webleads-tracker

MENU
Nos expertises Présentation du cabinet Présentation Notre approche Nos départements Nos avocats Nos distinctions Nous contacter Equipe numerique Agenda / évènements Nos événements Autres événements Lexique Newsletters Rechercher Nos sites internet Data / Données personnelles Propriété intellectuelle Services numériques E-commerce Contenus illicites / E-réputation International Startup et Legaltechs / Tendances Partenaires Medias Contact Newsletter
SUIVEZ NOUS SUR
la lettre du numérique
L'actualité juridique et économique des acteurs du numérique par Simon Associés
simon associés simon associés
Accueil >Data / Données personnelles
A la une
Thomas NOEL
Avocat
Une sanction de la CNIL pour protection insuffisante contre le "credential stuffing"
12 février 2021

La CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent. 

Lire la suite

Data / Données personnelles

Dans un environnement de plus en plus digitalisé, les données constituent l’un des actifs les plus stratégiques des entreprises. Leur utilisation fait émerger des problématiques pluridisciplinaires, parfois inédites.

Leur exploitation mérite aujourd’hui une attention particulièrement renforcée compte tenu de l’entrée en application du Règlement Général sur la Protection des Données qui instaure un nouveau cadre de protection uniformisé et strict sur tout le territoire de l’Union.

Tant les acteurs publics que privés sont concernés et ont l’obligation de protéger les données de leurs clients-administrés, prospects, mais également celles de leurs collaborateurs.

Stratégiquement, cette contrainte peut être transformée en opportunité pour ces acteurs qui peuvent présenter leur conformité comme un indicateur de confiance, leur permettant de pérenniser leur activité et de conquérir de nouveaux marchés.

SIMON ASSOCIES gère toutes les problématiques relatives aux data : protection des données personnelle, open data, droit sui generis...

Nous intervenons pour vous assister en cas de :



Mission RGPD annonce la nouvelle version de son logiciel

Communiqué Mission RGPD

- Vu : 106

Mission RGPD, le logiciel de mise en conformité et de pilotage RGPD annonce la sortie de sa nouvelle version.

> Lire la suite

Mention de condamnations pénales sur internet et atteinte à la vie privée du condamné

Cass. civ. 1ère, 17 février 2021, n°19-24.780

- Vu : 142

Faute de s’inscrire dans un débat d’intérêt général, la mention de condamnations pénales sur un site internet accessible à tous porte atteinte au droit au respect de la vie privée du condamné.

> Lire la suite

La Commission européenne apporte des éclaircissements concernant les transferts de données personnelles vers le Royaume Uni

Projet de de deux décisions d’adéquation relatives aux transferts des données à caractère personnel vers le Royaume-Uni

- Vu : 241

La Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».

> Lire la suite

Une sanction de la CNIL pour protection insuffisante contre le "credential stuffing"

CNIL, Décision du 27 janvier 2021

- Vu : 493

La CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent. 

> Lire la suite

Quand les hackers visent les experts en cybersécurité

Threat Analysis Group, 25 janvier 2021

- Vu : 410

L’importance de mettre en place des procédures de gestion de crise en cas de cyberattaque est parfois sous-estimée par les entreprises. Pourtant, une telle précaution est primordiale vu le nombre de cyberattaques qui touchent même ces derniers temps les professionnels de la cybersécurité. C’est en effet ce qu’il ressort du rapport de l’équipe de travail de cybersécurité de Google, le Threat Analysis Group, qui explique qu’un groupe de hackers nord-coréens cible depuis plusieurs mois des chercheurs en cybersécurité. Plusieurs attaques ont d’ailleurs réussi et des recherches sur les vulnérabilités de ces spécialistes sont maintenant entre les mains de ces hackers. La cybersécurité est donc plus que jamais un enjeu à ne pas négliger.

> Lire la suite

La CNIL et la protection des données à caractère personnel face à la crise sanitaire du Covid-19 – Partie 2

Décret n°2020-1454 du 27 novembre 2020 ; Décret n°2020-1690 du 25 décembre 2020 ; Délibération n°2020-126 du 10 décembre 2020

- Vu : 607

Dans le contexte particulier de la crise sanitaire, la CNIL, autorité de contrôle française, est un acteur clé pour l’orientation tant des autorités publiques, que des professionnels et particuliers sur les enjeux relatifs à la protection des données à caractère personnel.

> Lire la suite

Bilan de l’année 2020 en protection des données personnelles

- Vu : 400

Amira BOUNEDJOUM revient sur les principaux faits marquants de l'année 2020 en matière de protection des données personnelles, et annonce les différentes actions à l'ordre du jour du planning de la conformité 2021.

> Lire la suite

La CJUE s’oppose à la conservation généralisée et indifférenciée des données de connexion

Affaires C-623/17, C-511/18, C-512/18 et C-520/18

- Vu : 1080

La CJUE s’oppose à une réglementation nationale prévoyant la conservation généralisée et indifférenciée des données de connexion à des fins de sauvegarde de la sécurité nationale et de lutte contre la criminalité.

