Actualités

L’article 35 du Règlement Général sur la Protection des Données (RGPD) prévoit qu’une analyse d’impact soit réalisée lorsque le traitement d’une ou de plusieurs données personnelles est susceptible de générer un risque élevé pour les droits et libertés des personnes dont il est question. Mais dans quels cas précis une telle analyse d’impact doit-elle être effectuée ?

Les hôtels du groupe Marriott ont récemment eu une bien mauvaise surprise… Et que dire de leurs clients ! En effet, fin 2018, les données de 500 millions de clients ayant séjourné au sein des hôtels de la filiale Starwood de Marriott (Sheraton, Westin, Le Méridien et St. Regis) ont été subtilisées. Parmi ces données confidentielles, des numéros de cartes bancaires et des numéros de passeport.

Et si les États-Unis faisaient dans l’intrusion économique en espionnant les grandes firmes françaises via des cabinets d’avocats américains ? Cette théorie improbable, c’est la Direction Générale de la Sécurité Intérieure (DGSI) qui l’a avancé en avertissant l’exécutif sur le sujet de l’aéronautique. En gros, et si Boeing épiait son rival Airbus ?

Nomination d’un délégué à la protection des données, mise en demeure, analyse d’impact, six mois après l’entrée en vigueur du RGPD, intéressons-nous aux conséquences du Règlement Général sur la Protection des Données.

Le passage à la nouvelle année représente toujours l’occasion idéale pour améliorer la sécurité des informations que vous manipulez sur votre lieu de travail. Pour garantir la confidentialité et la protection de ces informations, votre entreprise doit parfois envisager de procéder à la destruction contrôlée des données papiers et/ou digitales dont elle n’a plus usage.

En octobre dernier, la Commission Nationale de l'Informatique et des Libertés (CNIL) a décidé de revaloriser la certification des délégués à la protection des données, laquelle demeurait jusqu’alors facultative. En accordant plus d’importance à cette certification, l’autorité administrative indépendante fondée en 1978 entend bien garantir la bonne application du RGPD.

Google l’avait annoncé : son réseau social Google+ sera supprimé en août 2019. Outre une utilisation particulièrement faible de cette plateforme par les utilisateurs et développeurs, rappelons qu’un bug a récemment affecté près de 500 000 internautes plus tôt cette année. Cette faille de Google+ a même révélé leurs données à 438 applications…

Six mois après l'entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la CNIL dresse un bilan très positif. En effet, le RGPD enchaîne pour le moment les records : déjà plus de 4 000 plaintes déposées, 24 500 nominations de délégués à la protection des données personnelles au sein des entreprises… La CNIL se félicite d’une prise de conscience inédite !

L’été dernier, un ex-ingénieur d’Apple fut accusé de vol de documents confidentiels, documents confidentiels qu’il aurait d’ailleurs transmis à la Chine. À l’heure où Tim Cook, PDG de la marque à la pomme, clame haut et fort et de manière très contradictoire que « le vol de données comme chez Facebook est impossible chez Apple », tout laisse à penser qu’aucune entreprise n’est immunisée face au détournement et au vol de documents.