La CNIL a publié en open data plusieurs jeux de données, notamment sur le nombre de contrôles, de mises en demeure et de sanctions par année depuis 2014. Ces informations sont riches d’enseignement sur l’évolution de la politique de notre autorité de contrôle en matière de protection des données personnelles. Si le contrôle et la […]
Début juin 2019, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 400 000 euros à l’encontre de la société SERGIC pour un manquement à la sécurité et à la limitation de la conservation des données. La société SERGIC emploie environ 500 personnes et est spécialisée dans la promotion immobilière, l’achat, la […]
L’équipe Pentest de DIGITEMIS était de nouveau présente pour cette 17ème édition du SSTIC. Au programme : des présentations invitées, des présentations souvent hautement techniques et un social event au niveau. Wrap-up jour 1 La keynote d’ouverture du Symposium était animée cette année par Alex Ionescu. Véritable référence en reverse engineering, des produits édités par […]
L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité […]
Le 9 avril 2019, le Comité Européen de la Protection des données adoptait les lignes directrices 2/2019 sur le traitement des données à caractère personnel au regard de l’article 6(1)(b) dans le cadre de la fourniture de services en ligne aux personnes concernées, fondé sur l’exécution d’un contrat ou de mesures pré-contractuelles. Quels sont les […]
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) visant à renforcer la protection des données à caractère personnel des ressortissants européens entrait en vigueur. A l’occasion du premier anniversaire du RGPD, Dolist, spécialiste de la Data et du Messaging Marketing organise en partenariat avec DIGITEMIS un webinar le jeudi 23 […]
Comme de nombreux principes présents dans le Règlement relatif à la protection des données personnelles (RGPD), le principe de Privacy by Design n’est pas nouveau. Certains éléments étaient déjà présents au sein de la Directive de 1995 qui précisait que les mesures de protection des données doivent s’appliquer tant au moment de la conception qu’à […]
1. Faciliter l’exercice des droits Le Règlement Général sur la Protection des Données (RGPD), comme la loi « Informatique et Libertés » antérieure au 25 mai 2018, donnent le droit à une personne d’obtenir une copie des données à caractère personnel qui la concernent auprès du responsable du traitement (article 15-3). De son côté, le responsable du […]
La CNIL a plusieurs fois communiqué sur ses principales actions et décisions depuis le 25 mai 2018, mais son premier rapport d’activité de l’ère du Règlement Général sur la Protection des Données (RGPD) était particulièrement attendu, tout comme l’annonce de ses priorités pour 2019. Le bilan de 2018 La CNIL a toujours été la source […]
La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié le 28 mars dernier son règlement type « biométrie sur les lieux de travail » « La biométrie s’entend d’un procédé de vérification de l’identité et d’authentification d’un individu utilisant des caractéristiques physiques inhérentes à sa personne » Ce règlement fixe les règles applicables à toute utilisation de […]
