Booking écope d’une lourde amende pour une fuite de données. Booking a peut-être cru vouloir bien faire, mais vient de connaître un retour de bâton, selon Numerama.
En effet, l'un des géants de la réservation touristique en ligne vient d'écoper d'une amende de 475.000 euros après un incident qui a eu lieu sur son site lié à une fuite de données personnelles. C'est le média The Record, cité par nos confrères, qui a eu accès à la décision de la Cnil hollandaise, expliquant que Booking avait bien déclaré cet incident, mais seulement 22 jours après qu'il ait eu lieu. Or dans la législation, cela doit être fait dans les 72 heures. Dans cette affaire qui remonte à 2018, rappelle The Record, des hackers ont mis la main sur les données personnelles d'employés de 40 hôtels situés aux Emirats arabes unis. Et grâce à cela, ils ont pu récupérer les données personnelles de 4.109 clients. Cookies : pourquoi les boîtes de consentement RGPD de vos sites préférés ont subitement changé.
Continue without agreeing → We and our partners do the following data processing: Personalised ads and content, ad and content measurement, audience insights and product development, Store and/or access information on a device Learn More → Agree and close Services Accueil.
Android : le Conseil d'État confirme l'amende de 50 millions d'euros contre Google. Fuite de données médicales de 500 000 Français : la CNIL n'a pas été alertée. La CNIL annonce enquêter sur la fuite de données médicales de 500 000 Français sur le net.
En particulier, l'autorité administrative s'interroge sur l'absence de notification qui lui a été adressée, alors que la loi l'exige. La révélation, en février, d’une très importante fuite de données médicales pourrait bien avoir des répercussions pour les entreprises concernées, avec à la clé de possibles sanctions. La Commission nationale de l’informatique et des libertés (CNIL) vient en effet de déclencher des contrôles pour constater l’ampleur de l’incident et vérifier l’attitude des responsables en charge de la sécurisation de ces informations.
Il faut dire que la publication d’articles dans la presse, d’abord par Zataz mi-février puis le 23 par Libération, sur cette fuite est préoccupante, par son ampleur tout d’abord, puisque près de 500 000 patients français sont concernés, mais aussi par sa nature. Cnil dossier de presse 2019. Quelle stratégie de contrôle pour 2020. Comme chaque année, en plus de l’accompagnement des professionnels dans l’application du RGPD, la CNIL va veiller au respect de leurs obligations à travers le contrôle des traitements mis en œuvre.
À ce titre, elle réalise chaque année des milliers d’actes d’investigation, notamment en instruisant des plaintes, en procédant à des vérifications dans le cadre de la procédure de droit d’accès indirect à certains fichiers régaliens, en traitant des signalements de violations de données personnelles ou en ouvrant des procédures formelles de contrôle. Ces dernières, au nombre de 300 par an, permettent d’approfondir l’instruction des plaintes, de réagir à des sujets d’actualité, de s’assurer du respect de précédentes mesures correctrices ou d’investiguer certaines thématiques jugées prioritaires. Parmi ces procédures formelles de contrôle, plus d’une cinquantaine sera menée dans le cadre de trois thématiques retenues comme priorités pour 2020 : Loi RGPD 2020 : Voici tout ce qu’il faut savoir sur les données personnelles et le RGPD. [INFOGRAPHIE] - Bilan RGPD 2020 et enjeux protection des données personnelles. RGPD : 15 questions pour comprendre le règlement sur la protection des données personnelles.
Le Règlement général sur la protection des données (RGPD) est maintenant en vigueur depuis un an, mais il reste méconnu. Voici une FAQ pour répondre aux principales questions sur le texte. Le Règlement général sur la protection des données (RGPD) souffle sa première bougie. En effet, c’est le 25 mai 2018 que ce texte, appelé GDPR en anglais, est entré en application. 10 conseils pour la sécurité de votre système d’information. 1.
Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. Un partisan du RGPD plaide pour une évolution du texte. Un député européen allemand estime qu'il est temps de faire évoluer le RGPD.
