Category Archives : Non classé

Darty sanctionné pour une faille sur un module développé par un sous-traitant

Une nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant. La société sanctionnée, Darty, utilisait un logiciel développé par la société EPTICA pour sa gestion des demandes de service après-vente. Informée…

2018 : année de la confiance renouvelée par la mise en conformité

Alors que les entreprises et collectivités disposaient de deux ans pour se mettre en conformité, force est de constater que pour la plupart d’entre elles, le chemin à parcourir reste long, parfois très long. Un article du Figaro en date du 7 décembre 2017[2] fait état d’une étude IDC France…

Les adresses IP, des données à caractère personnel ?

Le juillet 5, 2017, Posté par , dans adresse IP,cassation,CNIL,déclaration,données à caractère personnel,identité,IP,Non classé,protection des données,RGPD,site internet, Avec Commentaires fermés sur Les adresses IP, des données à caractère personnel ?

Bien des sites internet recueillent les adresses IP (adresses de protocoles Internet en français selon la terminologie de l’IANA) de leurs visiteurs pour des finalités plus ou moins définies et sans demander le consentement des personnes concernées. Si l’on prend l’exemple de l’IPv4, la plus courante, celle-ci est constituée de…

Le transfert de données personnelles vers les pays tiers dans le RGPD

Que ce soit pour un simple besoin d’hébergement des données ou pour une transmission de données à un sous-traitant, la vie des affaires impose bien souvent de transférer des données personnelles à une entreprise établie dans un pays tiers, c’est-à-dire dans un pays n’appartenant pas à l’Union européenne. Le RGPD…

Le point sur le transfert de données personnelles vers les Etats-Unis [juin 2017]

Tout responsable de traitement doit veiller à la protection des données personnelles dont il a la responsabilité. Parmi les règles à connaître, le transfert de données hors des pays de l’UE est soumis à un régime strict. Il convient en particulier au responsable de traitement de veiller à ce que…

Ce qu’enseigne la sanction publique de FACEBOOK par la CNIL

Le mai 24, 2017, Posté par , dans Non classé, Avec Commentaires fermés sur Ce qu’enseigne la sanction publique de FACEBOOK par la CNIL

Par une délibération du 27 avril 2017[1], la CNIL sanctionne Facebook au versement d’une somme de 150 000 euros, soit l’amende la plus haute qu’elle pouvait lui délivrer hors cas de récidive, pour violations multiples de la loi Informatique et Libertés de 1978[2]. L’analyse de cette décision permet de revenir sur…