Votre panier est actuellement vide !
Détournement de fichier clients : l’article 145 du CPC
·
Face à une suspicion de vol de fichiers clients, le recours à l’article 145 du code de procédure civile peut se révéler très efficace. Aux termes de l’article 145 du CPC, s’il existe un motif légitime de conserver ou d’établir avant tout procès la preuve de faits dont pourrait dépendre la solution d’un litige, les…
Les risques du Projet de Certification Européenne pour les Services Cloud (EUCS)
·
Définition et Contexte Le projet de certification européenne des services de cloud (EUCS), proposé par l’Agence européenne pour la cybersécurité (ENISA), vise à établir des normes de sécurité harmonisées pour les fournisseurs de services cloud au sein de l’UE. Cependant, des critiques ont émergé concernant les lacunes de cette certification, notamment par la CNIL (Commission…
IA Act ou RGDP : quelle différence ?
·
La réglementation de l’intelligence artificielle (IA) dans l’Union européenne (UE), via le règlement sur l’IA (RIA), est essentielle car elle répond à divers défis en matière de santé, sécurité et droits fondamentaux. Le RIA est la première législation complète au monde sur l’IA, conçue pour protéger les utilisateurs, mais aussi pour garantir la démocratie, l’état…
Interfaces trompeuses pour collecter des données personnelles : Les résultats du GPEN Sweep 2024
·
Le 10 juillet 2024, un audit mené par 26 autorités internationales de protection des données, dont la CNIL, a révélé que de nombreux sites web et applications mobiles utilisent des mécanismes trompeurs, aussi appelés dark patterns, pour influencer les choix des utilisateurs en matière de protection de la vie privée. Cet audit, réalisé dans le…
Le profil des DPO en 2024 : Résultats de l’enquête menée par le ministère du Travail, la CNIL et l’AFCDP
·
En 2024, le ministère du Travail, la CNIL et l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) ont publié les résultats de la quatrième enquête sur le profil des Délégués à la Protection des Données (DPO). Cette enquête, réalisée dans le cadre de l’Observatoire dédié au métier de DPO, a…
Le concept d’altruisme en matière de données personnelles
·
Depuis la loi du 21 mai 2024 , la CNIL (Commission nationale de l’informatique et des libertés) est investie d’une nouvelle mission en matière d’altruisme des données. Cette compétence découle du règlement européen sur la gouvernance des données (DGA), qui vise à promouvoir le partage volontaire de données pour des objectifs d’intérêt général, tout en…
Les violations de données personnelles et leur impact sur les organisations
·
Les violations de données personnelles peuvent avoir des conséquences dévastatrices pour une organisation, allant de pertes financières importantes à des amendes sévères, en passant par une baisse de la confiance des clients. L’impact peut être massif, affectant à la fois la réputation et la viabilité de l’entreprise. Ainsi, il est essentiel d’adopter des bonnes pratiques…
Les bases de la mise en conformité avec le RGPD
·
Un organisme doit non seulement traiter les données personnelles conformément au Règlement général sur la protection des données (RGPD), mais aussi être capable de démontrer sa conformité. Cela implique de mettre en œuvre des pratiques telles que la protection des données dès la conception, la tenue d’un registre des activités de traitement et, dans certains…
Quels droits les individus ont-ils en vertu du RGPD ?
