Accueil / Fil d’actualité RGPD

PARTAGER

28/06/2018 Communiqué de la CNIL – Les négligences les plus courantes en matière de sécurité des sites web

Les écueils assez faciles à éviter et pourtant les plus souvent rencontrés concernant la sécurité des sites web sont en particulier : une authentification par un mot de passe trop souple, l’absence de règles d’authentification à un compte (la seule url incrémentale suffisant à y accéder), l’absence de chiffrement des données, l’indexation des données dans un…

Lire la suite
PARTAGER

21/06/2018 CNIL – Sanction pour l’association pour le développement des foyers 75K€

Faits : Signalement adressé à la CNIL qui effectue un contrôle en ligne et alerte l’ADEF d’une violation de données personnelles (modification du chemin de l’URL affichée dans le navigateur permettait d’accéder à des documents enregistrés par d’autres demandeurs : avis d’imposition, passeports, cartes d’identité, titres de séjour, bulletins de salaires, attestations de paiement de la…

Lire la suite
PARTAGER

21/06/2018 – Promulgation de la Loi n°2018-493 du 20 juin 2018 modifiant la LIL

Mise à jour de certaines dispositions vis-à-vis du RGPD, exercice des manœuvres nationales prévues au RGPD (ex. âge de la majorité numérique) et transposition de la Directive 2016/680 « Police Justice ». D’après la CNIL, une ordonnance de réécriture complète de la loi « Informatique et Libertés » est prévue, dans un délai de six mois, afin de permettre une…

Lire la suite
PARTAGER

CJUE 05/06/18 – Responsabilité conjointe du traitement : Désactivation d’une page fan sur le réseau social Facebook

Responsabilité : Même si le Réseau social est responsable à titre principal, l’administrateur d’une page fan est responsable conjoint du traitement : Il apporte une contribution active et volontaire (action de paramétrage) à la collecte par le RS des données personnelles des visiteurs de sa page et bénéficie de statistiques en résultant, à des fins de gestion…

Lire la suite
PARTAGER

Conseil d’Etat 06/06/18 – Condamnation pour challenges.fr à 25K€

Base légale du traitement : Les cookies publicitaires même s’ils seraient nécessaires à la viabilité économique du site web nécessitent un consentement de l’internaute préalable à leur dépôt. Obligation d’information : Il est essentiel d’informer l’internaute des cookies qui peuvent être déposés en précisant ceux qui sont obligatoires ou soumis à son consentement, ainsi que les conséquences d’une…

Lire la suite
PARTAGER

25/05/2018 – L’entrée en application du RGPD tant attendue…. et tant redoutée

La semaine d’entrée en application du nouveau règlement européen sur les données personnelles aura vu nombre d’entreprises se précipiter autour de cette date butoir pour assaillir d’e-mails leurs clients et contacts. » Plusieurs constats : la majorité de ces e-mails visait demander un (nouveau) consentement aux personnes ; la majorité des personnes n’a pas lu ces…

Lire la suite
PARTAGER

07/05/18 CNIL– Condamnation pour Optical Center : 250K€

En savoir plus Contrôle en ligne puis sur place Obligation de sécurité : Défaut lors des commandes en ligne sur son site web : accès possible à des centaines de factures de clients contenant des données personnelles (nom, prénom, adresse postale, données de santé et parfois date de naissance et numéros de sécurité sociale). Sanction : 250K€ malgré…

Lire la suite