Le texte doit être adapté aux récentes technologies comme l'IA, la blockchain et à la généralisation du télétravail. C’est une voix qui compte au sein du Parlement européen, l’allemand Axel Voss s’est prononcé pour un remaniement du RGPD. Dans un entretien au Financial Times, le député européen membre du PPE (Parti populaire européen) estime que le règlement général sur la protection des données tel que voté en 2016 n’est plus adapté à l’environnement actuel. « Nous devons être conscients que le RGPD n’est pas fait pour la blockchain, la reconnaissance faciale et vocale, le data et texte mining ou l’IA », précise Axel Voss. RGPD, cookies, traceurs en ligne / Webinar CNIL French Tech Central. Vendredi 26 février, de 11h à 12h30, la French Tech Central propose un atelier en ligne sur le RGPD (règlement général sur la protection des données).
Animé par la CNIL, l’atelier rappellera ses recommandations pour le recueillement du consentement des internautes. Les questions abordées seront notamment : L'Europe lance le chantier de l'après-RGPD avec le Royaume-Uni. L'Union européenne et le Royaume-Uni se préparent à organiser leurs relations en matière de données personnelles à partir du 1er juillet 2021, lorsque le RGPD ne s'appliquera plus outre-Manche.
Voilà presque deux mois que le Brexit est survenu entre le Royaume-Uni et l’Union européenne, avec le Brexit. Cependant, tous les liens n’ont pas été rompus dès le 1er janvier 2021. De nouvelles règles pour la confidentialité de vos données. Le Règlement général sur la protection des données, mieux connu sous le nom de RGPD, entre en application.
Il constitue le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel. ©Fotolia Vous avez sûrement reçu ces derniers jours des courriels de sites ou d’applications que vous utilisez pour vous demander d'accepter leurs nouvelles conditions d'utilisation. TikTok : pratiques illégales, non-respect du RGPD, une plainte européenne déposée contre l'application. Le Bureau Européen des Unions de Consommateurs (BEUC) a déposé une plainte européenne contre TikTok.
L'application serait bien trop opaque quant à l'utilisation faite des données collectées. Le Bureau Européen des Unions de Consommateurs (BEUC), avec l'appui de l'UFC-Que Choisir, a déposé plainte contre TikTok auprès de la Commission européenne et du réseau des autorités de protection des consommateurs. Les Français s'inquiètent pour leurs données personnelles. RGPD ou non, l'étude Oracle / Odoxa souligne que les citoyens français se méfient des entreprises à qui ils remettent des données personnelles. Publicité« 70% des Français se déclarent préoccupés par les informations qui peuvent être collectées par les sites web lorsqu'ils surfent sur Internet ou qu'ils effectuent des achats sur des sites de e-commerce » mentionne la cinquième édition de l'Observatoire de la Tech Oracle réalisé en partenariat avec Odoxa en janvier.
Ce niveau d'inquiétude, près de trois ans après l'entrée en vigueur du RGPD, peut interroger, d'autant que ce sentiment est globalement à ce niveau quelque soit la strate de population considérée, la variation étant dans la fourchette 65-75 %, le maximum étant atteint par les personnes en région parisienne ayant des revenus moyens et appartenant à la génération X. Le RGPD… qu’est-ce que c’est. Qu’est-ce qu’une donnée personnelle ? La CNIL (Commission Nationale de l’Informatique et des Libertés) définit comme donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ».
