Publications de Jeanne BOSSI MALAFOSSE

Focus sur le projet de règlement ePrivacy

Après plus de 4 ans de négociations, le Conseil de l’Union européenne a annoncé, le 10 février 2021, que ses États membres s’étaient mis d’accord sur la proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans le secteur des communications électroniques (le « Règlement ePrivacy »). La présidence...

Lire

La CNIL sanctionne l’insuffisance des mesures de sécurité face à des attaques de credential stuffing

Le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing). Le site web du responsable de traitement, dont la gestion était confiée au sous-traitant, a subi entre 2018 et 2020...

Lire

Notification de violation de données : nouvelles lignes directrices du CEPD

Le 14 janvier, le Comité Européen à la Protection des Données (« CEPD ») a adopté de nouvelles lignes directrices relatives aux notifications de violations de données. [1] Des lignes directrices sur les notifications de violations de données avaient déjà été publiées par le G29 en 2017 mais elles restaient très théoriques et surtout antérieures à l’entrée...

Lire

Création d’un espace européen des données de santé d’ici fin 2021

Tirant les enseignements de la crise sanitaire liée au Covid-19, la Commission Européenne a annoncé le 11 novembre 2020 [1] sa volonté de créer une union européenne de la santé plus forte. Une de ses composantes essentielles serait la création d’un espace européen des données de santé. Cet espace européen des données de santé aurait pour objectif...

Lire