Délibération de la CNIL du 26/01/2017: avertissement public à l’encontre de la société CARREFOUR BANQUE
Manquement à l’obligation de traiter des données exactes et mises à jour (fichier FICP)
Le GDPR pourrait bien booster la croissance des acteurs européens du Big Data
Dès le préambule du règlement européen de protection des données[1], plane l’ombre des Big Data. Bien sûr, toutes les données traitées dans les Big Data ne sont pas des données personnelles ; mais dès l’instant que ces données permettent d’identifier directement ou indirectement une personne, leur collecte, leur utilisation et leur transfert en dehors de l’UE…
Délibération CNIL 19 /01/2017 : Adoption d’une recommandation relative aux mots de passe
La CNIL a adopté une nouvelle recommandation sur les mots de passe par laquelle elle fixe les mesures minimales à mettre en œuvre.
11ème université des CIL/DPO
CIL CONSULTING sera présent et interviendra le 25 janvier 2017 à la 11 ème université AFCDP des Correspondants Informatique & Libertés/futur DPO sur le thème : Big data : quels impacts pour les personnes concernées ?
Sites de rencontre : Meetic et Attractive World sanctionnés par la CNIL pour défaut de consentement exprès
La formation restreinte de la CNIL a estimé que les deux sociétés ne recueillaient pas le consentement exprès des utilisateurs au traitement de leurs données sensibles. Les utilisateurs souhaitant s’inscrire aux sites devaient – en une seule fois – accepter les conditions générales d’utilisation, attester de leur majorité et consentir au traitement des données sensibles…
Données personnelles : 500 jours avant l’application du GDPR, wanted DPO
Le 25 mai 2018 le « RGPD » ou « GDPR » en anglais sera applicable dans l’ensemble des états de l’Union Européenne. Il reste 350 jours ouvrés. Au-delà de l’évolution des dispositions juridiques applicables qu’entraine toute nouvelle réglementation, le Règlement traduit surtout un bouleversement dans l’approche de la protection des données. Le 13 décembre 2016; le groupe de…
Données personnelles : 500 jours avant l’application du GDPR, wanted DPO
Le 25 mai 2016 le « RGPD » ou « GDPR » en anglais sera applicable dans l’ensemble des états de l’Union Européenne. Il reste 350 jours ouvrés. Au-delà de l’évolution des dispositions juridiques applicables qu’entraine toute nouvelle réglementation, le Règlement traduit surtout un bouleversement dans l’approche de la protection des données. Le 13 décembre 2016; le groupe de…
France expands DP rights for minors, consumers, and the dead
By Florence Bonnet and Cody Olson The Digital Republic Act increases CNIL’s fining power to €3 million until the GDPR fining regime enters in force. With an entire new generation that has never known a world before the digital age, with an industry built upon the monetary value of personal data, and with the omnipresent…
Faille de sécurité de données sensibles en ligne : Avertissement public de la CNIL pour le PARTI SOCIALISTE
La CNIL a constaté que la Parti Socialiste n’avait pas pris les mesures élémentaires de sécurité à la suite d’une faille portant sur de nombreuses données à caractère personnelles de ses adhérents. Les manquements retenus sont les suivants : – Absence de procédure d’authentification forte, – Pas de système de traçabilité permettant d’identifier l’éventuelle exploitation…
CDISCOUNT : avertissement et mise en demeure de la CNIL pour de nombreux manquements
A l’issue d’un contrôle en ligne du site internet de CDISCOUNT et d’un contrôle sur place, la CNIL a constaté les manquements suivants : Manquements qualifiés de graves ‐ Défaillances techniques ayant entraîné la divulgation des données à des tiers non-autorisés ; ‐ Conservation des numéros de cartes bancaires ainsi que les cryptogrammes associés dans des champs…