1/ Publication du rapport d’activité de la CNIL 2019 Retour sur le RGPD : 2018 a été marquée par l’entrée en vigueur du Règlement Général sur la Protection des Données. Qu’en est-il de l’année 2019 qui devait permettre aux sociétés de se l’approprier concrètement ? Le 9 juin 2020, la CNIL a publié son rapport […]
Amende record de 50 000€ en Belgique pour mauvaise désignation d’un DPO Le 28 avril 2020, l’Autorité de protection des données belge (APD) a prononcé une sanction de 50 000€ (la plus importante de son histoire) contre le premier opérateur de téléphonie mobile du pays, Proximus, principalement pour avoir désigné comme Data Protection Officer (DPO) […]
La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 […]
Quelles mesures ont été évoquées ? Face à cette pandémie de Covid-19 et aux mesures de distanciation sociale et de confinement, certaines questions se posent en matière de vie privée et de protection des données à caractère personnel. En vue de la sortie future du confinement, des mesures ayant pour but de ne pas anéantir les […]
Depuis les années 1990, la surveillance automatisée et systématique par le biais de dispositifs vidéo se multiplie dans les espaces publics comme privés. Si les individus y sont de plus en plus habitués dans un souci de sécurité des biens et des personnes, la vidéosurveillance peut malgré tout engendrer des risques importants, notamment lorsqu’elle est […]
Fin 2019, la CNIL a publié son nouveau référentiel concernant les dispositifs d’alertes professionnelles. Ce référentiel remplace les recommandations contenues dans son ancienne autorisation unique AU-004. Il prend par ailleurs en compte certaines dispositions de la directive européenne relative à la protection des lanceurs d’alerte. A quoi sert un dispositif d’alertes professionnelles ? Ce type de […]
Le règlement général sur la protection des données (RGPD) exige que toute violation de données personnelles pour une entreprise, qui présente un risque pour les droits et libertés des personnes physiques soit notifiée à l’autorité de contrôle et, si le risque est élevé, fasse l’objet d’une communication aux personnes concernées. Qu’est-ce qu’une violation de données […]
Texte méconnu de la protection des données personnelles, la convention 108 du Conseil de l’Europe fête son 38ème anniversaire ! Pour célébrer cet évènement, le Conseil de l’Europe a lancé, depuis 2006, une journée de la protection des données à marquer chaque année le 28 janvier. L’intérêt de cette convention est constitué par son champ […]
Les pompiers du numérique de Digitemis SOS sont de retour avec la suite de l’article consacré à Aleta ransomware. L’équipe aborde dans cette seconde partie comment fonctionne le chiffrement des ransomwares, et expliquent pourquoi les cybercriminels sont les seuls à pouvoir déchiffrer les données séquestrées.
Les pompiers du numérique de Digitemis SOS reviennent sur la nouvelle version du ransomware BTCWare : Aleta. L’équipe propose un rappel sur la menace des ransomwares et leur impact sur les entreprises, suivi d’un historique de la famille du ransomware du début de l’été Aleta. Elle aborde également les différents vecteurs d’infection et de propagation de ces logiciels malveillants.