> Lire la suite

La CNIL publie un livre blanc relatif aux enjeux des assistants vocaux

« A votre écoute » - Livre blanc, CNIL, 7 septembre 2020

- Vu : 875

La CNIL publie « A votre écoute », un livre blanc relatif aux enjeux éthiques, techniques et juridiques des assistants vocaux à destination des professionnels comme des utilisateurs.

> Lire la suite

[VIDEO] La protection des données personnelles, par Thomas NOËL

Réflexions d'Experts

- Vu : 228

Dans cette vidéo, Thomas NOËL nous parle de la protection des données personnelles et du RGPD (Règlement général sur la protection des données). Il explique notamment l'impact sur les particuliers mais aussi sur les entreprises. 

> Lire la suite

[VIDEO] Cyberattaque et violation de données personnelles - Episode 3, par Amira BOUNEDJOUM

Réflexions d'Experts

- Vu : 427

Amira BOUNEDJOUM nous livre ses conseils pour savoir comment réagir aux attaques actuelles, dans le contexte de la crise sanitaire.

> Lire la suite

[VIDEO] Cyberattaque et violation de données personnelles - Episode 2, par Amira BOUNEDJOUM

Réflexions d'Experts

- Vu : 455

Y a-t-il un type d’attaque informatique ou un mode opératoire particulier dans le contexte actuel ? Amira BOUNEDJOUM nous répond.

> Lire la suite

[VIDEO] Cyberattaque et violation de données personnelles - Episode 1, par Amira BOUNEDJOUM

Réflexions d'Experts

- Vu : 560

Cyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? Amira BOUNEDJOUM nous répond.

> Lire la suite

La CNIL et la protection des données à caractère personnel face à la crise sanitaire du Covid-19

Délibération n°2020-056 du 25 mai 2020 portant avis sur un projet de décret relatif à l’application mobile dénommée «StopCovid».

- Vu : 2027
Face au contrecoup de la crise sanitaire, la CNIL a publié de nombreuses fiches et recommandations pour orienter les professionnels et les personnes concernées sur les enjeux relatifs à la protection des données à caractère personnel. > Lire la suite

La CNIL cible les compteurs communicants Linky et met en demeure les sociétés EDF et ENGIE

Délibération n°2019-035 du 31 décembre 2019 mettant en demeure la société ÉLECTRICITÉ DE FRANCE (EDF) ; Délibération n°2019-036 du 31 décembre 2019 mettant en demeure la société ENGIE

- Vu : 1719

Les mises en demeure de la CNIL concernant les compteurs communicants Linky constituent un opportun rappel aux règles entourant le consentement comme base légale d’un traitement de données à caractère personnel mais également un rappel à la nécessité de déterminer des durées de conservation des données proportionnées aux finalités poursuivies.

> Lire la suite

Une discrète jeune pousse collecte 3 milliards de photos sur les réseaux sociaux et offre un service de reconnaissance faciale à la police américaine

Article du New York Times du 18 janvier 2020

- Vu : 1444

Une jeune pousse américaine revendique 3 milliards de photos d’internautes qu’elle a récupérées de FACEBOOK, YOUTUBE, VENMO et autres sites web, à leur insu, pour créer un service de reconnaissance faciale qu’elle commercialise auprès des autorités de la police locales en Floride au F.B.I. et au Department of Homeland Security.

> Lire la suite
Les plus vus...
Loi informatique et libertés III : articulation avec le RGPD
6 juillet 2018 - Vu : 7483
La loi du 20 juin 2018 n°2018-493, prise en application du Règlement (UE) 2016/679 sur la Protection des ...
> Lire la suite
Phishing : le seul fait de répondre à un email d’hameçonnage constituerait-il une négligence grave ?
16 novembre 2018 - Vu : 6649
La Cour de cassation, dans cet arrêt du 3 octobre 2018, a censuré les juges du fond qui ...
> Lire la suite
La mise en conformité avec le RGPD des PME
22 mai 2018 - Vu : 5213
Consciente des difficultés que peuvent rencontrer les entreprises dans leurs démarches, la CNIL a édité une méthodologie présentée ...
> Lire la suite
Action en contrefaçon de droit d’auteur et preuve de la qualité d’auteur
16 novembre 2018 - Vu : 4698
La recevabilité de l’action en contrefaçon de droit d’auteur est subordonnée à la preuve de la qualité d’auteur ...
> Lire la suite
Victime d’hameçonnage : la Cour de cassation impose à l’utilisateur une vigilance de plus en plus accrue
22 mai 2018 - Vu : 4266
La Cour de cassation renforce à nouveau l’obligation de prudence pesant sur l’internaute victime d’hameçonnage, dans la droite ...
> Lire la suite
Copyright ©2017 La lettre du Numérique | Création et réalisation Webcd©