Interdiction de conserver en masse des données personnelles
La CJUE a rendu un arrêt très important concernant la surveillance de masse des citoyens par l’intermédiaire
Sécurité
Nouvelle recommandation de la Cnil sur les mots de passe
La Cnil précise sa doctrine en matière de mots de passe et distingue selon les mesures complémentaires
Mot de passe : peut-on le partager en toute légalité ?
Peut-on partager son mot de passe et ses identifiants Netflix ou Spotify en toute légalité ? Aux Etats-Unis, la justice vient
Failles de sécurité et violation de données personnelles
« Failles de sécurité et violation de données personnelles » la dernière publication du cabinet Alain
Des algorithmes prédictifs à la « police prédictive »
Nombreux sont les secteurs d’activité qui aujourd’hui s’appuient sur l’utilisation des algorithmes prédictifs.
Cyberpiratage : les obligations juridiques de l’entreprise
Cyberpiratage et obligations de l’entreprise piratée, thème présenté par Alain Bensoussan sur MyD-Business TV.
Juristendances « Informatique et libertés » n°64 – 2015
L’édito de la Lettre juristendances Informatique et libertés de juillet-août porte sur le management de la sécurité des SI.
Interdiction de stade : nouvelle autorisation unique de la Cnil
La Cnil a rendu, le 7 avril dernier, une délibération n°2015-118 portant autorisation unique de traitements de données par les
Failles de sécurité : bilan et tendances
Petit-déjeuner du 25 mars 2015 « Failles de sécurité : bilan et tendances ». Virginie Bensoussan-Brulé et Chloé Torres ont abordé les bons réflexes et les actions à mettre en œuvre en matière de failles de sécurité.
Failles de sécurité : quel régime juridique ?
Quel est le régime juridique des failles de sécurité ? Chloé Torres répond aux questions de la rédaction de La Semaine
Protection des données personnelles sur les réseaux
Protection des données personnelles – Emmanuel Walle était présent au salon Expoprotection 2014 où il a animé une
Données personnelles : se préparer au projet de règlement européen
Données personnelles, « il faut se préparer au projet de règlement européen », telle est la recommandation faite par
Notification des violations de données personnelles : la position de la Cnil
La Cnil a publié, le 28 mai 2012, un article sur son site internet relatif à la notification des violations de données à caractère personnel prévue par l’article 34 bis de la loi Informatique et libertés et le décret du 30 mars 2012.
Vers la notification des failles de sécurité ?
L’actualité en 2011 a fait l’objet de nombreuses illustrations sur la notification des failles de sécurité et de piratages informatiques. Les derniers en date concernent le vol des données personnelles de plus d’un million de comptes clients du groupe de jeux Sega et du géant de l’électronique Sony en exploitant des failles de sécurité pour s’introduire dans les serveurs de leur site Internet. Les attaques visent non seulement les systèmes d’information des entreprises, mais également ceux de l’Etat. Les pirates n’hésitent pas à s’attaquer aux systèmes d’information de l’Elysée, du Quai d’Orsay ou du ministère de l’Economie, des Finances et de l’Industrie, victimes de tentatives de piratage et d’intrusions. A tel point qu’un projet d’ordonnance gouvernementale prévoit d’instaurer une nouvelle obligation pour les entreprises fournissant des services de communications électroniques. Ces dernières auraient l’obligation de notifier à la Cnil toute « violation des données à caractère personnel », ainsi qu’à l’abonné s’il en résulte un préjudice. La notification des failles à l’abonné ne serait pas nécessaire si la Cnil valide les mesures de protection technologiques mises en œuvre par le fournisseur pour remédier à la violation et constate que ces mesures ont été appliquées aux données concernées. Ce texte doit être adopté au plus tard le 21 septembre 2011. Alain Bensoussan pour Micro Hebdo, le 21 juillet 2011
La sous-traitance de données à caractère personnel en fiche !
La Cnil a récemment publié un nouveau modèle de clause de « sécurité et confidentialité », à insérer dans les contrats de sous-traitance de données conclus par un responsable de traitement.
Sécurité des systèmes d’information et collectivités territoriales
Sécurité des systèmes d’information et collectivités territoriales : la Cnil rappelle les règles et n’hésite pas à sanctionner.
Informatique et libertés, Informatique et libertés Contentieux, Sécurité
Vidéosurveillance et protection de l’intimité de la vie privée
Jugé que l’installation d’un système de vidéosurveillance dans les parties communes d’un immeuble, qui sont un lieu privé, est soumis à l’article 706-73 du code de procédure pénale. Ainsi, la mise en place d’un dispositif technique ayant pour objet, sans le consentement des intéressés, la captation et la fixation de leur image dans un lieu privé
Informatique et libertés, Sécurité
Guide Cnil sur la sécurité des données personnelles
La Cnil vient de publier sur son site internet un guide relatif à la sécurité des données à caractère personnel. Ce guide pédagogique a vocation à porter à la connaissance des responsables de traitements, tenus d’une obligation de sécurité des données aux termes de la loi Informatique et libertés,
Avertissement de la Cnil pour manquement à l’obligation de sécurité
Un avertissement de la Cnil a été adressé à une société pour avoir manqué à son obligation de sécurité,
Informatique et libertés, Sécurité
avis G29 février 2009 modification directive 2002/58/CE
Informatique et libertés Sécurité Le Groupe de l’article 29 publie un avis sur la modification de la directive vie privée et communications électroniques Le Groupe de l’article 29, qui réunit les représentants des autorités européennes de protection des données, a publié, le 10 février 2009, un nouvel avis sur la proposition de directive visant à modifier, notamment, la directive 2002/58/CE « vie privée et communications électroniques« . Il indique, notamment, qu’il est favorable à un accroissement de la responsabilité des fournisseurs des services de la société de l’information en matière de protection des données. Ces derniers pourraient bientôt être tenus de notifier aux autorités, aux abonnées et aux particuliers concernés les violations de données à caractère personnel susceptibles d’avoir des conséquences négatives pour les abonnés et particuliers. Cette obligation pourrait être assortie de sanctions pénales. Le Groupe de l’article 29 se déclare également favorable à l’inclusion des technologies telles que MMS, RFID et NFC dans le champ d’application de la directive vie privée et communications électroniques, notamment s’agissant de l’envoi de communications non sollicitées. Enfin, le Groupe de l’article 29 encourage le renforcement des droits des citoyens grâce à la possibilité qui pourrait leur être offerte d’agir en justice en cas de violation des dispositions nationales transposant la directive. Groupe de l’article 29, Avis du 10 février 2009 (Mise en ligne Mars 2009) Autres brèves Début du voyage pour le passeport biométrique (Mise en ligne Novembre 2008) Les nouveaux visas sécurisés : vers une Europe forte et indépendante ? (Mise en ligne Octobre 2008) Les nouvelles préconisations de la CNIL sur l’archivage électronique dans les entreprises (Mise en ligne Octobre 2005)
10 conseils Cnil pour sécuriser son SI
10 conseils Cnil pour sécuriser son système d’information ont été publié sur son site : « 10 conseils pour sécuriser votre système d’information ».