#RGPD, Assurances mises en demeure par la CNIL pour détournement de finalité des données

Des sociétés d’assurances viennent d’être mises en demeure par la CNIL pour détournement de finalité des données des assurés. Parmi leurs activités, ces groupes et les sociétés qui les composent sont chargés de mettre en œuvre les régimes de retraite complémentaire en réalisant des opérations de gestion. À ce titre, ils ont accès à des…

#CyberRisque : Explosion des vols de données, quelles conséquences ?

Par Stéphane Astier Les failles de sécurité, en pleine explosion, coûtent de plus en plus cher. Une récente étude du Ponemon Institute[1] concernant les vols et fuites de données dans les entreprises et autres organismes privés ou publics vient ainsi de mettre en évidence l’explosion des cas de vols de données tout en proposant une…

#RGPD : Géolocalisation et Marketing, une question de consentement !

Par Gérard HAAS et Florian PERRETIN Le 19 Juillet 2018, la CNIL a mis en demeure les sociétés FIDZUP et TEEMO pour avoir collecté et traité des données de géolocalisation issues des smartphones de leurs utilisateurs sans obtenir leur « consentement » au sens du RGPD et de la loi Informatique et Liberté, et pour non-respect des…

#RGPD : La CNIL sanctionne un opticien pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet »

Alors que la mise en application du Règlement Général sur la Protection des données (RGPD) se réalisait, la CNIL a prononcé une sanction rendue publique. En effet, la Cnil vient de prononcer une sanction de 250 000 euros à l’encontre d’Optical Center pour avoir « insuffisamment sécurisé les données de ses clients effectuant une commande…

Peut-on Lutter efficacement contre les « Fake news » ?

Une « nouvelle » est une annonce d’un événement arrivé récemment, fait à quelqu’un qui n’en a pas encore la connaissance (Crim., 13 avril 1999). Afin d’être considérée comme « fausse » une nouvelle doit présenter un caractère mensonger et erroné. Il n’est pas forcement nécessaire que le fait soit inexistant, une seule description inexacte suffit. En outre, la…

[#RGPD] Le Cloud Act voté par le Congrès : une nouvelle ingérence numérique américaine

Le procès Microsoft audiencé par la Cour Suprême américaine en février 2018, et dernier épisode d’une bataille judiciaire opposant le géant de la tech au département de la justice américaine depuis plus de 5 ans [1], révélait la difficulté pour la justice américaine de faire valoir un mandat de perquisition envers des données stockées sur…

#RGPD : Les différences entre le règlement européen et le projet de loi français

Si votre boîte mail commence à saturer ces derniers jours de messages vous incitant à accepter la mise à jour des conditions de traitement de vos données personnelles par des plateformes, c’est que vous avez l’habitude de consulter des sites internet tels que les sites e-commerce ou les réseaux sociaux. Malgré une entrée en vigueur…

#RGPD : Actions de groupe contre les GAFAM au titre de la protection des données personnelles

Depuis quelques mois déjà, le vent semble tourner pour les géants de la tech dont les pratiques sont, presque chaque semaine, sujettes à scandale. Les GAFAM, autrefois à l’abri de la régulation, voient l’opinion publique se retourner. En cette période de contestation, la Quadrature du Net a récemment annoncé vouloir déposer une série de plaintes…

[#FSN] Fournisseurs de Services Numériques, Marketplaces : les obligations légales en matière de sécurité informatique avec le RGPD

Par Stéphane ASTIER & Paul BENELLI Le Règlement Général Européen pour la Protection des données personnelles [1] (RGPD) [2] est sur toutes les lèvres. Entrant en vigueur le 25 mai 2018, ce texte fondateur renforce drastiquement les obligations de chaque acteur en matière de sécurité informatique. Et pour cause, faisant suite à des vagues de cyber attaques…

#RGPD : Agences immobilières, comment êtes-vous concernées ?

Comme tous les secteurs, celui de l’immobilier est envahi par l’informatique. Au-delà de la protection des systèmes d’information, avec l’entrée en vigueur le 25 mai 2018 du Règlement Général sur la Protection des Données (RGPD), les agences immobilières devront protéger les données à caractère personnel qu’elles détiennent. En effet, dans le cadre de leurs activités,…