NOTRE BLOG
A partir du 1er octobre 2023, certaines plateformes devront rendre accessible aux consommateurs sous forme de « cyberscore », le résultat de l’audit de cybersécurité réalisé par un prestataire qualifié. Cette nouvelle obligation résulte de la...
En novembre dernier, la Commission nationale de l’informatique et des libertés (Cnil) publiait un guide de sensibilisation dédié à la mise en conformité des associations et fondations au Règlement Général sur la Protection des Données (RGPD). Celui-ci...
Dans son communiqué du 16 mai 2022, la Commission Nationale de l’Informatique et des Libertés (Cnil) publie des critères d’évaluation de la licéité des cookie walls (ou murs de traceurs), dans l’attente d’une législation européenne ou d’un positionnement...
Le 11 mai 2022 ont été publiés deux rapports d’activité 2021 : celui de la Cnil, ainsi que celui de l’ANSSI, autorité nationale de cyberdéfense et de cybersécurité. Ces publications sont l’occasion de dresser un bilan de l’activité cyber en 2021...
Par la délibération SAN-2022-009 du 15 avril 2022, la formation restreinte de la Commission nationale de l’informatique et des libertés (Cnil) a prononcé une sanction pécuniaire d’un montant de 1,5 millions d’euros à l’encontre d'un éditeur traitant des...
Un décret du 18 février 2022 et un arrêté du 16 mars 2022 sont entrés en vigueur le 1er avril 2022 et viennent compléter la loi n°68-678 du 26 juillet 1968 dite « loi de blocage ». Cette loi interdit la communication de documents ou renseignements...
Le régime relatif à la protection des lanceurs d'alerte a récemment évalué avec l'adoption de la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d'alerte et de la loi organique n° 2022-400 du 21 mars 2022 visant à renforcer...
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié le 9 mars 2022 son dernier rapport recensant les grandes tendances et les perspectives d'évolution en matière de cybercriminalité. L'agence constate notamment l'explosion du...
Désormais les distributeurs de produits d'assurance devront, entre autres obligations, conserver les enregistrements des communications passées dans le cadre du démarchage téléphonique. En effet, le 1er avril 2022 sont entrés en vigueur les articles...
Dans un communiqué du 10 février 2022, la Commission nationale de l'informatique et des libertés (Cnil) a annoncé avoir mis en demeure un éditeur de site web ayant recours à la fonctionnalité Google Analytics. La Cnil a également publié une version...
Dans une décision du 2 février 2022, l’autorité belge de protection des données (APD) a jugé que le Transparency and Consent Framework (TCF) élaboré par IAB Europe n’était pas conforme aux exigences du Règlement général sur la protection des données...
La fourniture d’un service de cloud peut impliquer l’intervention de plusieurs sous-traitants. C’est le cas lorsque l’éditeur d’une solution fournie en mode Software-as-a-Service (SaaS) a recours à un prestataire de services d’hébergement et/ou de...