Printemps des DPO 2023

La Médiathèque

Retrouvez les articles recommandĂ©s par le  Printemps des DPO 2023

#REGLEMENTATION

Environnement, sanctions, vie privée… Le laboratoire de la Cnil présente son programme de travail

En 2022 et 2023, le laboratoire d'innovation numĂ©rique de la Cnil va travailler sur l'impact environnemental du numĂ©rique, les incitations Ă©conomiques Ă  la conformitĂ©, les moyens mis Ă  la disposition des citoyens pour faire respecter leur vie privĂ©e, et les nouvelles formes de captation de donnĂ©es. 
> Lire l'article

#SECURITE

[Le plein de cyber] En matière de sécurité informatique, les jeunes salariés plus imprudents que leurs aînés

Une étude du cabinet de conseil EY révèle que les salariés issus de la génération Z et les millennials sont plus enclins que leurs aînés à réutiliser leurs mots de passe et à ignorer les mises à jour informatiques. Biberonnés au numérique, les plus jeunes auraient tendance à surestimer leurs réflexes cyber, jusqu'à ce qu'ils soient confrontés à une véritable menace.
> Lire l'article

#SOUVERAINETE

Bruxelles enclenche le processus d’adoption du futur accord de transfert de données UE-US

La Commission européenne a publié mardi 13 décembre son projet de décision concernant le régime de transfert de données entre les États-Unis et l’Union européenne, ouvrant la voie à son adoption prochaine. Ses détracteurs, quant à eux, se tiennent déjà prêts à le contester devant la justice.
> Lire l'article

#PRIVACY

Les pratiques de conservation des données personnelles par Europol inquiètent le Contrôleur européen

Le ContrĂ´leur europĂ©en de la protection des donnĂ©es s'inquiète de voir Europol autoriser Ă  nouveau de conserver des donnĂ©es personnelles d'individus n'ayant aucun lien avec une activitĂ© criminelle. Il lui avait intimĂ© de mettre fin Ă  ses pratiques en janvier dernier. Le lĂ©gislateur europĂ©en en a dĂ©cidĂ© autrement et a rĂ©intĂ©grĂ© cette facultĂ© dans le règlement d'Europol. 
> Lire l'article

#PRIVACY

Les entreprises françaises accueillent à bras ouvert la fin des cookies tiers

Une nouvelle Ă©tude met en lumière l’optimisme des entreprises françaises face Ă  la fin des cookies tiers, annoncĂ©e pour 2024, et leur capacitĂ© d’adaptation face aux changements que cela devrait provoquer dans le monde de l’adtech. 
> Lire l'article

#SECURITE

[Le plein de cyber] De la clé USB à la gestion des vulnérabilités, les mauvaises pratiques cyber des industriels

Les industriels n’ont pas la réputation d’être les plus matures en matière de cybersécurité. Parmi leurs mauvaises pratiques : ne pas bien se sécuriser les connexions de clés USB utilisées par des acteurs extérieurs au site, et délaisser la gestion des vulnérabilités, révèle un benchmark de Wavestone.
> Lire l'article

#SOUVERAINETE

Que retenir des annonces gouvernementales sur le cloud souverain ?

Le ministre de l'Ă©conomie Bruno Le Maire et le ministre dĂ©lĂ©guĂ© au numĂ©rique Jean-NoĂ«l Barrot ont complĂ©tĂ© la doctrine "cloud au centre" Ă  l'occasion de l'inauguration du nouveau data center d'OVHcloud Ă  Strasbourg. Ils ont notamment annoncĂ© la crĂ©ation d'un comitĂ© stratĂ©gique de filière "numĂ©rique de confiance" dirigĂ© par Michel Paulin et la mise en place d'un dispositif d'accompagnement des PME et start-up pour l'obtention du label "SecNumCloud". En revanche, très peu de prĂ©cisions ont Ă©tĂ© apportĂ©es sur la place des entreprises amĂ©ricaines de cloud qui aujourd'hui monopolisent le marchĂ©. 
> Lire l'article

