La CNIL lance une consultation publique sur un projet de référentiel pour les entrepôts de données de santé Pour rappel, un entrepôt de données de santé collecte des données massives pour une réutilisation des données en vue de plusieurs projets de recherche et nécessite une demande d’autorisation à la CNIL, en application de l’article 66 de la loi...
LireLe 2 mars 2021 [1], la CNIL a annoncé ses nouvelles thématiques prioritaires pour les contrôles qu’elle effectuera en 2021 : la cybersécurité des sites web, la sécurité des données de santé, l’utilisation des cookies. S’agissant de la cybersécurité des sites web, l’objectif est de contrôler leur niveau de sécurité. L’attention sera portée plus...
LireAprès plus de 4 ans de négociations, le Conseil de l’Union européenne a annoncé, le 10 février 2021, que ses États membres s’étaient mis d’accord sur la proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans le secteur des communications électroniques (le « Règlement ePrivacy »). La présidence...
LireLa CNIL sanctionne l’insuffisance des mesures de sécurité face à des attaques de credential stuffing
Le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing). Le site web du responsable de traitement, dont la gestion était confiée au sous-traitant, a subi entre 2018 et 2020...
Lire