Yzico

Actualités RGPD

Les actualités RGPD d'avril

Un article de Mégane DIDIER

Juriste RGPD et droit social

Parole d’experts

Actualités RGPD mars-avril

Le 29 mars 2022

Analyses, dossiers, vidéos, aide à la décision et livres blancs. Nos équipes vous proposent les dernières évolutions, dossiers, sanctions et toutes les actualités liées au RGPD de mars-avril 2022.

Actualités RGPD mars-avril

#1 Les sujets prioritaires de la CNIL en 2022

La CNIL effectue des contrôles sur la base de plaintes reçues, de l’actualité, mais également de thématiques prioritaires qu’elle choisit de sa propre initiative.

Cette année les trois thèmes retenus sont :

  • La prospection commerciale,
  • Les outils de surveillance dans le cadre du télétravail,
  • Les services de cloud.

Les deux derniers points sont les plus sensibles, la mise en place du télétravail (qui a aussi induit plus d’utilisation du Cloud) s’est souvent faite dans la précipitation avec comme objectif principal le maintien de la production.

Il est encore temps de faire une petite révision pour « resserrer les boulons et vérifier les joints ». Comme toujours le gendarme de données veille au respect, mais propose aussi des éléments pour se mettre en conformité, par exemple :

#2 La recherche sur internet de fuites d’informations (RIFI)

Communément appelé RIFI, c’est une sorte de veille qui a pour objectif de repérer au plus tôt une fuite de données. Vous pouvez vous-même faire ce type d’action ou les confier à des prestataires spécialisés.

Exemple d’accompagnement 1 : Repérer votre adresse email dans des publications ou des bases de données « DARK »  lors de failles de sécurité.
https://haveibeenpwned.com/

Exemple d’accompagnement 2 : Proposition de service de veille plus complet en analysant les transactions sur le DARK net.
https://www.zataz.com/service-veille-personnalisee-zataz/

Attention : Les organismes qui souhaitent y recourir, ainsi que les prestataires de RIFI eux-mêmes, doivent respecter certaines règles, notamment le RGPD et le Code pénal.

Les 6 principales conditions à remplir sont :

  • justifier d’un intérêt légitime à faire une RIFI ;
  • démontrer que la RIFI est nécessaire pour atteindre l’objectif visé ;
  • assurer un juste équilibre entre l’intérêt de l’organisme qui utilise la RIFI et les droits des personnes dont les données personnelles sont traitées ;
  • définir une durée de conservation des données limitées ;
  • utiliser tous les moyens pour ne pas collecter des données non pertinentes ;
  • respecter les droits des personnes.

Retrouvez tous les détails dans cet article.

#3 Quelques actualités de mars

Amendes : 17 millions d’euros d’amende pour Meta.

La « CNIL » irlandaise souvent critiquée pour son laxisme, voir même une certaine bienveillance à l’égard des GAFAM vient d’infliger une lourde amende à META la maison mère de Facebook.

Le piratage du moment !

Emma, le fabricant allemand de matelas prévient dans un mail officiel que des données personnelles de nombreux clients ont été dérobées par des attaquants. Entre 27 janvier et le 22 mars, leur système de paiement a été piraté. Les noms, les adresses physiques, les numéros de téléphone, les adresses mail et bien sûr les informations de carte bancaire ont été volés. La technique utilisée renvoyait les éléments saisis sur le formulaire de paiement aux pirates, le mot de passe de l’espace client « emma » n’a pas été hacké.

Un « accord de principe » pour le successeur de Privacy Shield a été trouvé !

Ursula von der Leyen, la présidente de la Commission européenne a révélé la grande nouvelle au côté du président américain Joe Biden le 25 mars : un « accord de principe » a été trouvé pour « un nouveau cadre pour les flux de données transatlantiques ». Une déclaration attendue depuis près de deux ans et l’annulation du Privacy Shield.

Source, et pour aller plus loin : https://www.cnil.fr/fr/actualite

RGPD : assurez votre mise en conformité !

Comme la démarche peut s’avérer complexe, Mégane DIDIER & l’équipe d’experts en mise en conformité RGPD se tiennent à votre disposition pour échanger sur la mise en place de ce règlement au sein de votre structure et ainsi bien commencer l’année 2022.

Ces articles
pourraient vous plaire

Pour toujours mieux vous accompagner

Découvrez également Notre rubrique liée à l’actualité #Covid-19

Découvrir

Notre entreprise composée d’équipes lorraines, alsaciennes, parisiennes et champardennaises, ancrées depuis des décennies dans le Grand Est, leur assure une connaissance parfaite du territoire, pour comprendre le marché dans lequel évolue nos clients-entrepreneurs. Anticiper, conseiller, et accompagner le dirigeant dans un monde en perpétuel mouvement constitue l’ADN de notre entreprise.

Trouver mon agence Appeler