#REGLEMENTATION

La Cnil appelle les législateurs à mettre de l’ordre dans les règles encadrant les données de santé

La Cnil estime qu’il est “indispensable de revoir le cadre juridique” relatif Ă  la transmission des donnĂ©es de santĂ© aux mutuelles et Ă  la bonne application du secret mĂ©dical, pointant du doigt quelques lacunes lĂ©gislatives. 
> Lire l'article

#SECURITE

RGPD : Les Cnils européennes ont récolté plus de 830 millions d’euros en 2022

La Cnil et ses équivalents européens n'ont pas chômé cette année. En tout, les agences ont prononcé 438 amendes pour violation du RGPD pour un montant total de plus de 830 millions d'euros.
> Lire l'article

#CONFORMITE

Leto lève 1,2 million d'euros pour automatiser la mise en conformité avec le RGPD

La start-up Leto, spécialiste de l’automatisation de la mise en conformité de la RGPD, lève 1,2 million d’euros pour développer sa solution en y intégrant de l’intelligence artificielle et accroitre le nombre de clients pour devenir le leader européen sur le sujet.
> Lire l'article

#CONFIANCE

Numérique de confiance : les premiers pas du nouveau comité stratégique de filière

Le directeur général d’OVHcloud, Michel Paulin, a lancé mardi 22 septembre une consultation dans le cadre du tout nouveau comité stratégique de filière “numérique de confiance” qui devrait permettre de faire un état des lieux des enjeux et aboutir à un plan d’action pour la réussite de l’écosystème.
> Lire l'article

#GOUVERNANCE

Le Conseil d'Etat propose de faire de la Cnil le régulateur de l'intelligence artificielle

Dans une étude commandée par le gouvernement, les Sages estiment qu'il serait naturel de désigner la Cnil comme autorité nationale de contrôle des systèmes d'intelligence artificielle, en charge de l'application du règlement européen sur l'IA.
> Lire l'article

#HARMONISATION

RGPD : les Cnil européennes appellent à harmoniser les règles en matière de coopération

Dans une lettre adressĂ©e Ă  la Commission europĂ©enne, le ComitĂ© europĂ©en de la protection des donnĂ©es dresse la liste des procĂ©dures Ă  harmoniser pour amĂ©liorer la coopĂ©ration transfrontalière, regrettant que “le potentiel du RGPD ne soit pas encore pleinement exploité”. 
> Lire l'article

#SECURITE

Les cyberattaques, ça n’arrive pas qu’aux autres ! TPE, PME et ETI : organisez votre défense informatique/numérique

Le coût des cyberattaques ne cesse de croître d’année en année : les dommages causés par la cybercriminalité ont coûté 6 000 milliards de dollars en 2021, soit plus de 6% du PIB mondial. La même année, et selon le rapport du Sénat, 56% des PME ont connu au moins un incident de cybersécurité et le nombre d’attaques par rançongiciel a augmenté de 255%.
> Lire l'article

#DONNEES

Infogreffe épinglé par la Cnil pour avoir conservé trop longtemps des données personnelles

La Cnil a condamné Infogreffe une amende de 250 000 euros pour avoir insuffisamment protégé les données personnelles de ses membres et abonnés. Depuis les procédures, des mesures ont été prises.
> Lire l'article

#PRIVACY

A son tour, l'Italie déclare illégale l'utilisation de Google Analytics

L'autorité italienne de la protection des données a jugé que le recours à Google Analytics était illégal à cause des risques de transferts de données personnelles vers les Etats-Unis. Elle prend ainsi le même chemin que ses homologues autrichienne et française.
> Lire l'article

#ETHIQUE

NOYB porte plainte devant la Cnil contre les mails publicitaires de Google

L'association fondée par le militant autrichien Max Schrems accuse Google de spammer les internautes dans Gmail, contrevenant à la directive européenne ePrivacy.
> Lire l'article

