i-etix

L'expertise RGPD à votre portée.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 15 février 2024 à 9 h avec l’ordre du jour suivant :

Le groupe de hackers LulzSec a annoncé sur plusieurs plateformes avoir compromis les données de 600 000 comptes sur le site de la Caisse d’Allocations Familiales (CAF). L’organisme assure pour sa part qu’« aucune faille de sécurité n’a été détectée ». Pas de faille de sécurité, assure la CAF Sur Telegram et X, anciennement Twitter, […]

L’éditeur du site de petites annonces s’est rendu coupable de manquements au RGPD en matière de durée de conservation et de protection des données. La Cnil inflige à PAP une amende de 100.000 euros.

Le 31 janvier 2024, la CNIL a prononcé une sanction de 100 000 euros à l’encontre de la société PAP qui édite le site pap.fr (De Particulier à Particulier), notamment pour ne pas avoir respecté ses obligations en matière de durée de conservation des données et de sécurité des données.

Suite aux cyberattaques subies par Viamedis et Almerys fin janvier, le parquet de Paris a annoncé le 9 février, avoir initié une enquête préliminaire. Ces investigations, confiées à la Bridage de la Lutte Contre la Cybercriminalité, ont été ouvertes pour « atteintes à des systèmes de traitement automatisé de données, collecte frauduleuse de données à […]

Ce jeudi 8 février, la Commission nationale de l’informatique et des libertés (CNIL) a dévoilé les grandes lignes de ses thématiques prioritaires pour l’année 2024. Entre la collecte de données dans le cadre des Jeux olympiques et paralympiques, la dématérialisation des tickets de caisse dans la grande distribution, l’activité en ligne des mineurs et la […]

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 8 février 2024 à 9 h avec l’ordre du jour suivant :

La CNIL a mis en demeure plusieurs établissements de santé de prendre les mesures permettant d’assurer la sécurité du dossier patient informatisé, rappelant que les données des patients ne doivent être accessibles qu’aux personnes justifiant du besoin d’en connaître.

Selon les informations de la Commission nationale de l’informatique et des libertés (CNIL), les données de plus de 33 millions de citoyens français ont été compromises ces derniers jours. Cette fuite de données s’explique par les cyberattaques subies par Viamedys et Almerys, deux opérateurs français spécialisés dans la gestion du tiers payant pour les mutuelles. […]

Dans une lettre ouverte datée du 5 février, une trentaine d’associations de défenses des libertés publiques et numériques, dont la Quadrature du Net et le collectif Changer le Cap, ont dénoncé les algorithmes de scoring exploités par la Caisse d’Allocations Familiales (CAF). Elles somment le Premier ministre, Gabriel Attal, de mettre un terme à leur […]

Chaque année, une partie des contrôles de la CNIL s’inscrit dans le cadre de thématiques prioritaires qu’elle définit. En 2024, elle se concentrera sur les données des mineurs, les fichiers liés aux Jeux Olympiques et Paralympiques, les tickets de caisse dématérialisés et programmes de fidélité, ainsi que le droit d’accès des personnes.

La CNIL mène des investigations sur la violation de données ayant affecté les opérateurs Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. Plus de 33 millions de personnes étant concernées, elle rappelle quelques conseils à appliquer.

Ce que vous publiez sur Internet, même sous pseudo, peut permettre de vous identifier et de révéler votre vie privée. Les méthodes de réidentification appelées Renseignement d’Origine Source Ouverte (ROSO ou OSINT) consistent à collecter et recouper des informations en ligne. À travers la description de leur fonctionnement, la CNIL sensibilise sur les risques et propose des moyens pour limiter les atteintes à la vie privée.

La Commission nationale de l'informatique et des libertés s’est réunie le jeudi 11 janvier 2024 à 9 h avec l’ordre du jour suivant :

Dans le cadre de la troisième édition du Privacy Research Day, la CNIL invite la communauté scientifique internationale à effectuer des présentations de publications académiques et de projets de recherche en informatique, en sciences sociales, en droit et en économie, sur le thème de la protection de la vie privée et des données personnelles.

Le 8 janvier 2024, la formation restreinte de la CNIL a clos l’injonction prononcée le 24 septembre 2021 à l’encontre du ministère de l’Intérieur concernant le fichier automatisé des empreintes digitales (FAED).

Le 11 décembre 2023, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés Uber B.V. et Uber Technologies Inc. une amende de dix millions d’euros pour plusieurs manquements à l’information des chauffeurs.

Le 11 décembre 2023, la CNIL a rappelé à l’ordre le ministère de l’Intérieur et des Outre-mer et le ministère de l’Europe et des Affaires étrangères pour leur mauvaise gestion des systèmes français relatifs aux demandes de visas dans l’espace Schengen.

Après l’avis favorable des commissions des lois de l’Assemblée nationale et du Sénat, le 17 janvier 2024, Marie-Laure Denis est reconduite dans ses fonctions de présidente de la CNIL pour un mandat de cinq ans, par décret publié au Journal officiel du 31 janvier 2024.

Sous la menace d’une interdiction sur le sol des États-Unis, TikTok a dépensé une somme conséquente, 1,5 milliard de dollars, afin de convaincre les législateurs américains de la sûreté du réseau social. Malgré l’application de mesures fortes pour la protection des données personnelles des utilisateurs américains de la plateforme, il est probable que certaines d’entre […]