Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis

Traitement de données publiquement accessibles sur internet : mise en demeure de Clearview AI par la CNIL

La CNIL met en demeure la société Clearview AI de cesser d’ici deux mois la collecte et l’usage de photo et vidéos publiques aspirées sur Internet pour alimenter son logiciel de reconnaissance faciale.

Lire l'article

Amende de 400 000 euros pour la RATP : que retenir de la sanction de la CNIL ?

La CNIL vient de sanctionner la RATP à hauteur de 400 000 euros. Pourquoi ? Que retenir de cette sanction ? Comment réduire les risques ?

Lire l'article

Moi DPO (4/4) : la constitution du registre des activités de traitement

Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.

Lire l'article
transferts de données personnelles hors europe

Un mois de juin riche sur le front des transferts de données

L’actualité de la protection des données personnelles a été très riche en ce mois de juin 2021 dans le domaine des transferts vers des pays en dehors de l’Union européenne (UE). Rappelons qu’à partir du moment où des données concernant des personnes se trouvant sur le territoire communautaire sont traitées dans un pays tiers, on est […]

Lire l'article
cookies premier bilan cnil 2021

Cookies : premier bilan après les six mois de transition accordés par la CNIL

Le 1er octobre 2020, la CNIL publiait ses dernières lignes directrices et modifiait sa recommandation sur l’usage de cookies, laissant aux éditeurs de sites six mois pour se mettre en se mettre en conformité. Ce délai ayant expiré le 31 mars, nous disposons déjà de quelques éléments pour faire un premier point sur les changements […]

Lire l'article
controle cnil 2021

Que va contrôler la CNIL en 2021 ?

Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]

Lire l'article
Lignes directrices violation de données

Violation de données personnelles : nouvelles lignes directrices du Comité européen à la protection des données

Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]

Lire l'article

Cookies : la CNIL a sanctionné les géants du web

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné deux géants du web, Google et Amazon, sur la question des cookies, et notamment sur le dépôt de cookies publicitaires sur les ordinateurs d’utilisateurs sans consentement préalable et sans information satisfaisante. Les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED ont été sanctionnées d’une […]

Lire l'article
bonnes pratiques CNIL

La CNIL rappelle 6 bonnes pratiques pour respecter les données personnelles dans les relations de sous-traitance

Dans le cadre de sa stratégie de contrôle 2019, une des thématiques prioritaires de la CNIL concernait la répartition des responsabilités entre responsables de traitement et sous-traitants. En effet, avec l’application du RGPD, ces acteurs sont soumis à un certain nombre de nouvelles obligations. La CNIL a ainsi réalisé des contrôles auprès de 15 fournisseurs […]

Lire l'article
invalidation privacy shield

Invalidation du « Privacy Shield » : la CNIL et ses homologues vont analyser ses conséquences

La Cour de justice de l’Union européenne (CJUE) a annoncé, jeudi 16 juillet 2020, l’invalidation de l’accord dit « Privacy Shield » qui permettait le transfert de données personnelles entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données. Dans son arrêt, la CJUE a examiné la validité de la décision relative […]

Lire l'article
loader