Une des situations récurrentes que l’on retrouve au sein des sociétés est l’absence de durée de conservation des données ou des durées de conservation qui ne sont pas clairement établies contrairement à ce qu’imposait déjà la Loi informatique et liberté ou la directive 95/46/CE. Dès aujourd’hui les pratiques vont devoir changer car au titre des...
Instauré par le RGPD, le DPO est au centre du dispositif de mise en conformité des organismes. Son rôle, son statut et ses missions témoignent de l’importance qui lui est accordée par le législateur. A cet égard, même quand sa désignation n’est pas obligatoire, il reste fortement recommandé d’en désigner un (I) et de l’externaliser...
1. L’utilisation des données personnelles en marketingLe RGPD bouscule les habitudes des départements marketing en imposant de nouvelles obligations aux entreprises, notamment au regard du consentement.Il existe 5 autres bases légales pour traiter les données de clients ou prospects. Cependant en marketing, dans la plupart des cas, le consentement sera la règle. (plus…)
Le Règlement Général sur la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR), applicable à partir du 25 mai 2018, fait couler beaucoup d’encre. Les entreprises, associations, administrations, collectivités territoriales sont toutes sommées de se mettre en conformité avant cette date fatidique. (plus…)
La « smart-city » ou « ville intelligente de demain » est-elle aussi la « ville idéale » sans risques pour la protection de nos données personnelles ? « Moteur » de nos villes, la « donnée » est aujourd’hui partout. Compteurs communicants permettant de déterminer l’heure de notre réveil et de notre coucher, «...
Aujourd’hui le risque d’une cyberattaque est omniprésent. Cela part d’un double constat, d’une part 47% de la population mondiale est connectée à internet (soit 3,5 milliards de personnes), d’autre part, des services de hack sont de plus en plus répandus et simple à utiliser. Il est donc impératif de savoir comment sécuriser cet environnement connecté....
Depuis son investiture en janvier 2017, le Président américain Donald Trump a pris des décisions à grand impact pour le droit des données personnelles. Lors de sa campagne électorale, il promettait déjà qu’il comptait soumettre tout voyageur désirant visiter les Etats-Unis à un « contrôle extrême » (extreme vetting).
La CNIL a défini la biométrie comme « l’ensemble des procédés tendant à identifier un individu à partir de la mesure de l’une ou de plusieurs de ses caractéristiques physiques, physiologiques ou comportementales ». Ces données biométriques recouvrent par exemple les empreintes digitales, l’iris de l’œil, le contour de la main, le réseau veineux des...
Les objets connectés révolutionnent notre quotidien : ils régulent la température de la maison en notre absence, ils deviennent nos coaches personnels en nous précisant nos performances et temps de récupération après une séance de sport, etc. Pourtant derrière ces petits bijoux de technologie qui facilitent nos vies, se cache un véritable modèle économique avec...
Après l’adoption en 2016 du Règlement Général sur la Protection des Données (RGPD), la Commission Européenne poursuit son chantier de modernisation du cadre européen de protection des données personnelles et s’attaque aux règles relatives au marketing direct, aux cookies et au monitoring des individus sur internet.
Après une adoption définitive le 14 octobre dernier, la loi de modernisation de la justice au XXIème siècle a été publiée le 19 novembre 2016. Aux nombreuses modifications apportées à l’appareil judiciaire, vient s’ajouter une action de groupe en matière de protection des données à caractère personnel [1].
Vendredi 21 octobre 2016. Twitter, PayPal, eBay, Spotify, Netflix et des dizaines d’autres sites internet américains deviennent inaccessibles pendant plusieurs heures. Dyn, l’un des leaders mondiaux de la gestion d’infrastructure Internet, vient d’être victime d’une attaque par déni de service distribué dont l’ampleur est historique.