#CONTROLE

La Cnil davantage crainte que la FTC, d'après l'ancien responsable de la sécurité de Twitter

Peiter Zatko, ancien chef de sĂ©curitĂ© de Twitter, a Ă©tĂ© auditionnĂ© devant le SĂ©nat amĂ©ricain sur ses accusations portant sur le manque de sĂ©curitĂ© informatique du rĂ©seau social. Il rĂ©itère ses propos : Twitter est incapable de traiter correctement les donnĂ©es personnelles de ses 80 millions d'abonnĂ©s. La Cnil fait figure d'exemple dans la rĂ©gulation de ces grandes entreprises technologiques, a dĂ©clarĂ© l'hacker Ă©thique de renom. L'autoritĂ© française ferait davantage peur que la FTC. 
> Lire l'article

#CONVERGENCE

La stratégie européenne sur les données ne doit pas porter atteinte au RGPD, alertent les Cnil

Le Data Governance Act et le Data Act, dont l'objectif est de déployer un marché unique des données au sein de l'UE, doivent respecter les principes fixés par le RGPD, préviennent les autorités de protection dans un avis. Des précisions sont également réclamées sur les organes chargés de superviser l'application de ces textes.
> Lire l'article

#REGLEMENTATION

Attention aux nouvelles modifications apportées à la procédure de sanctions de la Cnil

Un nouveau décret a assoupli la procédure de sanction de la CNIL, renforçant considérablement sa capacité en la matière. Les entreprises, et notamment les TPE et PME, doivent être vigilantes car elles sont beaucoup plus exposées qu'auparavant. Décryptage d'Isabelle Cantero, avocat associé du cabinet Caprioli & Associés.
> Lire l'article

Nos infographies

(Re)découvrez l'actualité et la situation des DPO en chiffres et en images !
Cliquez ici

Nos vidéos

Toutes les interventions du Printemps des DPO accessibles en vidéo
Cliquez ici

Nos outils

Découvrez les outils à votre disposition
Cliquez ici

Nos Articles

Retrouvez les articles rédigés par nos membres du comités et nos intervenants

Julien Leroyer, DPO SICTIAM

C'était mieux avant ...


Cliquez ici

Haas Avocat

Métavers : allié ou ennemi du tourisme ?

Cliquez Ici 

Marie-Laure Denis, Présidente de la CNIL

Interview

Cliquez Ici

Sylvain Staub, CEO de Data Legal Drive

ContrĂ´le de la CNIL : quelles prioritĂ©s en 2022 ? 

Cliquez Ici

Xavier Leclerc

Les enjeux de la certification pour les DPO

Cliquez Ici 

Admeet

Cookies – Qu’est-ce qu’un consentement conforme au sens du RGPD ?

Cliquez Ici

Admeet

Dark patterns : un moyen d’entrer en conflit avec le RGPD 

Cliquez ici

Latham & Watkins

DĂ©cisions de sanction rendues par la CNIL en 2021 : quels enseignements en tirer ? 

Cliquez ici

component bloc not found

Nos infographies

(Re)découvrez l'actualité et la situation des DPO en chiffres et en images !
93% des DPO ne comprennent pas les projets de règlements en cours.

Nos vidéos

Toutes les interventions du Printemps des DPO accessibles en vidéo

Nos outils

Un service de Alias.dev

Durées de conservation

Vous êtes DPO, vous cherchez combien de temps vous pouvez conserver les données personnelles que vous récoltez ? Quand les passer en archivage légal ? Trouvez la réponse en quelques secondes grâce à notre moteur de recherche de durées de conservation.
Découvrez cet outil

Un service de NOYB

GDPRhub 

GDPRhub est le wiki de noyb. Il est gratuit et ouvert ce qui permet à chacun de trouver, modifier et partager des informations sur le RGPD, notamment les dernières décisions des autorités de protection des données et des tribunaux, ainsi qu'une vue d'ensemble du RGPD, des autorités de protection des données concernées et des profils de pays.
Découvrez cet outil