Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]
Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné deux géants du web, Google et Amazon, sur la question des cookies, et notamment sur le dépôt de cookies publicitaires sur les ordinateurs d’utilisateurs sans consentement préalable et sans information satisfaisante. Les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED ont été sanctionnées d’une […]
La formation restreinte de la CNIL a prononcé le 21 janvier 2019, une sanction de 50 millions d’euros à l’encontre de la société Google LLC. Elle reproche à Google LLC un manque de transparence et de ne pas recueillir valablement le consentement des personnes. Pour rappel, l’association européenne None of Your Business et l’association La […]
Entreprise vendéenne spécialisée dans la cybersécurité, DIGITEMIS multiplie chaque année son chiffre d’affaires par deux. Et compte bien poursuivre son ascension, notamment en sécurisant les objets connectés du quotidien. « Nous avons multiplié notre CA par deux en 2018 et nous comptons faire à peu près la même chose l’an prochain. » Le fondateur de […]
1- Quelles obligations du responsable du traitement en cas de violation de données personnelles ? En cas de violation de données personnelles, le responsable du traitement est soumis à plusieurs obligations (articles 33 et 34 du RGPD) : Réagir de manière appropriée en mettant fin à la violation ou en atténuant ses conséquences Documenter la […]
Dans la continuité de la directive du 24 octobre 1995, le Règlement Général sur la Protection des Données (RGPD) impose au responsable du traitement qu’il s’assure de la licéité des traitements qu’il met en œuvre. Concrètement, cela signifie que, dès lors qu’il entreprend un projet impliquant le traitement de données à caractère personnel, le responsable […]
En mai 2018, la Réglementation Européenne sur la Protection des Données personnelles (le RGPD) va rentrer en vigueur. C’est une innovation majeure qui concernera aussi bien les acteurs privés que publics. La logique actuelle de déclaration auprès de la CNIL des traitements de données personnelles laissera place à une logique d’auto contrôle et de documentation. […]
