, politique, sportif, social, etc.). Toutes ces associations partagent au moins un trait commun : …

Les articles 33 et 34 du RGPD imposent aux organismes publics et privés de prendre les mesures nécessaires pour prévenir une violation de données personnelles et assurer le respect des droits et libertés des personnes concernées. Cependant, le risque zéro n’existe pas en matière de violation des données personnelles et en particulier en matière de cyber sécurité. Les enjeux majeurs liés à ces violations sont leurs impacts potentiels sur la vie privée des individus et la réputation de l’entreprise.

Votre structure est conforme au Règlement Général sur la Protection des Données (RGPD) ? Félicitations ! Maintenant, il ne reste plus qu’à le rester. Car oui, être en conformité c’est bien, le rester c’est mieux.

Rappelons que la mise en conformité au RGPD se fait en plusieurs étapes : audit initial, définition de la gouvernance, déploiement du dispositif de conformité, sensibilisation au RGPD et à la sécurité des données…

Qui sont ces acteurs qui peuvent héberger des données de santé ? Comment obtiennent-ils l’autorisation d’hébergement et pour quelle durée ? Différentes règlementations viennent encadrer l’hébergement et le traitement de ces données « sensibles » et répondre aux questions en limitant tout abus.

Le 22 juillet, 28 et 29 juillet derniers, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a prononcé deux amendes exemplaires s’élevant à 1,75 millions d’euros contre SGAM AG2R LA MONDIALE, 400.000 euros à l’égard de MONSANTO et 50 millions d’euros envers le journal LE FIGARO. Ces sanctions, mis en lumière, médiatiquement, ne sont que la consécration de l’application des lignes directrices prononcées le 1er octobre 2020.

Elles sont enfin arrivées, les tant attendues clauses contractuelles types (« CCT »), ces modèles de contrats encadrant les transferts de données personnelles de l'Europe vers un pays tiers avec lequel aucun accord global n'est en vigueur.
la Commission européenne a mis à jour ses modèles de CCT, ce 4 juin 2021, à la suite de la fameuse décision Schrems II, dans laquelle la CJUE a invalidé le Privacy Shield.

Alors que la pandémie de la Covid a permis une explosion du recours aux outils collaboratifs tels que Zoom, Microsoft Teams ou encore Google, la CNIL a rendu un avis dans lequel elle déconseille l’usage de ces logiciels dans l’enseignement supérieur.

Trois ans après la formalisation de ce droit à la portabilité par le RGPD, celui-ci tarde encore à être mis en œuvre opérationnellement par les différents responsables de traitement.

Cet article a pour objectif de définir le champ d’application ainsi que les objectifs du droit à la portabilité des données (1) mais également de préciser les modalités pratiques de gestion de celui-ci (2).

La multiplication des cyberattaques n’est plus un secret pour personne. Si le nombre de cyberattaques augmente d’année en année, l’année 2020 a été tout simplement explosive.

L’accès à l’information, aux offres de produits et de services s’est intensifié avec le développement d’internet et des nouvelles technologies, générant ainsi une masse de données numériques, autrement dénommée le Big Data. Que vous disposiez de fichiers client que vous souhaitez vendre, ou que vous souhaitiez les acquérir pour effectuer des campagnes de prospection commerciale, des règles s’appliquent.

Cette semaine, retour sur les décisions marquantes de la CNIL. Au programme, le nouveau réseau social en vogue « ClubHouse », sous la loupe de la CNIL, la carte nationale d’identité qui se fait une nouvelle beauté et enfin le lancement de la FAQ cookies de la CNIL.

En ce début de mois de mars, la CNIL a annoncé ses thématiques prioritaires pour les contrôles qu’elle effectuera en 2021.
L’autorité de contrôle est claire dans sa stratégie : elle vise le respect des obligations en matière de cookies, les enjeux de la cybersécurité et la sécurité des données de santé.

Au regard du nombre important de réseaux de franchises au sein de l’économie française, la question de la mise en conformité au RGPD de tels réseaux se pose. Ces réseaux partagent la même marque, et donc les mêmes risques d’image liés à un non-respect des exigences relatives à la protection des données personnelles.

Le 28 Janvier 2021 célèbre le 40ème anniversaire de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dite Convention 108. Le 28 janvier 2021, nous avons également fêté la 15ème édition de la Journée Internationale de la protection des données. Comment tout a commencé ? Pourquoi ce choix du 28 janvier ?

La CNIL s’est prononcée sur un projet de décret autorisant la création d’un système d’information (SI) « VACCIN-COVID » où seraient traitées des données personnelles afin de gérer et suivre la campagne de vaccination contre la COVID-19.

La version 2.0 de l’application « Stop Covid » vient d’être annoncée ce 22 octobre par le Gouvernement. L’application de traçage des cas contacts se fait une nouvelle santé afin de lutter contre la propagation du virus Covid-19.

Le Comité européen de la protection des données (CEPD) vient de publier son projet de lignes directrices 07/2020 sur le concept de responsable de traitement et de sous-traitant au sens du RGPD.
L’objectif : clarifier les rôles et responsabilités de chaque entité amenée à traiter des données personnelles au sens du RGPD.
L’enjeu : avoir une visibilité sur l'attribution du rôle de responsable de traitement pour garantir la responsabilité « accountability » ainsi qu’une protection efficace et effective des données personnelles.

Invalidation du Privacy Shield par la CJUE : quelles conséquences pour les entreprises transférant des données vers les Etats-Unis ?

La Cour de Justice de l’Union européenne a invalidé le 16 juillet dernier, l’accord “ Privacy Shield ” qui permettait le transfert des données personnelles de citoyens européens vers les Etats-Unis.
Une décision prévisible qui vient une nouvelle fois réaffirmer le droit à la protection de nos données personnelles et qui pose pour la suite de nombreuses interrogations concernant les relations commerciales entre ces deux partenaires économiques.