défiler vers le bas
février 2022 | Derriennic Associés
Face à l’augmentation exponentielle du nombre de cyber-attaques contre les réseaux d’entreprises (+68% en moyenne en 2021), il devient vital en 2022 pour les sociétés européennes d’intégrer dans leur stratégie un écosystème préventif dit « cyber-résilient ».
février 2022 | Derriennic Associés
Récupérer ses données, est-ce suffisant ? Une jurisprudence récente nous rappelle l’importance de la rédaction précise des contrats en matière de réversibilité. Le prestataire voit sa responsabilité engagée pour ne pas avoir alerté son client des difficultés d’exploitation. Il faut donc être très vigilant dans la rédaction des clauses concernant la réversibilité des données.
janvier 2022 | Derriennic Associés
Le CEPD a adressé au Parlement européen un rappel à l’ordre, le 5 janvier 2022, notamment en raison d’un transfert de données à caractère personnel vers les Etats-Unis qui n’était pas assorti de « mesures supplémentaires » conformément aux exigences de l’arrêt « Schrems II ».
décembre 2021 | Derriennic Associés
Le 16 novembre 2021, la CNIL a publié un guide dédié au délégué à la protection des données (ou « data protection officer », DPO), regroupant « les principales connaissances utiles et bonnes pratiques pour aider les organismes et accompagner les DPO déjà en poste ».
août 2021 | Derriennic Associés
Amazon a été condamnée, par une décision de l’autorité de contrôle luxembourgeoise, à payer une amende 746 millions d’euros pour traitements illicites.
février 2021 | Derriennic Associés
Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.
décembre 2020 | Derriennic Associés
Par deux délibérations du 7 décembre 2020, la CNIL a condamné d’une part, les sociétés Google LLC et Google Ireland Limited à des amendes de 60 et 40 millions d’euros ; et, d’autre part, la société Amazon Europe Core à une amende de 35 millions d’euros. Ces sanctions sont motivées par des manquements à la législation applicable en matière de cookies.
novembre 2020 | Derriennic Associés
Le Comité européen de la Protection des données (« CEPD ») a publié, le 10 novembre 2020, un document dans lequel il formule des recommandations quant aux « mesures supplémentaires » aux outils de transfert de données hors UE permettant d’assurer un niveau de protection des données équivalent à celui de l’Union européenne.
novembre 2020 | Derriennic Associés
L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de 20 millions de livres à l’encontre de British Airways la suite d’une atteinte à son obligation de sécurité des données.
novembre 2020 | Derriennic Associés
L’autorité de contrôle britannique en matière de protection des données (« ICO ») a prononcé une amende de plusieurs millions de livres à l’encontre du groupe hôtelier Mariott, à la suite d’une atteinte à l’obligation de sécurité des données.
novembre 2020 | Derriennic Associés
Le rectorat de l’académie de Normandie, ainsi qu’une députée, ont fait l’objet d’un rappel à l’ordre de la CNIL dans le cadre d’un échange de données à caractère personnel visant à féliciter des bacheliers.
octobre 2020 | Derriennic Associés
Le CEPD a adopté, le 2 septembre 2020, des lignes directrices sur les notions de responsable du traitement et de sous-traitant.
septembre 2020 | Derriennic Associés
Le 28 juillet dernier, la CNIL a condamné la société SPARTOO à une amende de 250.000 euros pour plusieurs manquements au RGPD.
août 2020 | Derriennic Associés
Dans un arrêt du 24 juin 2020, la Cour de cassation s’est prononcée sur le point de savoir si la publication des comptes d’une société par actions simplifiée pouvait constituer une atteinte disproportionnée à la protection des données de son associé unique.
juillet 2020 | Derriennic Associés
Suite à l’invalidation du mécanisme de Privacy Shield, voici quelques recommandations concernant les garanties à apporter aux transferts de données à caractère personnel à destination des Etats-Unis.
juillet 2020 | Derriennic Associés
La CJUE a rendu un arrêt, le 16 juillet 2020, dans lequel elle a invalidé la décision relative à l’adéquation de la protection assurée par le bouclier de protection des données EU-Etats-Unis.
juillet 2020 | Derriennic Associés
Le 9 juillet dernier, dans le prolongement de vérifications réalisées auprès de 15 fournisseurs de services et solutions informatiques en ligne (sans qu’aucune précision ne soit faite sur ces vérifications), la CNIL a publié des bonnes pratiques à destination des responsables de traitement et des sous-traitants.
juin 2020 | Derriennic Associés
La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.
juin 2020 | Derriennic Associés
La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle revient sur les opérations de contrôle qu’elle a réalisées au cours de l’année 2019.
avril 2020 | Derriennic Associés
Dans la lignée de ses dernières publications en rapport avec la crise sanitaire actuelle liée au COVID-19, la CNIL a publié ses conseils concernant la mise en place du télétravail.
mars 2020 | Derriennic Associés
La Cour européenne des droits de l’homme a affirmé, dans un arrêt du 30 janvier 2020, que la conservation des données personnelles des utilisateurs de cartes SIM prépayées par les opérateurs de téléphonie mobile n’emporte pas violation du droit à la vie privée.