mardi 11 décembre 2018    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Recherche médicale : quel est le cadre légal ?

Les traitements de données de santé mis en œuvre à des fins de recherche, d’étude ou d’évaluation dans le domaine de la santé sont encadrés par les dispositions du RGPD et du chapitre IX de la loi Informatique et Libertés modifiée. Les démarches...
Auteur: Cnil

Analyse d’impact : la version 2.0 de l’outil PIA est disponible

Un an après sa sortie, l’outil PIA de la CNIL s’enrichit d’une  nouvelle fonctionnalité permettant notamment de créer des modèles d’analyse. Chaque utilisateur pourra également s’appuyer sur un wiki pour concevoir son analyse d’impact (AIPD).
Auteur: Cnil

Signature d’une convention triennale sur la protection des données personnelles dans les usages numériques de l’Education

Le 5 décembre 2018, le ministère de l’Éducation nationale et de la Jeunesse et la Commission Nationale de l’Informatique et des Libertés (CNIL) signent une convention relative à la protection des données personnelles  dans les usages numériques...
Auteur: Cnil

Gestion commerciale et gestion des impayés : la CNIL lance une consultation publique sur les futurs référentiels

Depuis la mise en œuvre du RGPD et avec l’adoption de la nouvelle loi Informatique et Libertés, la CNIL peut édicter des référentiels afin de guider les organismes dans la mise en conformité de leur traitement. Ces référentiels actualisent les...
Auteur: Cnil

Applications mobiles : clôture des mises en demeure à l’encontre des sociétés FIDZUP et SINGLESPOT

Les 19 juillet et 23 octobre 2018, la Présidente de la CNIL a mis en demeure les sociétés FIDZUP et SINGLESPOT pour absence de consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire. Les...
Auteur: Cnil

RGPD : quel bilan 6 mois après son entrée en application ?

Alors que 66% des Français se disent plus sensibles qu’avant à la protection des données, la CNIL continue à recevoir toujours plus de plaintes individuelles ou collectives, 6 mois après l’entrée en application du RGPD.  
Auteur: Cnil

Intégration du RGPD à la commande publique : une 1ère étape franchie

Le ministère de l’Economie et des Finances a actualisé le formulaire de déclaration de sous-traitance proposé aux soumissionnaires/titulaires de marchés et publié des recommandations à l’intention des acheteurs publics. Cette actualisation...
Auteur: Cnil

Données génétiques : les réserves de la CNIL sur l’amendement portant sur l’élargissement du FNAEG

A la suite d’un amendement au projet de loi de programmation pour la justice relatif au fichier national des empreintes génétiques (FNAEG), adopté en Commission des lois de l’Assemblée nationale, la CNIL tient à alerter sur la nécessité de...
Auteur: Cnil

Applications mobiles : mises en demeure pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire

La Présidente de la CNIL met en demeure la société VECTAURY de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire par le biais des applications mobiles.
Auteur: Cnil

Applications mobiles : mises en demeure pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire

La Présidente de la CNIL met en demeure la société VECTAURY de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire par le biais des applications mobiles.
Auteur: Cnil

Dossier médical partage (DMP) : questions- réponses

Relancé par la loi de modernisation de notre système de santé en 2016, le dossier médical partagé (DMP) est le dossier numérique du patient au service de la continuité et de la coordination des soins. 40 millions de DMP devraient être créés d’ici...
Auteur: Cnil

Analyse d’impact relative à la protection des données : publication d’une liste des traitements pour lesquels une analyse est requise

Le RGPD prévoit que les autorités de protection des données doivent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données est requise. La CNIL a adopté sa liste définitive le 11 octobre...
Auteur: Cnil

Vidéosurveillance excessive : mise en demeure de l’école 42

Le 8 octobre, la Présidente de la CNIL a mis l’association « 42 » en demeure de mettre en conformité avec la loi Informatique et Libertés son système de vidéosurveillance.
Auteur: Cnil

DIRECT ENERGIE : clôture de la mise en demeure

Le 26 mars 2018, la Présidente de la CNIL a rendu publique une mise en demeure à l’encontre de la société DIRECT ENERGIE pour absence de consentement des personnes au traitement de leurs données de consommation énergétique. La société s’étant...
Auteur: Cnil

Applications mobiles : mises en demeure pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire

La Présidente de la CNIL met en demeure la société SINGLESPOT de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire par le biais des applications mobiles.
Auteur: Cnil

Mise en demeure de cinq sociétés d’assurance pour détournement de finalité des données des assurés

La Présidente de la CNIL met en demeure des sociétés des groupes HUMANIS et MALAKOFF-MÉDÉRIC de cesser d’utiliser pour de la prospection commerciale des données personnelles collectées exclusivement afin de payer les allocations retraite.
Auteur: Cnil

Dispositifs de mesure d’audience et de fréquentation dans des espaces accessibles au public : la CNIL rappelle les règles

De plus en plus de d’entreprises ont recours à des dispositifs collectant des données depuis les terminaux mobiles (téléphones portables, smartphones, etc.) afin de mesurer l’audience de panneaux publicitaires ou la fréquentation au sein...
Auteur: Cnil

[Infographie] - Bilan : 4 mois de RGPD en chiffres - Notification de violation

Le règlement général sur la protection des données (RGPD) impose aux responsable de traitement de doncumenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des...
Auteur: Cnil

Violations de données personnelles : 1er bilan après l’entrée en application du RGPD ?

En France, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Quatre mois après l’entrée en application du RGPD, la CNIL dresse un premier bilan...
Auteur: Cnil

Certification des compétences du DPO : la CNIL adopte deux référentiels

Afin de permettre l’identification des compétences et savoir-faire du délégué à la protection des données (DPO), la CNIL adopte deux référentiels en matière de certification de DPO.
Auteur: Cnil

Echange de données de santé par messagerie sécurisée : la CNIL et l’ASIP travaillent à l’élaboration d’un référentiel

Suite à l’entrée en application du Règlement général sur la protection des données et loi Informatique et Libertés modifiée, l'autorisation unique AU-037  n’a plus de valeur juridique.
Auteur: Cnil

Applications mobiles : clôture de la mise en demeure à l’encontre de la société TEEMO

Le 19 juillet 2018, la Présidente de la CNIL a rendu publique une mise en demeure à l’encontre de la société TEEMO pour absence de consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire. La...
Auteur: Cnil

ALLIANCE FRANCAISE PARIS ÎLE DE FRANCE : sanction de 30.000€ pour une atteinte à la sécurité des données des utilisateurs

La formation restreinte de la CNIL a prononcé une sanction de 30.000 euros à l’encontre de l’association ALLIANCE FRANCAISE PARIS ÎLE-DE-FRANCE pour avoir insuffisamment sécurisé les données des personnes suivant les cours de français qu’elle...
Auteur: Cnil

Montres connectées pour enfants : quels enjeux pour leur vie privée ?

Souvent présentée comme une alternative aux smartphones, la montre connectée pour enfants figure parmi les tendances émergentes de cette rentrée 2018. La CNIL rappelle les points de vigilance concernant la vie privée des enfants. 
Auteur: Cnil

RGPD : quel premier bilan 4 mois après son entrée en application ?

4 mois après l’entrée en application du RGPD, les indicateurs reçus par la CNIL témoignent du fait que les professionnels et les particuliers se sont emparés de ce nouveau cadre et que sa mise en œuvre est effective en France et en Europe.
Auteur: Cnil
12

Événements SSI

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS