CONTACT

violation de données

Non classifié(e)

juillet 2023 | Derriennic associés

La sanction CNIL que la société de voyance aurait pu prédire

Le 8 juin 2023, la CNIL a prononcé une sanction à l’égard de KG COM, en raison de multiples manquements, dont : un défaut de notification d’une violation de données, une atteinte au principe de minimisation et un traitement de données sensibles sans consentement.

Non classifié(e)

mai 2023 | Derriennic associés

Violation de données : la notion de « courte période d’enquête »

L’Autorité de contrôle norvégienne a sanctionné un responsable du traitement pour avoir attendu 3 mois entre la prise de connaissance de l’impact de l’incident sur des données personnelles et la notification de cet incident.

Non classifié(e)

novembre 2022 | Derriennic Associés

RGPD/DATA – Newsletter n°47

Nous avons le plaisir de partager avec vous le nouveau numéro de notre newsletter RGPD/DATA.

Non classifié(e)

octobre 2022 | Derriennic Associés

Violation de données : des nouvelles lignes directrices du CEPD ?

Le 18 octobre dernier, le CEPD a publié et soumis à consultation publique des nouvelles lignes directrices sur la notification des violations de données à caractère personnel. En réalité, il s’agit d’une simple mise à jour des exigences concernant la notification d’une violation de données par un organisme non établi dans l’UE.

Non classifié(e)

septembre 2022 | Derriennic Associés

Une violation dont le responsable du traitement a été informé par la CNIL n’a pas à être notifiée à cette dernière

Le 22 juillet 2022, le Conseil d’Etat a rendu un arrêt, selon lequel un responsable du traitement, averti par la CNIL de l’existence d’une violation de données, n’a pas à notifier ladite violation à la CNIL.

Non classifié(e)

septembre 2022 | Derriennic Associés

Sites internet et sécurité : 15 mises en demeure de la CNIL

Le 8 juillet dernier, la CNIL a annoncé avoir mis en demeure 15 sites internet pour « des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs ».

Données personnelles / RGPD

août 2022 | Derriennic Associés

La perte d’un certificat de travail constitue une violation de données

Alertée par la préfecture de police, l’autorité de contrôle polonaise a effectué un contrôle auprès d’un employeur suspecté de ne pas avoir respecté, vis-à-vis de ses salariés, la réglementation relative à la protection des données à caractère personnel.

Données personnelles / RGPD

juin 2022 | Derriennic Associés

L’urgence et la protection de la santé ne prévalent pas sur la protection des données personnelles

Dans une décision rendue le 10 mars 2022, l’autorité de contrôle italienne a sanctionné un hôpital pour avoir traité des données de santé sans le consentement du patient.

Communiqué de presse

mai 2022 | Derriennic Associés

Pologne – Sanction d’une société et de son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées

Dans une décision rendue le 19 janvier 2022, l’autorité polonaise de contrôle a sanctionné un responsable du traitement et son sous-traitant pour n’avoir pas mis en œuvre les mesures de sécurité appropriées.

Données personnelles / RGPD

février 2022 | Derriennic Associés

Allemagne – Sanction d’une entreprise pour ne pas avoir supprimé les métadonnées de photographies

Un citoyen allemand a découvert que de nombreuses coordonnées GPS d’utilisatrices d’une marketplace (proposant à la vente des sous-vêtements portés) étaient accessibles en ligne.

Données personnelles / RGPD

janvier 2022 | Derriennic Associés

SLIMPAY condamnée par la CNIL pour violation de données

Le 28 décembre 2021, la CNIL a prononcé une amende d’un montant de 180 000 euros à l’encontre de SLIMPAY, en raison d’un manquement de la société à son obligation de sécurité des données personnelles de ses utilisateurs, et d’une absence de communication de la violation à ces derniers.

Données personnelles / RGPD

février 2021 | Derriennic Associés

Les exemples de violations de données du CEPD

Le CEPD a adopté, le 14 janvier 2021, des lignes directrices visant à aider les responsables de traitement à gérer les violations de données, et notamment à évaluer des risques.

Données personnelles / RGPD

décembre 2020 | Derriennic Associés

Deux médecins sanctionnés par la CNIL

Par deux décisions du 7 décembre 2020, la formation restreinte de la CNIL a prononcé deux amendes (3.000 et 6.000 euros) à l’encontre de deux médecins libéraux en raison notamment d’un manquement à leur obligation de sécurité des données.