CNIL | RGDP

La Commission nationale de l’informatique et des libertés (CNIL) a adopté, le 18 juillet 2024, la Délibération n° 2024-061, portant sur une recommandation relative aux bonnes pratiques en matière d’applications mobiles. Cette décision vise à protéger les utilisateurs de téléphones mobiles, dont les données personnelles sont souvent collectées et utilisées par diverses applications. Ce document […]

Définition et Contexte Le projet de certification européenne des services de cloud (EUCS), proposé par l’Agence européenne pour la cybersécurité (ENISA), vise à établir des normes de sécurité harmonisées pour les fournisseurs de services cloud au sein de l’UE. Cependant, des critiques ont émergé concernant les lacunes de cette certification, notamment par la CNIL (Commission

Depuis la loi du 21 mai 2024 , la CNIL (Commission nationale de l’informatique et des libertés) est investie d’une nouvelle mission en matière d’altruisme des données. Cette compétence découle du règlement européen sur la gouvernance des données (DGA), qui vise à promouvoir le partage volontaire de données pour des objectifs d’intérêt général, tout en

Un soutien pour les TPE-PME : Le Comité européen de la protection des données (CEPD) a publié un nouveau guide destiné aux petites et moyennes entreprises (TPE-PME), afin de les aider à se conformer au Règlement général sur la protection des données (RGPD). Disponible en 18 langues, dont le français, ce guide présente des exemples

Le Décret n° 2024-889 du 4 septembre 2024 a pour objet de mettre en œuvre le fichier national du permis de chasser mentionné à l’article L. 423-4 du code de l’environnement.  Le décret précise les données à caractère personnel qui doivent figurer dans le traitement et les conditions d’accès à ces données pour certaines catégories d’agents. 

Décret no 2024-643 du 28 juin 2024 Le Décret no 2024-643 du 28 juin 2024 systématise le contrôle en ligne des antécédents judiciaires dans les champs de la protection de l’enfance et des modes d’accueil du jeune enfant.  Le Décret précise les modalités du contrôle des antécédents judiciaires pour les personnes exploitant, dirigeant, intervenant ou

L’Arrêté du 18 juin 2024 a mis en place un traitement automatisé de données à caractère personnel dénommé « Suivi des signalements de vulnérabilités effectués dans le cadre de l’article L. 2321-4 du code de la défense » Les personnes qui signalent des failles de sécurité à l’ANSSI sont référencées dans un fichier dédié. Les

Le Décret no 2024-477 du 27 mai 2024 a pour objet d’adapter le traitement automatisé de données à caractère personnel dénommé « PARAFE » au système européen d’entrée/de sortie dont la mise en œuvre est autorisée par les règlements (UE) 2016/399 et 2017/2226 du Parlement européen et du Conseil. Le Décret permet l’utilisation de sas

Décret no 2024-421 du 10 mai 2024 Le nouveau Décret no 2024-421 du 10 mai 2024 prévoit les conditions d’application des nouvelles compétences conférées à l’ANSSI en matière de sécurité des systèmes d’information. Les nouvelles compétences Parmi ces compétences figurent : Les mesures de filtrage de noms de domaine en cas de menace contre la

L’Arrêté du 19 avril 2024 a mis en place un système d’aide à la constatation des infractions aux règles de circulation sur les voies réservées (ACVR) Introduction à l’Article L. 130-9-1 du Code de la Route La loi n° 2019-1428 du 24 décembre 2019, dite loi d’orientation des mobilités, a introduit l’article L. 130-9-1 dans

Un employeur n’est pas autorisé à mettre en place des caméras de surveillance sans but précis, qui doit être à la fois légal et justifié. Ainsi, l’installation de caméras sur les lieux de travail peut viser la sécurité des personnes et des biens, avoir un effet dissuasif, ou servir à identifier les responsables de vols,

Cher(e) Employé(e), Nous tenons à vous informer de la mise en place d’un système de vidéosurveillance dans nos locaux, conformément aux dispositions légales en vigueur et dans le respect des droits des individus. Cette mesure a été prise dans le but de garantir la sécurité des biens et des personnes, ainsi que de prévenir les

Nouvelle Réglementation sur l’Assurance Véhicule dès Avril 2024 Fin de l’Obligation de la Vignette d’Assurance et de la Carte Verte Dès le 1er avril 2024, une évolution majeure interviendra pour les conducteurs de voitures et de deux-roues motorisés : il ne sera plus nécessaire d’apposer une vignette d’assurance sur leur véhicule ni de conserver la

L’utilisation de l’intérêt légitime comme base légale pour un traitement de données personnelles nécessite une approche rigoureuse et une pondération entre les intérêts de l’organisme traitant et les droits des personnes concernées. Qui peut utiliser la base légale « intérêt légitime » ? Cette base légale peut être employée par des organismes privés pour fonder des traitements

L’obligation légale constitue l’une des bases légales prévues par le RGPD pour autoriser la mise en œuvre de traitements de données à caractère personnel. Cependant, son utilisation comme base légale exige que l’obligation soit impérative, suffisamment claire et précise, et que les textes créant cette obligation définissent au moins la finalité du traitement. Qui est

La mission d’intérêt public est l’une des bases légales prévues par le RGPD sur lesquelles peut reposer un traitement de données personnelles. Son utilisation est particulièrement justifiée pour les traitements réalisés par les autorités publiques dans le cadre de l’exécution de leurs missions. Qui peut utiliser la base légale « mission d’intérêt public » ? Cette base