Suivant le site data.gouv.fr, entre les mois de janvier et de novembre 2020, 2570 violations de données ont été notifiées à la Commission nationale de l’informatique et des libertés (« CNIL »). En cas de violation de données, certaines obligations sont imposées aux personnes traitant de données personnelles. Retrouvez les étapes entourant la déclaration d’une violation de données.

L’accès à l’information, aux offres de produits et de services s’est intensifié avec le développement d’internet et des nouvelles technologies, générant ainsi une masse de données numériques, autrement dénommée le Big Data. Que vous disposiez de fichiers client que vous souhaitez vendre, ou que vous souhaitiez les acquérir pour effectuer des campagnes de prospection commerciale, des règles s’appliquent.

Cette semaine, retour sur les décisions marquantes de la CNIL. Au programme, le nouveau réseau social en vogue « ClubHouse », sous la loupe de la CNIL, la carte nationale d’identité qui se fait une nouvelle beauté et enfin le lancement de la FAQ cookies de la CNIL.

En ce début de mois de mars, la CNIL a annoncé ses thématiques prioritaires pour les contrôles qu’elle effectuera en 2021.
L’autorité de contrôle est claire dans sa stratégie : elle vise le respect des obligations en matière de cookies, les enjeux de la cybersécurité et la sécurité des données de santé.

Comment correctement protéger ses droits quand on est éditeur ? Comment garantir le transfert des droits au profit de l’entreprise quand on est DSI ?

Comment faire en sorte que le projet de développement se passe dans les meilleures conditions ? Comment anticiper les zones de risques et les couvrir en amont pour limiter l’aléa ?

Après une semaine où le terme « cyberattaque » est devenu courant dans les médias de masse. PME, TPE, ETI, Collectivités territoriales … personne n’y échappe.
Petit récap de malheureux évènements de ces derniers jours

Au regard du nombre important de réseaux de franchises au sein de l’économie française, la question de la mise en conformité au RGPD de tels réseaux se pose. Ces réseaux partagent la même marque, et donc les mêmes risques d’image liés à un non-respect des exigences relatives à la protection des données personnelles.

Saisie pour la première fois par le président de la commission de lois du Sénat, la CNIL rend un avis sur la tant controversée proposition de loi « sécurité globale » !

Le 28 Janvier 2021 célèbre le 40ème anniversaire de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel dite Convention 108. Le 28 janvier 2021, nous avons également fêté la 15ème édition de la Journée Internationale de la protection des données. Comment tout a commencé ? Pourquoi ce choix du 28 janvier ?

La CNIL s’est prononcée sur un projet de décret autorisant la création d’un système d’information (SI) « VACCIN-COVID » où seraient traitées des données personnelles afin de gérer et suivre la campagne de vaccination contre la COVID-19.

La dématérialisation continue des échanges de nos sociétés n’épargne pas la sphère publique : les collectivités territoriales se modernisent et numérisent progressivement leurs services (les « téléservices »), poursuivant ainsi leur transition numérique. Cette dernière induit toutefois une nouvelle sphère de risques qui est propre au numérique : les cyberattaques.

Si certains avaient encore des doutes sur les risques financiers auxquels les expose un manquement au RGPD et à la Loi Informatique et Libertés, la CNIL vient d’établir clairement ses exigences en la matière, faute de quoi, des amendes à 7 chiffres peuvent pleuvoir.

La sécurité des systèmes d’information est vitale.
C’est ce qu’à souhaiter affirmer l’autorité britannique de protection des données (Information Commissionner’s Office - ICO) en condamnant avec fermeté la compagnie aérienne British Airways et le groupe hôtelier Marriott pour manquement à leur obligation de sécurité ayant entraîné des violations de données personnelles.

La version 2.0 de l’application « Stop Covid » vient d’être annoncée ce 22 octobre par le Gouvernement. L’application de traçage des cas contacts se fait une nouvelle santé afin de lutter contre la propagation du virus Covid-19.

Votre employeur peut-il vous proposer de faire un test sérologique Covid-19 ? Quel est le cadre légal qui s’applique ?

Premières conséquences de l’invalidation du Privacy Shield par la CJUE : La CNIL irlandaise ordonne à Facebook de stopper les transferts de données vers les USA.

Le Comité européen de la protection des données (CEPD) vient de publier son projet de lignes directrices 07/2020 sur le concept de responsable de traitement et de sous-traitant au sens du RGPD.
L’objectif : clarifier les rôles et responsabilités de chaque entité amenée à traiter des données personnelles au sens du RGPD.
L’enjeu : avoir une visibilité sur l'attribution du rôle de responsable de traitement pour garantir la responsabilité « accountability » ainsi qu’une protection efficace et effective des données personnelles.