#1 Les sujets prioritaires de la CNIL en 2022
La CNIL effectue des contrôles sur la base de plaintes reçues, de l’actualité, mais également de thématiques prioritaires qu’elle choisit de sa propre initiative.
Cette année les trois thèmes retenus sont :
- La prospection commerciale,
- Les outils de surveillance dans le cadre du télétravail,
- Les services de cloud.
Les deux derniers points sont les plus sensibles, la mise en place du télétravail (qui a aussi induit plus d’utilisation du Cloud) s’est souvent faite dans la précipitation avec comme objectif principal le maintien de la production.
Il est encore temps de faire une petite révision pour « resserrer les boulons et vérifier les joints ». Comme toujours le gendarme de données veille au respect, mais propose aussi des éléments pour se mettre en conformité, par exemple :
- Comment se passe un contrôle de la CNIL ?
- Le contrôle de la CNIL
- Gestion commerciale et prospection
- Télétravail : les règles et bonnes pratiques à suivre
- La violation du trimestre : les défauts de configuration des espaces de stockage dans le cloud public
- [EN] Priority topics for investigations in 2022: commercial prospecting, cloud and telework monitoring
#2 La recherche sur internet de fuites d’informations (RIFI)
Communément appelé RIFI, c’est une sorte de veille qui a pour objectif de repérer au plus tôt une fuite de données. Vous pouvez vous-même faire ce type d’action ou les confier à des prestataires spécialisés.
Exemple d’accompagnement 1 : Repérer votre adresse email dans des publications ou des bases de données « DARK » lors de failles de sécurité.
https://haveibeenpwned.com/
Exemple d’accompagnement 2 : Proposition de service de veille plus complet en analysant les transactions sur le DARK net.
https://www.zataz.com/service-veille-personnalisee-zataz/
Attention : Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI eux-mêmes, doivent respecter certaines règles, notamment le RGPD et le Code pénal.
Les 6 principales conditions à remplir sont :
- justifier d’un intérêt légitime à faire une RIFI ;
- démontrer que la RIFI est nécessaire pour atteindre l’objectif visé ;
- assurer un juste équilibre entre l’intérêt de l’organisme qui utilise la RIFI et les droits des personnes dont les données personnelles sont traitées ;
- définir une durée de conservation des données limitées ;
- utiliser tous les moyens pour ne pas collecter des données non pertinentes ;
- respecter les droits des personnes.
Retrouvez tous les détails dans cet article.
#3 Quelques actualités de mars
Amendes : 17 millions d’euros d’amende pour Meta.
La « CNIL » irlandaise souvent critiquée pour son laxisme, voir même une certaine bienveillance à l’égard des GAFAM vient d’infliger une lourde amende à META la maison mère de Facebook.
Le piratage du moment !
Emma, le fabricant allemand de matelas prévient dans un mail officiel que des données personnelles de nombreux clients ont été dérobées par des attaquants. Entre 27 janvier et le 22 mars, leur système de paiement a été piraté. Les noms, les adresses physiques, les numéros de téléphone, les adresses mail et bien sûr les informations de carte bancaire ont été volés. La technique utilisée renvoyait les éléments saisis sur le formulaire de paiement aux pirates, le mot de passe de l’espace client « emma » n’a pas été hacké.
Un « accord de principe » pour le successeur de Privacy Shield a été trouvé !
Ursula von der Leyen, la présidente de la Commission européenne a révélé la grande nouvelle au côté du président américain Joe Biden le 25 mars : un « accord de principe » a été trouvé pour « un nouveau cadre pour les flux de données transatlantiques ». Une déclaration attendue depuis près de deux ans et l’annulation du Privacy Shield.
Source, et pour aller plus loin : https://www.cnil.fr/fr/actualite
RGPD : assurez votre mise en conformité !
Comme la démarche peut s’avérer complexe, Mégane DIDIER & l’équipe d’experts en mise en conformité RGPD se tiennent à votre disposition pour échanger sur la mise en place de ce règlement au sein de votre structure et ainsi bien commencer l’année 2022.