La CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent.
Dans un environnement de plus en plus digitalisé, les données constituent l’un des actifs les plus stratégiques des entreprises. Leur utilisation fait émerger des problématiques pluridisciplinaires, parfois inédites.
Leur exploitation mérite aujourd’hui une attention particulièrement renforcée compte tenu de l’entrée en application du Règlement Général sur la Protection des Données qui instaure un nouveau cadre de protection uniformisé et strict sur tout le territoire de l’Union.
Tant les acteurs publics que privés sont concernés et ont l’obligation de protéger les données de leurs clients-administrés, prospects, mais également celles de leurs collaborateurs.
Stratégiquement, cette contrainte peut être transformée en opportunité pour ces acteurs qui peuvent présenter leur conformité comme un indicateur de confiance, leur permettant de pérenniser leur activité et de conquérir de nouveaux marchés.
SIMON ASSOCIES gère toutes les problématiques relatives aux data : protection des données personnelle, open data, droit sui generis...
Nous intervenons pour vous assister en cas de :
Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la bonne application du règlement général sur la protection des données (« RGPD ») et se rend coupable de faits de corruption.
> Lire la suiteL'explosion du volume des données informatiques, du fait du développement de l'Internet et des nouvelles technologies de l'information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire le comportement des consommateurs et améliorer leur offre de produits et services.
> Lire la suiteDans une délibération du 20 juillet 2021, la société AG2R LA MONDIALE a été condamnée à une amende de 1,75 millions d’euros pour avoir manqué à ses obligations en matière de durée de conservation et d’informations des personnes.
> Lire la suiteLe démarchage téléphonique est régi par les dispositions du Code de la consommation, lesquelles imposent, d’une part, une information claire relative au droit de s’opposer au démarchage téléphonique lors de la collecte de numéros de téléphone et, d’autre part, l’obligation de vérifier son fichier clients via le dispositif Bloctel avant une opération de démarchage téléphonique. L’année 2021 est marquée par de nombreux contrôles et sanctions de la DGCCRF pour non-respect de ces dispositions.
> Lire la suiteLe contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant des acteurs de secteurs et de tailles différentes. Pour aider les entreprises françaises les plus démunies, le Gouvernement a annoncé le 20 juillet dernier, la mise en place d’un dispositif d’alerte et de prévention dédié aux TPE et PME en cas de risque majeur de cyberattaques, leur permettant de réagir le plus rapidement et le plus efficacement possible.
> Lire la suitePartant du postulat que le patrimoine informationnel correspond à l’ensemble des informations – au sens large – que possède une personne morale, nous pouvons nous interroger sur l’organisation et la méthode qui vont permettre de faire rentrer ces informations dans le patrimoine de l’entreprise. Ainsi, parmi ces informations, nous trouvons les données qui entrent dans le champ du patrimoine informationnel dès lors qu’elles sont exploitées et source de valeur pour la personne morale qui en dispose, ce que la jurisprudence a reconnu en lui conférant un statut juridique particulier.
> Lire la suiteDans une décision en date du 21 avril 2021, le Conseil d’Etat s’est prononcé sur la conformité du droit français au droit européen en matière de conservation des données de connexion par les fournisseurs de services de communications électroniques.
> Lire la suiteLa Commission européenne a annoncé avoir engagé des démarches pour autoriser de façon générale les transferts de données à caractère personnel vers le Royaume Uni en publiant le 19 février 2021 deux projets de décisions dites « d’adéquation ».
> Lire la suiteMission RGPD, le logiciel de mise en conformité et de pilotage RGPD annonce la sortie de sa nouvelle version.
> Lire la suiteLa CNIL rappelle que la sécurisation des données personnelles (article 32 du RGPD) est et demeure un sujet d’actualité. Dans sa décision du 27 janvier 2021, l’autorité sanctionne ainsi un responsable du traitement et son sous-traitant pour ne pas avoir mis en place des mesures suffisantes contre le "credential stuffing". En publiant son commentaire de cette décision, la CNIL souhaite alerter les autres acteurs sur les dangers de cette pratique et sur les condamnations qu’ils risquent.
> Lire la suiteL’importance de mettre en place des procédures de gestion de crise en cas de cyberattaque est parfois sous-estimée par les entreprises. Pourtant, une telle précaution est primordiale vu le nombre de cyberattaques qui touchent même ces derniers temps les professionnels de la cybersécurité. C’est en effet ce qu’il ressort du rapport de l’équipe de travail de cybersécurité de Google, le Threat Analysis Group, qui explique qu’un groupe de hackers nord-coréens cible depuis plusieurs mois des chercheurs en cybersécurité. Plusieurs attaques ont d’ailleurs réussi et des recherches sur les vulnérabilités de ces spécialistes sont maintenant entre les mains de ces hackers. La cybersécurité est donc plus que jamais un enjeu à ne pas négliger.
> Lire la suiteDans le contexte particulier de la crise sanitaire, la CNIL, autorité de contrôle française, est un acteur clé pour l’orientation tant des autorités publiques, que des professionnels et particuliers sur les enjeux relatifs à la protection des données à caractère personnel.
> Lire la suiteAmira BOUNEDJOUM revient sur les principaux faits marquants de l'année 2020 en matière de protection des données personnelles, et annonce les différentes actions à l'ordre du jour du planning de la conformité 2021.
> Lire la suiteLa CJUE s’oppose à une réglementation nationale prévoyant la conservation généralisée et indifférenciée des données de connexion à des fins de sauvegarde de la sécurité nationale et de lutte contre la criminalité.
> Lire la suiteLa CNIL publie « A votre écoute », un livre blanc relatif aux enjeux éthiques, techniques et juridiques des assistants vocaux à destination des professionnels comme des utilisateurs.
> Lire la suiteDans cette vidéo, Thomas NOËL nous parle de la protection des données personnelles et du RGPD (Règlement général sur la protection des données). Il explique notamment l'impact sur les particuliers mais aussi sur les entreprises.
> Lire la suite
