Après la cyberattaque qu’il a subie le 22 août dernier, le Centre Hospitalier sud francilien (CHSF) de Corbeil-Essonnes a annoncé vendredi dernier que les cybercriminels ont mis à exécution leur menace de divulgation des données captées.
Depuis la décision du 16 juillet 2020 de la Cour de Justice de l’Union Européenne (CJUE), invalidant le Privacy Shield (accord transatlantique sur l’échange des données), de nouvelles obligations s’imposent aux entreprises européennes exportatrices de données personnelles.
L’année 2021 a été marquée par plusieurs faits en matière de conformité au Règlement Général sur la Protection des Données Personnelles (RGPD). Des enjeux et impacts que les organisations doivent prendre en compte en 2022. Jean-Philippe Isemann, Antoine Baranger et Jean-Eloi Pénicaut nous livrent leurs analyse.
La reconnaissance faciale se développe très rapidement : onze pays européens ont déjà déployé cette technologie, selon un rapport commandé par les eurodéputés Verts. De son côté, l’ONU s’inquiète des risques liés à son déploiement, en particulier lors de rassemblements […]
Max Schrems et son organisation Noyb dénoncent l’effet boite noire d’un algorithme d’Amazon lié au paiement différé. Le RGPD impose à la firme d’expliquer la décision de son système.
Conformité RGPD insuffisante pour l’assureur AG2R La Mondiale. La Cnil sanctionne publiquement l’entreprise à hauteur d’1,75 million d’euros. Toutefois, l’assureur a pris des mesures correctives s’est engagé sur une date pour une conformité totale.
La régulation de l’intelligence artificielle avance en Europe. Les autorités de protection des données personnelles veulent leur mot à dire sur les futures règles. La Cnil insiste aussi sur la nécessité de tracer des lignes rouges en termes d’usages.
Depuis le 25 mai 2018 et la date d’entrée en application du RGPD, les entreprises oscillent entre peur du gendarme et panique organisationnelle tant le sujet du respect des données personnelles nécessite une complète remise à plat des fondamentaux de la publicité digitale et des techniques du marketing à la performance. Pour François Audo, Directeur des opérations de GoBeep, l’enjeu est de taille : la pérennité d’un business jusqu’ici bâti autour de cet or noir.
Afin de continuer à accompagner les utilisateurs de progiciels dans leur mise en application du RGPD, les clubs utilisateurs des solutions Oracle (AUFO – Association des Utilisateurs Francophone d’Oracle, Groupe Francophone des Utilisateurs J.D. Edwards, et Club des Utilisateurs PeopleSoft), et l’USF (Utilisateurs SAP Francophones), rédigent en commun et mettront à disposition de leurs membres, une série d’une dizaine de Fiches Réflexes pour les accompagner dans les actions à mener, les points de vigilance et les risques à éviter dans diverses situations.
Notre chroniqueur Eric Barbry analyse la prochaine deadline juridique importante pour les entreprises. Le 24 mai 2021 à minuit, le délai de 3 ans laissé aux organisations pour faire leurs PIA arrive à son terme. Et ceux qui le dépasseront seront en infraction avec le RGPD.
La 15e journée européenne de la protection des données s’est tenue le 28 janvier dernier et l’événement visait à informer chacun quant à l’usage de ses données personnelles et à la protection de sa vie privée lorsqu’il navigue sur internet. Quelles données personnelles sont collectées et traitées à son sujet ? Pourquoi ? Et quels sont ses droits par rapport à ce traitement ?
L’accélération soudaine de la digitalisation des cours et de l’apprentissage implique le recours accru aux outils numériques pour assurer le maintien des formations. Pour Grégoire Hanquier, Directeur juridique, compliance et affaires publiques chez Data Legal Drive, ces outils peuvent être bénéfiques pour la dispense des enseignements.
Plus de 3 millions d’euros d’amende et la publication de décisions permettent de saisir la complexité de la politique de gestion des données personnelles des clients chez Carrefour France et Carrefour Banque. Depuis, leurs errements ont été corrigés. Marion Depadt-Bels, Avocat associé, Cabinet Gramond & Associés nous livre son analyse.
L’utilisation d’une technologie d’intelligence artificielle dans le cadre du recrutement impose des règles de conformité. Ainsi le tri de CV via du Machine Learning exige la conformité RGPD du prestataire. Les données d’apprentissage sont également fondamentales.
La voix, l’interface de référence de demain des solutions numériques ? Le potentiel est là dans de nombreux secteurs. Voix et données vocales doivent toutefois être traitées dans les règles.
Souvenez-vous : le 25 mai 2018, l’entrée en vigueur du RGPD (Règlement général sur la protection des données) était sur toutes les lèvres et tous les écrans. Faisant échos aux nombreux scandales qui avaient écorné la réputation de quelques-uns des plus grands acteurs du digital (Facebook, pour ne citer que lui), le RGPD est apparu comme une réponse nécessaire à la vétusté des règles liées à la protection des données personnelles dans une économie numérique en pleine expansion.
En place depuis le 25 mai 2018, le RGPD (Règlement général sur la protection des données) va bientôt fêter son premier anniversaire. L’occasion de revenir sur le sujet avec Charles du Boullay, président de CDC Arkhinéo, la filiale de la Caisse des Dépôts qui assure la conservation de documents électroniques à valeur probatoire.
[Chronique d’Eric Barbry] Je me suis dit qu’il était temps de m’intéresser au Brexit comme tout le monde. Alors j’ai fait comme tous les spécialistes des données personnelles font : je suis allé sur le site de la Cnil
Afin de rétablir un équilibre dans la relation consommateur – entreprise, le législateur a posé un cadre du traitement des données. Le règlement sur la protection des données présente une véritable opportunité pour les enseignes de renouer la confiance avec […]
Le 28 janvier a eu lieu la journée européenne de la protection des données à caractère personnel. L’occasion de revenir sur le RGPD (règlement général sur la protection des données), entré en application le 25 mai 2018.
Alors que les entreprises américaines étaient initialement réfractaires à l’initiative européenne du RGPD, elles se rendent compte à présent qu’elles auraient tout intérêt à s’y plier rapidement, y compris si elles n’ont que des clients américains. D’abord, parce qu’elles auront gagné un temps d’avance lorsque le même type de loi arrivera sur leur territoire.
[Chronique d’Eric Barbry] Ce mois-ci, ni coup de gueule, ni coup de chapeau… mais un constat assez mitigé et des déceptions, sur le RGPD. Je ne remets pas en cause le bien-fondé du texte. Il est clair que le RGPD est une avancée considérable en matière de droit des données à caractère personnel.
Près de six mois après l’entrée en vigueur du RGPD – le règlement général européen de protection des données personnelles – se pose encore la question de l’utilisation adéquate des données personnelles par les entreprises, associations, marques, distributeurs et même les sous-traitants.
Le Règlement général sur la protection des données (RGPD) est enfin entré en vigueur le 24 mai dernier. Il s’agit du changement le plus profond de ces dernières années sur le plan de la gestion et de sécurité des données.
[Chronique d’Eric Barbry] Quand je vois ce que certains de mes clients reçoivent j’ai envie de piquer un coup de gueule ! Plusieurs d’entre eux m’ont transmis la même lettre sur le format joint qui viendrait directeur régional du « pôle administratif RGPD » ! On croit rêver.
