La CNIL sanctionne l’insuffisance des mesures de sécurité face à des attaques de credential stuffing

Le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing). Le site web du responsable de traitement, dont la gestion était confiée au sous-traitant, a subi entre 2018 et 2020...

Lire

Notification de violation de données : nouvelles lignes directrices du CEPD

Le 14 janvier, le Comité Européen à la Protection des Données (« CEPD ») a adopté de nouvelles lignes directrices relatives aux notifications de violations de données. [1] Des lignes directrices sur les notifications de violations de données avaient déjà été publiées par le G29 en 2017 mais elles restaient très théoriques et surtout antérieures à l’entrée...

Lire

Brexit : le RGPD reste applicable au Royaume-Uni jusqu’en juillet 2021

Le 24 Décembre 2020, un accord entre le Royaume-Uni et l’Union Européenne intitulé « Accord de commerce et de coopération entre l’Union Européenne et la Communauté Européenne de l’énergie automatique, d’une part, et le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, d’autre part » a été signé. Cet accord entre en vigueur provisoirement à partir du 1er...

Lire

Deux médecins sanctionnés par la CNIL

Par deux délibérations en date du 7 décembre 2020 [1], la CNIL a sanctionné deux médecins pour violation des données des patients, et absence de notification à la CNIL. En effet, à l’origine de ces deux affaires se trouve une défaillance technique permettant un accès libre à des serveurs informatiques utilisés par les médecins, hébergeant des milliers...

Lire