Délibération CNIL portant adoption d’une recommandation relative à la journalisation

La Commission Nationale de l’Informatique et des Libertés (CNIL) a rendu une délibération (n° 2021-122) le 14 octobre 2021 portant adoption d’une recommandation relative à un procédé informatique : la journalisation. Qu’est-ce que la journalisation ? La journalisation est un outil essentiel du respect du principe de sécurité des traitements de données … Lire la suite

Les transferts de données hors UE fondés sur les exceptions de l’article 49 du RGPD

En l’absence de décision d’adéquation, de CCT ou de BCR, comment rendre légal un transfert de données hors UE? Quelles sont les conditions pour se baser sur le consentement ou l’exécution du contrat? Il existe ainsi plusieurs outils listés par le Règlement (UE 2016/679) Général sur la Protection des Données … Lire la suite

Nouvelles Clauses Contractuelles Types relatives au transfert de données vers un pays tiers : Quels changements ?

Rappelons que le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) encadre strictement le transfert de données personnelles vers des pays en dehors de l’Espace économique européen (EEE)[1]. Ainsi, le RGPD admet la possibilité de réaliser un transfert international de données soit s’il existe … Lire la suite

Véhicules connectés : le CEPD publie ses lignes directrices

Le 9 mars dernier, le Comité Européen pour la Protection des Données (CEPD) a adopté la version 2.0 de ses lignes directrices sur « le traitement des données personnelles dans le contexte des véhicules connectés et des applications relatives à la mobilité », disponibles en anglais seulement. Ces lignes directrices ont pour … Lire la suite

Failles de sécurité : la CNIL a condamné 2 médecins le 7 décembre dernier, à respectivement 3 000 et 6 000 euros d’amende.

Le RGPD s’applique à tous, et surtout si des données sensibles, telles des données de santé, sont en jeu. A l’occasion d’un contrôle en ligne, la CNIL a constaté que les serveurs des deux médecins ne présentaient aucune protection informatique permettant ainsi le libre accès à des milliers d’images médicales. … Lire la suite

Annulation du Privacy Shield – L’intégralité des transferts ou stockage de données aux Etats-Unis remis en cause.

Le 16 juillet 2020, la Cour de Justice de l’Union Européenne a rendu sa décision concernant les mécanismes de transfert de données à caractère personnel aux Etats-Unis. Elle annule le Privacy Shield en considérant que les données ne sont pas suffisamment protégées puisque les autorités américaines peuvent y avoir accès … Lire la suite