La CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent.
Dans un environnement de plus en plus digitalisé, les données constituent l’un des actifs les plus stratégiques des entreprises. Leur utilisation fait émerger des problématiques pluridisciplinaires, parfois inédites.
Leur exploitation mérite aujourd’hui une attention particulièrement renforcée compte tenu de l’entrée en application du Règlement Général sur la Protection des Données qui instaure un nouveau cadre de protection uniformisé et strict sur tout le territoire de l’Union.
Tant les acteurs publics que privés sont concernés et ont l’obligation de protéger les données de leurs clients-administrés, prospects, mais également celles de leurs collaborateurs.
Stratégiquement, cette contrainte peut être transformée en opportunité pour ces acteurs qui peuvent présenter leur conformité comme un indicateur de confiance, leur permettant de pérenniser leur activité et de conquérir de nouveaux marchés.
SIMON ASSOCIES gère toutes les problématiques relatives aux data : protection des données personnelle, open data, droit sui generis...
Nous intervenons pour vous assister en cas de :
Partant du postulat que le patrimoine informationnel correspond à l’ensemble des informations – au sens large – que possède une personne morale, nous pouvons nous interroger sur l’organisation et la méthode qui vont permettre de faire rentrer ces informations dans le patrimoine de l’entreprise. Ainsi, parmi ces informations, nous trouvons les données qui entrent dans le champ du patrimoine informationnel dès lors qu’elles sont exploitées et source de valeur pour la personne morale qui en dispose, ce que la jurisprudence a reconnu en lui conférant un statut juridique particulier.
> Lire la suiteDans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
> Lire la suiteLa Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
> Lire la suiteMission RGPD, le logiciel de mise en conformité et de pilotage RGPD annonce la sortie de sa nouvelle version.
> Lire la suiteLa CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent.
> Lire la suiteL’importance de mettre en place des procédures de gestion de crise en cas de cyberattaque est parfois sous-estimée par les entreprises. Pourtant, une telle précaution est primordiale vu le nombre de cyberattaques qui touchent même ces derniers temps les professionnels de la cybersécurité. C’est en effet ce qu’il ressort du rapport de l’équipe de travail de cybersécurité de Google, le Threat Analysis Group, qui explique qu’un groupe de hackers nord-coréens cible depuis plusieurs mois des chercheurs en cybersécurité. Plusieurs attaques ont d’ailleurs réussi et des recherches sur les vulnérabilités de ces spécialistes sont maintenant entre les mains de ces hackers. La cybersécurité est donc plus que jamais un enjeu à ne pas négliger.
> Lire la suiteDans le contexte particulier de la crise sanitaire, la CNIL, autorité de contrôle française, est un acteur clé pour l’orientation tant des autorités publiques, que des professionnels et particuliers sur les enjeux relatifs à la protection des données à caractère personnel.
> Lire la suiteAmira BOUNEDJOUM revient sur les principaux faits marquants de l'année 2020 en matière de protection des données personnelles, et annonce les différentes actions à l'ordre du jour du planning de la conformité 2021.
> Lire la suiteLa CJUE s’oppose à une réglementation nationale prévoyant la conservation généralisée et indifférenciée des données de connexion à des fins de sauvegarde de la sécurité nationale et de lutte contre la criminalité.
> Lire la suiteLa CNIL publie « A votre écoute », un livre blanc relatif aux enjeux éthiques, techniques et juridiques des assistants vocaux à destination des professionnels comme des utilisateurs.
> Lire la suiteDans cette vidéo, Thomas NOËL nous parle de la protection des données personnelles et du RGPD (Règlement général sur la protection des données). Il explique notamment l'impact sur les particuliers mais aussi sur les entreprises.
> Lire la suiteAmira BOUNEDJOUM nous livre ses conseils pour savoir comment réagir aux attaques actuelles, dans le contexte de la crise sanitaire.
> Lire la suiteY a-t-il un type d’attaque informatique ou un mode opératoire particulier dans le contexte actuel ? Amira BOUNEDJOUM nous répond.
> Lire la suiteCyberattaque et violation de données personnelles : ces deux notions font-elles référence à la même chose ? Amira BOUNEDJOUM nous répond.
> Lire la suiteLes mises en demeure de la CNIL concernant les compteurs communicants Linky constituent un opportun rappel aux règles entourant le consentement comme base légale d’un traitement de données à caractère personnel mais également un rappel à la nécessité de déterminer des durées de conservation des données proportionnées aux finalités poursuivies.
> Lire la suite
