Plus de six mois après un accord de principe entre l’Union européenne et les États-Unis [1], le président américain Joe Biden a signé, le 7 octobre 2022, le décret exécutif sur le « renforcement des garanties pour les activités de renseignement sur les transmissions des États-Unis », visant à respecter les arrêts passés de la Cour européenne de justice...
LireDans sa délibération du 22 septembre [1], la CNIL décrit les modalités d’agrément des organismes de certification capables de déclarer qu’une organisation respecte le RGPD (article 42). Elle fixe, surtout, les exigences à satisfaire pour être en mesure de certifier la conformité au règlement. Ce référentiel s’adresse donc aux organismes certificateurs...
LireLa CNIL a adopté, le 7 octobre 2021 [1], un référentiel relatif aux traitements de données à caractère personnel mis en œuvre à des fins de création d’entrepôts de données dans le domaine de la santé. En complément, la CNIL propose aujourd’hui une check-list de conformité à ce référentiel. Alors que le référentiel concerne les personnes publiques, la CNIL...
LireÀ la suite de la décision contraignante de règlement des différends du Comité européen pour la protection des données (ci-après le « CEPD ») du 28 juillet 2022 [1], le régulateur irlandais de la protection des données (ci-après « DPC » - équivalent irlandais de la CNIL) a adopté sa décision concernant Instagram (Meta Platforms Ireland Limited – ci-après «...
Lire