Les nouveaux modèles économiques des industriels du jeu vidéo ont générés de nouveaux vecteurs de jeux tributaires d’une collecte de données à caractère personnel de plus en plus massive. Une collecte qui est au surplus majoritairement mise en œuvre par des acteurs situés en dehors de l’Espace Economique Européen : se pose donc la question des transferts.

L’OSINT (Open Source INTelligence), aussi appelé Recherche en Sources Ouvertes (ROSO) en français, est une pratique qui consiste à consulter des sources en accès libre, ce qui constitue une activité de renseignement. Si l’OSINT n’est pas exclusivement exercée sur internet, le développement des nouvelles technologies ces 20 dernières années a fortement potentialisé la pratique.

La numérisation de notre société fait naître des intérêts contradictoires. À l’heure où le réel et le virtuel s’entremêlent, nous assistons à la confusion croissante des identités publiques et privées, à l’envie de partager son activité mais aussi au besoin d’en assurer la sécurité.

Elles sont enfin arrivées, les tant attendues clauses contractuelles types (« CCT »), ces modèles de contrats encadrant les transferts de données personnelles de l'Europe vers un pays tiers avec lequel aucun accord global n'est en vigueur.
la Commission européenne a mis à jour ses modèles de CCT, ce 4 juin 2021, à la suite de la fameuse décision Schrems II, dans laquelle la CJUE a invalidé le Privacy Shield.

Alors que la pandémie de la Covid a permis une explosion du recours aux outils collaboratifs tels que Zoom, Microsoft Teams ou encore Google, la CNIL a rendu un avis dans lequel elle déconseille l’usage de ces logiciels dans l’enseignement supérieur.

Trois ans après la formalisation de ce droit à la portabilité par le RGPD, celui-ci tarde encore à être mis en œuvre opérationnellement par les différents responsables de traitement.

Cet article a pour objectif de définir le champ d’application ainsi que les objectifs du droit à la portabilité des données (1) mais également de préciser les modalités pratiques de gestion de celui-ci (2).

La multiplication des cyberattaques n’est plus un secret pour personne. Si le nombre de cyberattaques augmente d’année en année, l’année 2020 a été tout simplement explosive.

Suivant le site data.gouv.fr, entre les mois de janvier et de novembre 2020, 2570 violations de données ont été notifiées à la Commission nationale de l’informatique et des libertés (« CNIL »). En cas de violation de données, certaines obligations sont imposées aux personnes traitant de données personnelles. Retrouvez les étapes entourant la déclaration d’une violation de données.

Cette semaine, retour sur les décisions marquantes de la CNIL. Au programme, le nouveau réseau social en vogue « ClubHouse », sous la loupe de la CNIL, la carte nationale d’identité qui se fait une nouvelle beauté et enfin le lancement de la FAQ cookies de la CNIL.

En ce début de mois de mars, la CNIL a annoncé ses thématiques prioritaires pour les contrôles qu’elle effectuera en 2021.
L’autorité de contrôle est claire dans sa stratégie : elle vise le respect des obligations en matière de cookies, les enjeux de la cybersécurité et la sécurité des données de santé.

Au regard du nombre important de réseaux de franchises au sein de l’économie française, la question de la mise en conformité au RGPD de tels réseaux se pose. Ces réseaux partagent la même marque, et donc les mêmes risques d’image liés à un non-respect des exigences relatives à la protection des données personnelles.