- 3 mars 2021
- Jeanne BOSSI MALAFOSSE
Le 2 mars 2021 [1], la CNIL a annoncé ses nouvelles thématiques prioritaires pour les contrôles qu’elle effectuera en 2021 : la cybersécurité des sites web, la sécurité des données de santé, l’utilisation des cookies. S’agissant de la cybersécurité des sites web, l’objectif est de contrôler leur niveau de sécurité. L’attention sera portée plus...
Lire- 26 février 2021
- Jeanne BOSSI MALAFOSSE
Après plus de 4 ans de négociations, le Conseil de l’Union européenne a annoncé, le 10 février 2021, que ses États membres s’étaient mis d’accord sur la proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans le secteur des communications électroniques (le « Règlement ePrivacy »). La présidence...
LireLa CNIL sanctionne l’insuffisance des mesures de sécurité face à des attaques de credential stuffing
- 2 février 2021
- Jeanne BOSSI MALAFOSSE
Le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing). Le site web du responsable de traitement, dont la gestion était confiée au sous-traitant, a subi entre 2018 et 2020...
Lire- 21 janvier 2021
- Jeanne BOSSI MALAFOSSE
Le 14 janvier, le Comité Européen à la Protection des Données (« CEPD ») a adopté de nouvelles lignes directrices relatives aux notifications de violations de données. [1] Des lignes directrices sur les notifications de violations de données avaient déjà été publiées par le G29 en 2017 mais elles restaient très théoriques et surtout antérieures à l’entrée...
Lire