Une société paie (et déduit) le montant des loyers pour la location d’un appartement de luxe en plein cœur de Paris. Des dépenses qui n’ont rien à voir avec l’activité de la société, donc non déductibles, selon l’administration. Qu’elle utilise pourtant à des fins...
Association et engagement bénévole : un audit en préparation
Des dispositions viennent d’être prises pour simplifier la vie associative et, dans ce cadre, il est notamment prévu la mise en place d’un audit en vue d’étudier l’impact de l’engagement bénévole et les modalités de soutien qui pourraient s’envisager…Association : un...
Association : des mesures pour simplifier la vie associative
Des dispositions viennent d’être prises pour simplifier la vie associative. Au programme : l’occupation du domaine public, les opérations de crédit, les jeux d’argent et de hasard. Quelques détails à ce sujet…Association et simplification de la vie associative :...
Simplification des entreprises : 50 nouvelles mesures au programme !
Annoncées depuis quelques temps déjà, des mesures de simplification de la vie administrative des entreprises sont annoncées : ce sont 50 mesures qui viennent d’être présentées par le Gouvernement, regroupées en 3 objectifs qualifiés d’ambitieux. Revue de détail…Des...
Loi bien-vieillir acte 4 : nouvelles mesures pour les Ehpad
Parce que l’Ehpad a une solution importante parmi les solutions d’accueil de nos aînés, la loi bien-vieillir apporte de nouvelles mesures pour renforcer les contrôles et les informations à disposition des résidents et de leurs proches. À côté de cela, d’autres règles...
Prime partage de la valeur : une clarification bienvenue ?
Depuis le 1er décembre 2023, le régime de la prime partage de la valeur (PPV) a été modifié. Notamment, les employeurs ont désormais la possibilité de verser 2 primes par année civile tout en bénéficiant des exonérations fiscales prévues. Mais quelle est l’incidence...
Contrat de professionnalisation : fin de l’aide exceptionnelle au 1er mai !
Les contrats de professionnalisation conclus entre le 1er janvier et le 31 décembre 2024 devaient en principe ouvrir droit au bénéfice pour les employeurs d’une aide exceptionnelle à l’embauche… qui va finalement prendre fin dès le 1er mai 2024. Cela mérite quelques...
TASCOM : couper ou découper = transformation mineure ?
À l’issue d’un contrôle fiscal, l’administration réclame à une société qui exploite un hypermarché le paiement d’un supplément de taxe sur les surfaces commerciales (TASCOM). Pour calculer le taux de la taxe applicable, la société ne tient pas compte de son activité...
Données personnelles : les cookies laissent-ils suffisamment de place au consentement des utilisateurs ?
Depuis qu’il est obligatoire pour les sites internet de laisser le choix à leurs visiteurs d’accepter ou non l’installation de cookies, plusieurs sites ont adopté une pratique dans laquelle l’action de refuser l’installation de cookies s’accompagne d’un paiement. Une...
Prévention des incendies de forêts : la responsabilité élargie des producteurs (REP) du tabac est mise au travail !
En France, 90 % des feux de forêts sont d’origine humaine. Parmi eux, la moitié est causée par une négligence, qui peut prendre la forme, par exemple, d’un mégot jeté dans la nature. Un fléau contre lequel luttent les pouvoirs publics notamment en mettant à...
Fuites de données personnelles de santé : illustration pratique
Fuites de données personnelles de santé : la Cnil sévit !
Une fuite de données personnelles de santé massive a eu lieu sur le Web : près de 500 000 personnes ont vu leur nom, prénoms, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, etc. publiés.
La Cnil (Commission nationale de l’informatique et des libertés) a alors mené son enquête, qui a abouti au prononcé d’une amende de 1,5 M€ après constatation des manquements suivants :
manquement à l’obligation d’assurer la sécurité des données personnelles dans le cadre des opérations de migration d’un logiciel vers un autre :○ absence de procédure spécifique pour les opérations de migration de données ;○ absence de chiffrement des données personnelles stockées sur le serveur problématique ;○ absence d’effacement automatique des données après migration vers l’autre logiciel ;○ absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;○ utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;○ absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur ;manquement à l’obligation, pour le sous-traitant, de respecter les instructions du responsable de traitement : la société a extrait un volume de données plus important que celui requis ;manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement : les conditions générales de vente et les contrats de maintenance ne contenaient pas les mentions requises.
Source : Actualité du 21 avril 2022 de la Cnil
Fuites de données personnelles de santé : illustration pratique © Copyright WebLex – 2022