La CNIL publie son rapport d’activité pour l’année 2021

Publié ce jour, le rapport annuel de la Commission nationale informatique et libertés constitue un résumé des travaux réalisés par la CNIL sur l’année 2021. Sur le front répressif, les plaintes n’ont jamais été aussi nombreuses et la CNIL a redoublé d’efforts en 2021 pour contrôler un grand nombre d’acteurs. En matière d’accompagnement, la Commission met en...

Lire

Modification du décret relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d’information

Le décret n° 2022-715 du 27 avril 2022 relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d’information a été publié au journal officiel le jeudi 28 avril 2022. Il réforme des conditions et modalités des signalements prévus à l’article L. 1111-8-2 du code de la santé...

Lire

Fuite de données : l’éditeur de logiciels DEDALUS BIOLOGIE sanctionné à hauteur de 1,5 millions d’euros par la CNIL

Le 23 février 2021, un article de presse révélait la fuite de données médico-administratives de près de 500 000 personnes. Parmi les données personnelles dérobées se trouvaient les noms, prénoms et numéros de sécurité sociale des patients mais aussi et surtout des données relatives à leur état de santé. Le 24 février 2021, la CNIL procédait à plusieurs...

Lire

Le CEPD pose les conditions du succès d’un nouvel accord sur les transferts transfrontaliers de données personnelles entre l’Union Européenne et les Etats-Unis

Depuis l’arrêt de la Cour de justice de l’Union Européenne du 16 juillet 2022 dans l’affaire « Schrems II [1] », les transferts de données personnelles entrepris depuis l’UE présentent, malgré les éclaircissements du Comité européen de la protection des données [2], des difficultés notables pour de très nombreux responsables de traitement. A l’occasion...

Lire