i-etix

L'expertise RGPD à votre portée.

Google a fait le choix en début de semaine, de détruire l’ensemble des données qu’il a pu récolter via le mode navigation privée de Chrome. La firme de Mountain View a pris cette décision pour éviter d’être poursuivi pour non-respect de la confidentialité des informations personnelles des utilisateurs de son navigateur. Google devra être plus […]

La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle, destinée aux organismes qui fournissent ou utilisent des systèmes d’IA. 

Pour toutes vos demandes presse privilégiez l’adresse : presse@cnil.fr

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 28 mars 2024 à 9 h avec l’ordre du jour suivant :

Du 8 au 10 avril 2024, la CNIL sera présente à Lille et Roubaix pour rencontrer des étudiants, familles et seniors lors d’une série d’évènements consacrés à la protection des données. En parallèle, elle accompagnera les professionnels lors d’une journée RGPD le 9 avril en collaboration avec la Faculté de Droit de l’Université Catholique de Lille et l'Association Française des Juristes d'Entreprise (AFJE).

La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un projet de recommandation destiné à accompagner les utilisateurs et fournisseurs d’authentification multifacteur.

Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en application du RGPD, la CNIL dresse un premier bilan chiffré.

Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).

L’objectif de ce guide est d’accompagner les organismes dans la mise en place de mesures de sécurité pour assurer la protection des données personnelles qu’ils traitent.

La CNIL publie depuis plusieurs années un guide pour accompagner les organismes dans leur mise en conformité avec l’obligation de sécurité informatique posée par le RGPD. Afin de suivre les évolutions successives des recommandations de la CNIL en la matière, le guide est accompagné d’un journal des modifications.

Du 23 au 30 mars 2024, la Ville de Paris et l’association WeTechCare organisent, en partenariat avec la CAF de Paris, une semaine sur la parentalité numérique. La CNIL participera à la journée de lancement et interviendra auprès de parents et dans des établissements scolaires.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 21 mars 2024 à 9 h avec l’ordre du jour suivant :

La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l'épisode consacré aux fondamentaux de la sécurité des traitements de données personnelles.

La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L'Europe est-elle prête pour l'IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux questions du public et des professionnels.

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir les risques d’accès à des données par des tiers.

Comment savoir si une fuite ou le vol de vos données vous concerne ? Que pouvez-vous faire pour vous protéger et protéger les autres ?

Veiller à sécuriser des données partagées via l’implémentation d’une API.

Prévoir les procédures pour gérer les incidents et réagir en cas de violation de données (atteinte à la confidentialité, l’intégrité ou la disponibilité).

Identifier les risques et évaluer leur vraisemblance et leur gravité pour mettre en place les mesures de sécurité appropriées.

S’assurer que les bonnes pratiques minimales sont appliquées aux sites web.