Parce qu’entreprendre des travaux de mise en accessibilité des locaux représente un investissement important, une aide financière avait été mise en place à destination des établissements recevant du public (ERP) de 5e catégorie. Sauf que le guichet de dépôt des...
Au cœur d’enjeux environnementaux et sanitaires, les substances perfluoroalkylées et polyfluoroalkylées, aussi appelées « PFAS » ou « polluants éternels », font l’objet, depuis le 1er janvier 2026, d’une recherche et d’un contrôle tout particulier dans les eaux...
Chaque année, le taux d’évolution maximum des prix des prestations d'aide et d'accompagnement à domicile délivrées par les services autonomie à domicile non habilités à intervenir auprès de bénéficiaires de l'aide sociale est défini par le Gouvernement. Quel taux est...
Alors que la loi de finances pour 2025 prévoyait d’étendre l’application des taxes sur les véhicules de tourisme à de nouveaux véhicules à compter du 1er janvier 2026, le projet de loi de finances pour 2026 envisageait de reporter cette extension en 2027. En l’état...
Depuis 2014, une association régie par la loi du 1er juillet 1901 ou par le droit local du Bas-Rhin, du Haut-Rhin et de la Moselle peut décider de se transformer en une fondation reconnue d'utilité publique sans que cette transformation donne lieu ni à dissolution, ni...
Les combustibles solides de récupération (CSR) font partie des solutions de décarbonation et de revalorisation des déchets non dangereux. Concrètement, ces derniers sont mis en forme puis incinérés pour être transformés en énergie ou en chaleur, dans des installations...
Afin d’assurer leur sécurité et leur bien-être, l’accueil des jeunes enfants fait l’objet de règles applicables au personnel encadrant. Ainsi, les professionnels autorisés à exercer ces missions sont listés par les pouvoirs publics, qui ont récemment élargi les...
La loi de finances pour 2025 a introduit une obligation déclarative pour les prestataires de crypto-actifs à compter de 2027. Les modalités d'application de cette obligation viennent d’être précisées…Obligation déclarative des prestataires de crypto-actifs : rappelsLa...
L’absence d’adoption définitive de la loi de finances pour 2026 avant le 31 décembre 2026 pose des difficultés pratiques, notamment concernant les tarifs d’accise sur l’électricité à appliquer à compter du 1er janvier 2026. Essayons d’y voir plus clair…Accise sur...
Jusqu’au 31 décembre 2025, les pourboires sont exonérés d’impôt sur le revenu et de cotisations sociales à l’instar de la prise en charge par l’employeur des frais d’abonnement aux transports publics de leurs salariés dans la limite de 75 %. Mais en l’absence de loi...
Au menu de ce début d’année 2024 pour la CNIL : la publication de plusieurs sanctions contre des entreprises pour des manquements au RGPD, la publication d’un bilan des contrôles sur les moyens donnés aux délégués à la protection des données et des annonces (attendues) concernant le cloud. Explications.
En ce début d’année 2024, la CNIL a annoncé avoir sanctionné plusieurs sociétés pour divers manquements au RGPD.
Voici les exemples les plus marquants des manquements constatés :
une durée de conservation des données de 10 ans, à l’issue de laquelle les comptes utilisateurs étaient désactivés, mais non supprimés… ce qui aboutissait à conserver les données pour une durée indéterminée ; une information des personnes via une politique de confidentialité incomplète et obsolète ; des règles de complexité des mots de passe des comptes utilisateurs insuffisamment robustes. Près de 50 000 mots de passe étaient conservés en clair dans la base de données et associés à l’adresse électronique et l’identifiant des utilisateurs. En ce qui concerne les mots de passe qui étaient stockés sous une forme hachée, la fonction de hachage utilisée était obsolète (SHA-1) ; un dépôt de cookies d’un service d’analyse d’audience d’un important moteur de recherche sur le terminal de l’utilisateur sans son accord : une pratique qui a concerné chaque visiteur du site web, soit plusieurs centaines de milliers de personnes ; malgré l’absence de tout consentement exprimé sur le bandeau de cookies, une vingtaine de cookies poursuivant des finalités publicitaires étaient tout de même déposés sur le terminal de l’internaute ; la mise en place un système de surveillance de l’activité et des performances des salariés excessivement intrusif, ainsi que l’utilisation de la vidéosurveillance sans information et insuffisamment sécurisée.
Pour l’année 2023, la CNIL avait annoncé que l’un de ses axes de contrôles principaux seraient de vérifier le rôle exact et les moyens confiés par les organismes à leurs délégués à la protection des données (DPO).
Voici le bilan de ces contrôles :
en ce qui concerne les points positifs : les organismes ont bien pris en compte les obligations liées aux missions du DPO et ce dernier est souvent associé aux décisions en lien avec les données personnelles ; le DPO dispose généralement de moyens suffisants à l’accomplissement de ses missions ; en ce qui concerne les points négatifs ayant donné lieu à sanctions : l’existence de conflits d’intérêts entre les missions du DPO et d’autres tâches qui lui sont affectées ; l’absence d’association du DPO aux problématiques liées à la protection des données ; un manque de visibilité sur les fonctions du DPO pour les collaborateurs de l’organisme.
Étant très sollicitée sur l’usage du « cloud », la CNIL vient de publier 2 fiches pour éclairer les organismes sur le sujet :
« Les pratiques de chiffrement dans l’informatique en nuage (cloud) public » : la CNIL y expose les différentes techniques de chiffrement des données utilisées et qui peuvent impacter le client en le rendant plus ou moins dépendant de son fournisseur ; « Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud) » : la CNIL y présente les différents produits de sécurité nécessaires pour sécuriser un cloud et les points de vigilance à connaître pour chacun d’entre eux.
CNIL : un début 2024 sous le signe des sanctions et des annonces – © Copyright WebLex