·
Le Règlement général sur la protection des données (RGPD) accorde une série de droits aux personnes concernées, c’est-à-dire aux individus dont les données sont traitées. Ces droits visent à offrir aux individus un contrôle sur leurs informations personnelles et à garantir une protection de leurs données. Voici les droits principaux : 1. Le droit d’être…
Connaître les bases de la protection des données personnelles
·
Qu’est-ce que les données personnelles ? Les données à caractère personnel désignent toute information relative à une personne identifiée ou identifiable. Cela inclut toute information permettant de reconnaître directement ou indirectement une personne physique, selon les critères définis par l’article 4 du Règlement général sur la protection des données (RGPD). Voici quelques exemples de données…
Le CEPD publie un guide RGPD disponible en français
·
Un soutien pour les TPE-PME : Le Comité européen de la protection des données (CEPD) a publié un nouveau guide destiné aux petites et moyennes entreprises (TPE-PME), afin de les aider à se conformer au Règlement général sur la protection des données (RGPD). Disponible en 18 langues, dont le français, ce guide présente des exemples…
Les données personnelles de la rentrée scolaire
·
Rappel de la CNIL sur les données personnelles dans les établissements scolaires À l’occasion de la rentrée scolaire, la CNIL (Commission Nationale de l’Informatique et des Libertés) a rappelé les limites concernant les données personnelles que les établissements scolaires peuvent demander aux parents. Les parents sont souvent sollicités pour fournir de nombreuses informations pour l’école,…
800 000 euros de sanction CNIL contre la société Cegedim Santé
·
Sanction de la CNIL à l’encontre de CEGEDIM SANTÉ Le 5 septembre 2024, la Commission Nationale de l’Informatique et des Libertés (CNIL) a infligé une amende de 800 000 euros à la société CEGEDIM SANTÉ pour avoir traité des données de santé sans autorisation, en violation des dispositions légales en vigueur. Contexte de l’affaire CEGEDIM…
Examens en ligne : la télésurveillance est-elle légale ?
·
Rappel des droits des étudiants soumis à télésurveillance pendant les examens en ligne La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment publié un rappel concernant les droits des étudiants soumis à des dispositifs de télésurveillance lors des examens en ligne. Ces mesures peuvent avoir des implications significatives sur la vie privée des…
UBER: 290 millions d’euros à l’encontrepour transferts non autorisé de données hors UE
·
Amende de 290 millions d’euros contre UBER pour transfert de données personnelles Le 22 juillet 2024, l’autorité néerlandaise de protection des données, en collaboration avec la CNIL, a infligé une amende de 290 millions d’euros aux sociétés UBER B.V. et UBER TECHNOLOGIES INC. pour avoir transféré des données personnelles en dehors de l’Union européenne sans…
L’obligation de désigner un délégué à la protection des données : une Commune sanctionnée par la CNIL
·
La décision de la CNIL concernant la commune de KOUROU Le 22 juillet 2024, la Commission Nationale de l’Informatique et des Libertés (CNIL) a pris la décision de liquider l’astreinte prononcée à l’encontre de la commune de KOUROU. Cette dernière devra s’acquitter d’une somme de 6 900 euros pour ne pas avoir respecté son obligation…
Accès au dossier médical par les sapeurs-pompiers
·
Le Conseil constitutionnel a confirmé que le paragraphe III de l’article L. 1111-17 du code de la santé publique, dans sa rédaction résultant de la loi n° 2021-1520 du 25 novembre 2021 visant à consolider notre modèle de sécurité civile et valoriser le volontariat des sapeurs-pompiers et les sapeurs-pompiers professionnels, est conforme à la Constitution. 1. La…
Anonymisation de l’identité des interprètes
·
Le Décret n° 2024-890 du 12 septembre 2024 vient préciser les modalités permettant aux interprètes requis à l’occasion de procédures pénales relatives à des actes de terrorisme à ne pas être identifiés par leurs nom et prénom lorsque certaines conditions sont remplies. Le Décret détermine les modalités de délivrance et de conservation des autorisations permettant…
Téléphone du salarié avec application GPS : une atteinte à la vie privée ?
·
Faute de rapporter la preuve que le téléphone fourni lors de son embauche était déjà affecté de l’application imposant la géolocalisation et la réception des SMS, alors qu’il a refusé d’utiliser un nouveau téléphone, le salarié ne peut invoquer une quelconque violation de sa vie privée. Selon l’article L. 1121-1 du code du travail, nul…
Accès au FICOBA dans le cadre successoral
·
L’épouse privée de la qualité d’héritière par son mari (par testament) ne peut obtenir l’interrogation du fichier FICOBA. Madame [C] [S] a épousé Monsieur [Z] [E] en 2008 sous le régime de la communauté légale. Elle a exercé en tant que psychanalyste et a fondé plusieurs sociétés. En janvier 2015, elle a demandé le divorce,…
