La CNIL rehausse ses exigences en matière de gestion des mots de passe par les organisations gérant des données personnelles. Et impose des modalités techniques précises, comme une longueur minimale de 12 caractères, détaille l’avocat François Coupez.
Dès avril, un nouveau fichier consolidera de nombreuses données de santé à des fins statistiques et de suivi des politiques de santé. Mais la CNIL estime que la sécurité de ce SNDS n’est pas suffisante.
La CNIL a sanctionné Attractive World et Meetic pour absence de consentement exprès sur le traitement des données personnelles sensibles.
Pour l’Enisa, agence européenne de cybersécurité, l’utilisation de portes dérobées n’est pas une solution, car elle expose tous les publics, gouvernements et utilisateurs légitimes inclus.
Nul besoin de centraliser les données biométriques de 60 millions de Français pour réformer le fonctionnement des préfectures. Le Conseil national du numérique préconise une remise à plat du fichier TES.
La CNIL a lancé une enquête concernant Knockin, une application mobile permettant aux militants sarkozystes de géolocaliser les sympathisants de l’ex-Président, et ainsi faciliter le porte-à-porte.
Les entreprises s’interrogent sur la responsabilité du délégué à la protection des données (DPO) et le droit à la portabilité des données, que prévoit le nouveau cadre légal européen.
Dans le cadre d’un pourvoi lié à l’affaire de piratage d’un cabinet immobilier, la Cour de Cassation a estimé que l’adresse IP est une donnée à caractère personnel et sa collecte est soumise à une déclaration auprès de la CNIL.
En attendant le prochain round des candidats à la primaire de droite, voici les télégrammes du soir.
Le G29 rassemblant les CNIL européennes haussent le ton sur le partage de données entre Facebook et sa filiale WhatsApp.
La CNIL adresse un avertissement sévère au PS, en raison d’une grave faille de sécurité affectant l’application d’adhésion en ligne de l’organisation. Et sa descente rue de Solférino a permis de lever le voile sur des pratiques discutables.
Les associations regroupant les DSI de grandes organisations, les auditeurs et les éditeurs de logiciels créent un groupe de travail commun pour réfléchir aux conséquences du règlement européen sur les données personnelles.
Il n’y pas eu fuite d’informations sensibles chez Cdiscount, mais conservation de données bancaires en clair et stockage de données de millions d’anciens clients. La Cnil gronde.
Le TGI de Meaux a débouté l’entreprise qui voulait obtenir de Numericable les noms, prénoms, adresses et coordonnées complètes de l’auteur d’un email frauduleux à partir de son adresse IP.
Déjà lassé de la rentrée politique ? Délassez-vous avec nos télégrammes du soir.
Le ministre de l’Intérieur et son homologue allemand proposent d’imposer, dans le cadre d’enquêtes judiciaires, le déchiffrement sur des outils tel que Telegram. Des applications accusées de faciliter la préparation d’attentats. Mais ni le CNNum, ni Bercy ne sont sur la même longueur d’onde.
Les CNIL européennes ne sont pas satisfaites du Privacy Shield, mais prennent date en 2017 pour s’inviter dans la révision de l’accord.
Microsoft réagit face aux problèmes soulevés par la Cnil. La firme promet de revoir sa copie… prochainement.
Constatant plusieurs manquements dont la collecte de données excessives et non pertinentes par Windows 10, la Cnil a mis en demeure Microsoft de se conformer à la loi dans un délai de 3 mois.
Le Conseil d’État l’a confirmé : un héritier ne peut, sur le fondement de la loi informatique et libertés, avoir accès aux données d’une personne défunte.
Le tribunal de grande instance de Paris a ordonné à Google de déréférencer un lien vers un contenu litigieux apparaissant lors d’une recherche effectuée sur les nom et prénom du plaignant.
Contrat, conformité, sous-traitance, protection des données personnelles… Pour le Cesin, regroupement de RSSI, l’arbitrage entre bénéfices et risques associés au Cloud doit se faire au plus haut niveau de l’entreprise. La localisation de données ne suffit pas.
Averti depuis trois semaines d’une faille permettant d’accéder aux données de ses adhérents, le Parti Socialiste s’est fait tirer l’oreille pour corriger la sécurité de son site. Jusqu’à ce que la CNIL se saisisse du sujet.
Si un de ses clients, Ricard, vient de recevoir un avertissement public de la CNIL pour un défaut de sécurisation de son site, Jaguar Network assure que sa responsabilité n’est pas engagée.
Dans un avertissement public, la CNIL pointe les failles de sécurité du site de Ricard. Des données personnelles y étaient librement accessibles, a constaté par deux fois la Commission.
Google a déposé un recours auprès du Conseil d’Etat contre la décision de la CNIL l’enjoignant à étendre le droit à l’oubli
La Cour des comptes dénonce la sous-exploitation des données de santé agrégées par la Caisse nationale d’assurance maladie dans le Sniiram, une base « sans équivalent en Europe ». L’institution pointe le pilotage défaillant du système et l’approche jugée trop restrictive de la CNIL.
Non ce n’est pas une plaisanterie, il s’agit bien de l’heure pour lire les télégrammes du soir
Accès aux données transférées aux États-Unis, voies de recours, médiation… sont autant de « sujets d’inquiétude » pour le G29, groupe des CNIL européennes. L’industrie s’impatiente.
Les porte-badges des salariés du site Sanofi de Gentilly sont équipés d’une puce RFID. Le groupe veut « mesurer l’utilisation des espaces », les syndicats redoutent une « surveillance généralisée ».
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services...
Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des...
Avec les contraintes imposées par la Covid-19, les entreprises doivent composer avec un ensemble disparate de solutions pour collaborer à...
Perçue comme un outil d’amélioration de la collaboration et de l’efficacité des collaborateurs, cette brique IT s’impose comme la clé...
