Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé). Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça […]
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ? Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]
LES OBLIGATIONS DE JOURNALISATION : ce qu’impose la délibération CNIL n°2021-122 du 14 octobre 2021 Avant de se plonger dans la lecture (délicieuse) de la délibération CNIL « journalisation », il est d’abord nécessaire de réviser ce que sont les obligations techniques de sécurisation d’un traitement de données personnelles. C’est l’épisode 2 de notre série en vidéo+BD. […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
À quoi ça sert, la journalisation ? À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI. Pourquoi faire de la journalisation ? Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel. Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016). […]
L’OBLIGATION DE JOURNALISATION DES SYSTEMES D’INFORMATION ??? Les slides en BD, c’est bien. Des slides en format vidéo+BD, c’est mieux ? C’est vous qui allez nous le dire !!! Bienvenue, Mortel(le)s, dans les Enfers de la technique et du droit du numérique . Notre approche ? Vous aider à comprendre notre univers numérique, en illustrant nos […]
Utiliser les data d’un leak, c’est pénal ou c’est légal ? [mise à jour du 25 avril 2022] La vidéo est maintenant accessible directement dans ce post de blog. Evidemment, écrit comme ça, le sujet n’est pas très parlant, sauf pour les RSSI et les pro de la cyber-sécurité qui pratiquent massivement la collecte de leak… […]
RGPD e-Privacy actualité jurisprudence ? Cette présentation est à jour au 30 novembre 2021 des dernières jurisprudences de la CJUE, de la CNIL et du Conseil d’Etat. Et de la « doctrine » officielle (c’est à dire obligatoire) de la CNIL pour la France et de l’EDPB (European Data Protection Board), la « super » CNIL commune aux […]
Anonymiser des données personnelles ? Ce peut être une obligation au titre de l’article 32 du RGPD. Mais comment vérifier concrètement l’efficacité d’un algorithme d’anonymisation ? C’est l’idée du Privacy Challenge dont Benjamin NGUYEN – l’organisateur – est l’invité de ce podcast NoLimitSecu auquel j’ai eu le plaisir de participer. #354 tester l’efficacité d’un algorithme d’anonymisation ? […]
![#349 information ? message ? signal ? données ? [cours M2 pro]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.048.jpeg)
information ? message ? signal ? donnée ? Lorsque l’on démarre son M2 pro Droit du Numérique à Paris II Panthéon-Assas, il peut être utile de faire un point sur ces notions qui semblent similaires au point d’être fréquemment mélangées, notamment dans les textes de loi… Pour bien démarrer cette nouvelle année universitaire (qu’il faut souhaiter […]
RGPD e-Privacy principes actualité jurisprudence ? Cette présentation est à jour au 21 juin 2021 des dernières jurisprudences de la CJUE, de la CNIL et du Conseil d’Etat. Vu le titre de cette présentation, je vous le confirme, nous allons évoquer en détail le Règlement UE « RGPD » n°2016/679 du 27 avril 2016, ainsi que la […]
![#336 actualité RGPD juin 2021 France et UE [données personnelles]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.061.jpeg)
Pourquoi un post « actualité RGPD juin 2021 » #France et #UE ? [mis à jour le 21 juin 2021] Parce que ce mois de juin nous fournit, à nous juristes, deux textes très importants et une nouvelle délibération de condamnation par la CNIL ! actualité RGPD juin 2021 : en France (et pour l’Europe !) ENFIN […]
