L’exercice du droit d’information sur un traitement, et en particulier en ce qui concerne les destinataires des données (RGPD art.15.c) mérite une attention particulière aujourd’hui. En effet, la CJUE a été saisie d’une affaire à ce sujet, et l’avocat général a requis une interprétation stricte du texte, à l’avantage des personnes concernées : La règle demande à produire la liste exhaustive des destinataires des données, et non seulement la liste des catégories de destinataires.
Bouleversements géopolitiques : les actions concrètes à mener face au nouveau contexte cyber
Alors que l’équilibre géopolitique international se recompose en profondeur, les conséquences sur nos entreprises sont indéniables et semblent devoir s’accentuer dans les prochains mois. Le terrible conflit auquel nous assistons sur le terrain se transpose dans le cyberespace, nous obligeant à renforcer collectivement notre sécurité afin d’assurer la continuité de nos activités et les personnes qui en dépendent.
La question subséquente est donc : En tant que professionnels, que pouvons-nous ou devons-nous faire pour faire face à ces nouvelles menaces ?
J’aime mes données personnelles, je les protège !
Aujourd’hui, jour de fête pour les amoureux, nous tenions à rappeler qu’un manque de maturité en terme de sécurité informatique de la part de l’éditeur de la solution de messagerie, de l’application de rencontre, du site d’achat en ligne de fleurs ou de réservation de chambre d’hôtel, tout comme de la solution de géolocalisation de votre téléphone, pourraient rendre très animées les journées de celles et ceux qui entretiennent un jardin secret…
Le référentiel SecNumCloud d’exigences pour le Cloud va vers une nouvelle version
Mi-septembre était publiée une note de la Direction Numérique de l’État à tous les Secrétaires Généraux des Ministères. Elle s’appuie sur deux références : la circulaire 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État et sur le référentiel d’exigences SecNumCloud de l’ANSSI, complété par une exigence d’immunisation contre les réglementations extra-communautaires. Aujourd’hui c’est justement ce référentiel qui est mis à jour dans ce sens par l’ANSSI, pour appel public à commentaires. Voyons de quoi il en retourne, et où l’arrêt Schrems II continue ses vagues sur le recours à des prestataires non-UE.
PiaLab se dote d’un code de déontologie
La rentrée scolaire, de nouvelles collectes de données en perspective
Rappels sur les obligations du responsable de traitement vis-à-vis de son DPO, par la CNIL Luxembourgeoise
Obligation vaccinale, à l’attention des responsables de traitements
L’obligation vaccinale s’impose aux personnels des établissements de soins, sociaux médico-sociaux, ainsi qu’un certain nombre de professionnels (professions des secteurs médical, paramédical, sanitaire et social, pompiers, ambulanciers…). Voyons ce cela entraîne en matière de protection des données.
Passe sanitaire, à l’attention des responsables de traitements
Le contrôle du passe sanitaire exigé depuis le 21 juillet 2021 et probablement renforcé par l’entrée en application de la loi relative à la gestion de la crise sanitaire (quand elle sera validée par le Conseil Constitutionnel) ouvre de nombreux défis organisationnels pour les structures concernées, même en se bornant comme ici aux seuls traitements de données à caractère personnel. Faison le point…
