Pour ce mois d’avril, notre note d’information se concentre sur la conformité des sites web au cœur des prochains contrôles de la CNIL tant au niveau de la sécurité que du juridique. Bonne lecture à tous !
Retrouvez l’actualité en terme de RGPD et Cyber. Tenez-vous informé des événements marquants sur les mois de Septembre 2020 à Mars 2021. Bonne lecture à tous !
Le site web est un élément de communication incontournable de l’entreprise. Il est une source de collecte et de traitement de données personnelles par divers moyens dont l’usage de fichiers appelés « cookies », stockés sur le navigateur du visiteur. Première vitrine de l’entreprise et de ce fait facilement appréhendable, il fait l’objet de contrôles réguliers de la part...
Le Comité européen de la protection des données (CEPD / EDPB), composé de représentants des autorités européennes chargées de la protection des données et du Contrôleur européen de la protection des données, a publié le 10 novembre 2020 des recommandations pour aider les organismes à assurer un niveau de protection adéquat des données personnelles transférées...
Depuis le 25 mai 2018, avec l’entrée en application du Règlement Général sur la Protection des Données nᵒ 2016/679 (ci-après « RGPD »), l’acronyme « DPO » (de Data Protection Officer francisé en « DPD » de Délégué à la Protection des Données) se familiarise. Il s’apparente au chef de projet de la protection des données personnelles et accompagne les entreprises, organismes,...
Les fabricants, les entreprises, les exploitants et les organismes responsables de la mise sur le marché d’un médicament, d’un dispositif ou d’un produit (par exemple les produit sanguins, les produits cosmétiques, les produits de tatouage ou encore les aliments) ont l’obligation d’organiser une veille sanitaire permanente pour détecter, traiter et signaler les événements sanitaires indésirables...
Confidentiel par excellence, le dossier médical s’inscrit dans un rapport de confiance particulier entre le médecin et son patient. Parce qu’ils concernent des données de santé dites « sensibles » et que les patients doivent être considérés comme des « personnes vulnérables » au sens du Comité Européen de la Protection des Données, la CNIL prête...
La publication par la CNIL, début février 2020, de fiches explicatives sur les codes de conduite est l’occasion de faire un point sur le déploiement et le fonctionnement de cet « outil de conformité », c’est-à-dire un des outils offerts par le RGPD pour gérer et démontrer sa conformité [1]. Rappelons que la démonstration de...
C’est à l’issue d’une collaboration entre l’ANSSI (Agence Nationales de Sécurité des Systèmes d’Information) et la DAE (Direction des Achats de l’Etat) qu’a été publié et mis en œuvre le 13 novembre 2019 un guide de recommandations visant à intégrer la sécurité des systèmes d’information (SSI) ou cybersécurité, dans les marchés publics de l’Etat. Ce...
L’avènement d’internet et des réseaux sociaux a donné naissance à l’e-réputation, une nouvelle composante dématérialisée de la réputation telle qu’elle était conçue classiquement. Avec celle-ci, est apparue la problématique du « droit à l’oubli », qui se compose du droit à l’effacement (art. 17 du RGPD) et du droit au déréférencement (consacré dans l’arrêt Google Spaindu 13...
Dans le cadre de l’application de l’article 35 du Règlement général sur la protection des données (RGPD)[1], la CNIL a soumis au Comité Européen à la Protection des Données (CEPD) le 20 mai 2019 une liste de traitements exemptés de réalisation d’analyse d’impact sur la vie privée sur laquelle cette dernière a donné un avis...
Dans un contexte plus qu’incertain concernant l’entrée en application du règlement ePrivacy, la CNIL a publié le 18 juillet dernier de nouvelles lignes directrices sur les cookies et autres traceurs qui viennent abroger ses recommandations de 2013 sur le sujet. Pour rappel, c’est l’article 82 de la loi Informatique et libertés qui transpose en droit...
