Fin 2019, la CNIL a publié son nouveau référentiel concernant les dispositifs d’alertes professionnelles. Ce référentiel remplace les recommandations contenues dans son ancienne autorisation unique AU-004. Il prend par ailleurs en compte certaines dispositions de la directive européenne relative à la protection des lanceurs d’alerte. A quoi sert un dispositif d’alertes professionnelles ? Ce type de […]
Dans notre précédent article sur les cookies, nous évoquions cet été les nouvelles lignes directrices de la CNIL venant entériner sa position selon laquelle le recueil du consentement par la poursuite de la navigation sur le site internet n’est pas valable. Les mois d’octobre et novembre 2019 ont été marqués par une actualité particulièrement riche […]
Le 28 juin dernier, la CNIL a annoncé qu’elle allait modifier sa doctrine en matière de cookies. Depuis quelques temps en effet, il était précisé sur les pages de son site internet dédiées aux cookies que leur contenu était obsolète et en cours de mise à jour. Elle a adopté un plan d’actions en deux […]
Comme de nombreux principes présents dans le Règlement relatif à la protection des données personnelles (RGPD), le principe de Privacy by Design n’est pas nouveau. Certains éléments étaient déjà présents au sein de la Directive de 1995 qui précisait que les mesures de protection des données doivent s’appliquer tant au moment de la conception qu’à […]
Le 10 décembre dernier, les institutions européennes sont parvenues à un accord politique s’agissant du règlement sur la cybersécurité. Ce texte crée, notamment, un cadre européen pour la certification de la cybersécurité. Cette certification est destinée aux produits et services TIC. Cela pourra, par exemple, concerner la sécurité des objets connectés (assistant vocal, montre, lunette, […]
La CNIL vient de publier deux documents essentiels concernant les analyses d’impacts relatives à la protection des données (AIPD ou Privacy Impact Assessment – PIA). Le premier concerne les lignes directrices de la CNIL et la seconde, la liste tant attendue des types d’opérations de traitement soumis à PIA (Délibérations n°2018-326 et 2018-327 du 11 […]
