Publications de Jeanne BOSSI MALAFOSSE

La CNIL sanctionne l’insuffisance des mesures de sécurité face à des attaques de credential stuffing

Le 27 janvier 2021, la CNIL a sanctionné un responsable de traitement et son sous-traitant pour ne pas avoir pris les mesures de sécurité suffisantes pour faire face à des attaques par bourrage d’identifiants (credential stuffing). Le site web du responsable de traitement, dont la gestion était confiée au sous-traitant, a subi entre 2018 et 2020...

Lire

Notification de violation de données : nouvelles lignes directrices du CEPD

Le 14 janvier, le Comité Européen à la Protection des Données (« CEPD ») a adopté de nouvelles lignes directrices relatives aux notifications de violations de données. [1] Des lignes directrices sur les notifications de violations de données avaient déjà été publiées par le G29 en 2017 mais elles restaient très théoriques et surtout antérieures à l’entrée...

Lire

Création d’un espace européen des données de santé d’ici fin 2021

Tirant les enseignements de la crise sanitaire liée au Covid-19, la Commission Européenne a annoncé le 11 novembre 2020 [1] sa volonté de créer une union européenne de la santé plus forte. Une de ses composantes essentielles serait la création d’un espace européen des données de santé. Cet espace européen des données de santé aurait pour objectif...

Lire

COVID-19 : création d’un traitement de données relatif à la vaccination

Le 26 Décembre 2020, un décret [1] autorisant la création d’un traitement de données personnelles relatif à la gestion et au suivi des vaccinations contre la Covid-19 a été publié au Journal Officiel. La CNIL a communiqué sur ce décret le 30 Décembre 2020 [2]. Dans un avis du 10 décembre 2020 [3], la CNIL avait adressé un certain nombre de...

Lire