Il peut s’agir d’identification directe, à savoir simplement les noms et prénoms, ou d’identification indirecte (numéro client, numéro de téléphone, image…). Darty : 38M€ d’amende par la CNIL à l’ère RGPD ? 2018 débute difficilement pour l’enseigne Darty qui écope d’une sanction administrative à hauteur de 100 000 euros pour ne pas avoir suffisamment sécurisé les données de ses clients, un comble quand on sait que le slogan fétiche associé à la marque n’est autre que le « Contrat de Confiance ». Pour comprendre cette décision, reprenons du début : Il n’y a pas que le risque de contrôle aléatoire par la CNIL, mais également le risque de dénonciation par tiers, et pourquoi pas par un concurrent. Rappelons qu’une violation de données à caractère personnel entraîne de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Ainsi, à titre d’exemple, le simple envoi d’un fichier client à une mauvaise personne externe à l’entreprise peut être constitutif d’une violation de données à caractère personnel. Darty : 38M€ d’amende par la CNIL à l’ère RGPD ? Cookies : la CNIL inflige de lourdes amendes à Google et Amazon. Le 7 décembre 2020, la CNIL a sanctionné Google et Amazon pour avoir déposé des cookies publicitaires sur les ordinateurs d'utilisateurs à partir de leur site ou moteur de recherche sans consentement préalable et sans information satisfaisante. Ces amendes sont accompagnées d'une injonction sous astreinte afin que Google et Amazon procèdent à une information des personnes conforme à la loi dans un délai de 3 mois. Dans le cas contraire, elles s'exposent au paiement d'une astreinte de 100 000 € par jour de retard. S'agissant de Google (CNIL, délib. n° SAN-2020-012, 7 déc. 2020)
Les durées de conservation des données. La digitalisation de l’entreprise : toujours plus indispensable. Depuis les années 2000, le numérique est entré dans nos mœurs. Puis, il s’est déployé dans les entreprises, d’abord pour renforcer la force commerciale avec la vente par Internet puis dans tous les services de l’entreprise. Avec la crise économique qui s’étend, la digitalisation constitue plus que jamais un levier de performance. RGPD : la France reste la championne de la sanction la plus lourde. La France, championne des amendes pour violation du RGPD. GAFA: après avoir détesté le RGPD, ils espèrent une loi sur la confidentialité des données aux États Unis. « Wikipédia, c’est quand même le plus grand bien commun numérique que nous ait livré Internet »: l’encyclopédie en ligne gratuite, l’un des derniers « dinosaures » de l’internet libertaire et participatif, fête ses 20 ans avec plusieurs défis à relever. « Un petit miracle » à l’heure du triomphe des Gafam et de l’Internet marchand, ainsi la décrit auprès de l’AFP l’historien Rémi Mathis, ex-président de l’association Wikimedia France.
Créée le 15 janvier 2001 par l’Américain Jimmy Wales avec un but non lucratif, Wikipédia ambitionne de réunir sur une même plateforme en ligne les savoirs de la planète grâce à des millions de contributeurs bénévoles. Le succès fut immédiat. Le premier site a été développé en anglais, les Wikipédia allemand et suédois ont suivi en mars 2001, et peu après dix autres — dont le français, l’italien, le chinois, le russe et le catalan.
Manque de diversité. Le service de livraison de repas Nestor condamné pour avoir spammé plus de 600.000 Français. RGPD dans le recrutement : la prochaine cible de la CNIL ? Les amendes pour violation du RGPD ont atteint 171 millions d’euros en 2020. 6 mois de RGPD de plus en Grande-Bretagne - L'1FO Tech par L'Informaticien. On pourrait presque s’exclamer “pas trop tôt !” : Grande-Bretagne et Union européenne se sont enfin accordés sur un texte, normalement en vigueur au 1er janvier 2021, permettant la sortie du Royaume-Uni de l’UE, ou Brexit pour les intimes. Parmi les très nombreuses dispositions contenues dans ce document, certaines sont relatives au cadre européen sur la protection des données personnelles.
Le RGPD et l'Education nationale, un vaste chantier inachevé. RGPD : l'Irlande inflige sa première amende, et c'est Twitter qui en est l'heureux bénéficiaire. RGPD : la justice européenne rappelle qu'une case pré-cochée n'est pas un consentement éclairé. Sécurité des données personnelles : Deux amendes record prononcées par la Cnil et l'ICO. RGPD : de nouvelles règles pour toutes les entreprises. RGPD : êtes-vous sûrs d'être en conformité ? Commission européenne. RGPD : se préparer en 6 étapes.