Le 31 janvier, la CNIL a publié un communiqué de presse faisant état de son bilan de l’année 2022. Elle précise à cette occasion que les tendances de 2021 se sont confirmées en 2022.
Pour résumer en quelques chiffres :
-> 21 sanctions prononcées dont 13 rendues publiques
-> manquements fréquents : défaut d’information, non-respect des droits des personnes, défaut de coopération avec la CNIL
-> un tiers des décisions sanctionnent un défaut de sécurisation des données
-> 4 sanctions concernent une mauvaise gestion des cookies
-> 3 sanctions concernent la prospection commerciale
La CNIL met aussi en exergue sa coopération avec ses homologues européens dans plusieurs affaires, notamment l’affaire META
Au cours de l’année 2022, la CNIL a également envoyé de nombreuses mises en demeures (147) pour différents sujets de mise en conformité dont notamment
->obligation de désigner un DPO,
-> prospection commerciale,
-> transmission de données à des partenaires commerciaux,
-> transfert de données vers les Etats-Unis,
-> sécurisation des données,
-> … etc.
Consultez ici le communiqué de la CNIL : la CNIL présente le bilan 2022 de son action répressive
Ce guide a pour but de rappeler les précautions de sécurité à mettre en œuvre. La version 2024 le restructure et introduit de nouvelles fiches, notamment sur l’intelligence artificielle (IA), les applications mobiles, le cloud et les interfaces de programmation applicative (API). Nouveautés : Le guide a été restructuré en 5 parties pour faciliter la […]
Les solutions pour faire face aux menaces cyber évoluent pour une sécurité en profondeur basée sur des technologies mêlant intelligence artificielle, mutualisation et utilisation d’informations diverses notamment. Ces solutions dont fait partie l’authentification multifacteur (MFA – multi-factor authentication) permettent de répondre à l’obligation de sécurité des données prévue à l’article 32 du RGPD mais génèrent […]
Le 22 février dernier, la Commission européenne a en effet validé deux projets de règlements délégués précisant certaines exigences du Pilier IV de DORA relatif à la gestion des risques liés aux prestataires de services de TIC (PTST) Ces actes portent précisément sur : les (sous-)critères de désignation des PTST comme critiques, ce qui permet d’y […]
