Affaire Schrems II : la FAQ du Comité européen de la protection des données

A la suite de l’arrêt rendu par la CJUE dans l’affaire Schrems le 16 juillet dernier, le Comité Européen de la Protection des Données (CEPD) a publié une Foire Aux Questions qui reprend les points essentiels de l’affaire dans un résumé de l’arrêt puis en analyse les effets afin d’apporter des réponses aux enjeux posés par l’invalidation du Privacy Shield....

Lire

Application StopCovid : mise en demeure de la CNIL

Le 4 juin dernier, la CNIL informait du lancement de sa campagne de contrôles concernant les fichiers SI-DEP, ContactCovid et StopCovid. Mercredi 15 juillet, la CNIL publiait sa décision de mise en demeure du Ministère des solidarités et de la santé concernant l’application StopCovid. Cette publication a été jugée nécessaire au regard du nombre...

Lire

Transferts de données vers les Etats-Unis : le Privacy Shield est invalidé - que faire ?

Nouveau cataclysme dans le petit monde des données personnelles : la Cour de Justice de l’Union européenne (CJUE) vient d’invalider le bouclier de protection des données EU-US, mieux connu sous le nom de « Privacy Shield ». Entré en vigueur le 1er août 2016, le Privacy Shield permettait aux organisations européennes de transférer des données...

Lire

La conformité des établissements de santé et médico-sociaux au RGPD : l’Anap publie un kit

L’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux (Anap) a publié jeudi 2 juillet 2020 un kit pour aider les établissements de santé et médico-sociaux à se mettre en conformité avec le RGPD (Règlement général sur la protection des données). Composé d’un autodiagnostic de mise en conformité au RGPD, permettant...

Lire