Les recommandations de la CNIL en matière de mots de passe

A propos de la Délibération n° 2017-012 du 19 janvier 2017 de la CNIL portant adoption d’une recommandation relative aux mots de passe La CNIL a toujours été peu convaincue de l’efficacité du contrôle des accès par le seul mot de passe, préférant les certificats électroniques d’authentification ou l’authentification à double facteur. Elle vient néanmoins…

Cyber-attaques: Comment se prémunir ?

  Par Stéphane Astier et Amanda Dubarry La cyber-sécurité constitue un enjeu majeur du XXIe siècle. Longtemps restée dans l’ombre, cette problématique qui touche les entreprises comme les Etats a explosé en plein jour avec les révélations d’Edward Snowden en 2013. Depuis, la cyberguerre a dévoilé son visage, ou plutôt ses visages. Le sujet des…

Pourquoi les entreprises doivent se préparer à désigner un DPO ?

Gérard HAAS & Laurent GOUTORBE Cela fait maintenant plusieurs mois que tout le monde parle du règlement européen 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après REPD), comme étant un bouleversement juridique majeur.…

Sites de rencontre : Meetic et Attractive World sanctionnés par la CNIL

Les sites de rencontre en ligne comme Meetic et Attractive World collectent un nombre important de données personnelles concernant leurs utilisateurs. Le fonctionnement même de leur modèle dépend de cette collecte : comment mettre en relation des personnes sans élément permettant de créer des liens entre elles ?

L’ouverture des Dossiers Pharmaceutiques dans le viseur de la CNIL

Le 12 octobre 2016, la CNIL a indiqué avoir été saisie de plusieurs plaintes suite à l’ouverture de dossiers pharmaceutiques (DP) sans le consentement de la personne concernée. Loin de remettre en cause la constitution d’un tel fichier (38 millions de DP actifs en 2016) dont elle reconnaît l’intérêt, la Commission rappelle l’importance du caractère…

Pourquoi désigner un DPO ?

Par Gérard HAAS et Stéphane ASTIER Le Délégué à la Protection des Données (DPO) est une nouvelle fonction introduite par le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Dépassant de loin les fonctions des Correspondants Informatique et Libertés (CIL), le DPO a vocation à se généraliser grâce à…

Avertissement et mise en demeure de la CNIL auprès de CDISCOUNT pour de nombreux manquements

Après avoir procédé à plusieurs missions de contrôle, entre février et mars 2016, auprès de ce géant de la vente de produits aux particuliers sur Internet, la CNIL qui avait été préalablement saisie par des consommateurs a prononcé un avertissement public à l’encontre de CDISCOUNT. Ces manquements concernent notamment la sécurité des données

5 raisons de mener une Etude d’Impact

Et avec Jean-Philippe SOUYRIS et Stéphane ASTIER L’Etude d’Impact sur la vie privée ou PIA (Privacy Impact Assessment) est une obligation introduite par le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Il s’agit d’un document clé dans le cadre de la gestion des risques liés au…