À travers une illustration pratique, la CNIL vient récemment de rappeler les actions à mener lorsque des données personnelles ont fait l’objet d’une violation. Voici la réaction appropriée à suivre, si cela devait vous arriver…Violation des données personnelles :...
Vente de fonds de commerce = modification de l’objet social ?
La gérante et associée majoritaire d’une SARL souhaite vendre son fonds de commerce. Pour cela, il lui faut l’accord des autres associés, ce qui suppose la réunion d’une assemblée générale. Sauf que les associés minoritaires, opposés à cette vente, contestent le choix...
Professions libérales : et si vous décidez de renoncer à certaines recettes ?
Dans le cadre de contrats de collaboration, un masseur-kinésithérapeute met à disposition d’autres professionnels de santé des locaux appartenant à des SCI qu’il détient, en contrepartie du versement de redevances. Des redevances qui, au moins en partie, ont été...
Rapport des multinationales relatif aux impôts sur les bénéfices : tic, tac, tic, tac…
À compter du 22 juin 2024, certaines multinationales auront l’obligation de communiquer publiquement des informations relatives aux impôts sur les bénéfices qu’elles paient. Retour sur les règles introduites en France…Impôt sur les bénéfices : de nouvelles obligations...
Infirmiers : une expérimentation étendue
Pour fluidifier l’exercice de la médecine, les compétences de plusieurs professions paramédicales font l’objet de modifications afin d’être étendues. Une expérimentation qui concerne les infirmiers et qui a commencé début 2024 évolue déjà…Infirmiers : généralisation...
Échantillons gratuits : pour tester, il faut réclamer !
Petits flacons de crèmes, de shampoing, savonnettes et autres produits ménagers… Ces échantillons donnés aux consommateurs pour tester de nouveaux produits ne seront plus systématiquement distribués. Pour en bénéficier, il faudra dorénavant en faire la demande....
Vente d’actifs numériques et option pour le barème progressif de l’IR : ça se précise !
Les particuliers peuvent, sur option, soumettre les gains qu’ils réalisent à l’occasion de la vente d’actifs numériques au barème progressif de l’impôt sur le revenu en lieu et place de la « flat tax » (calculée au taux de 30 %). Une option dont les modalités...
Grippe aviaire : les beaux jours sont là !
La baisse de la circulation du virus de la grippe aviaire amorcée ces derniers mois semble se confirmer. Après une baisse du niveau d’alerte fin mars 2024, le niveau est de nouveau réévalué…Influenza aviaire : tendance à la baisse confirméeAprès que le niveau de...
Tourisme : de nouveaux labels pour promouvoir son activité
Pour promouvoir une activité touristique, l’obtention d’un label est un plus. Justement, de nouveaux labels d’État viennent de voir le jour, destinés à valoriser le tourisme en France. Qui peut les obtenir ?Des labels d’État pour promouvoir le tourismeUne nouvelle...
TVA à 5,5 % : oui pour les livres… oui pour les jeux de société ?
La vente ou la location de livres est soumise au taux réduit de TVA à 5,5 % incluant les ouvrages dont l’apport éditorial est avéré. Qu’en est-il ainsi des jeux de société qui comportent un apport éditorial significatif ? Réponse de l’administration fiscale…TVA à taux...
CNIL : un début 2024 sous le signe des sanctions et des annonces
Au menu de ce début d’année 2024 pour la CNIL : la publication de plusieurs sanctions contre des entreprises pour des manquements au RGPD, la publication d’un bilan des contrôles sur les moyens donnés aux délégués à la protection des données et des annonces (attendues) concernant le cloud. Explications.
La CNIL sanctionne les manquements au RGPD…
En ce début d’année 2024, la CNIL a annoncé avoir sanctionné plusieurs sociétés pour divers manquements au RGPD.
Voici les exemples les plus marquants des manquements constatés :
une durée de conservation des données de 10 ans, à l’issue de laquelle les comptes utilisateurs étaient désactivés, mais non supprimés… ce qui aboutissait à conserver les données pour une durée indéterminée ; une information des personnes via une politique de confidentialité incomplète et obsolète ; des règles de complexité des mots de passe des comptes utilisateurs insuffisamment robustes. Près de 50 000 mots de passe étaient conservés en clair dans la base de données et associés à l’adresse électronique et l’identifiant des utilisateurs. En ce qui concerne les mots de passe qui étaient stockés sous une forme hachée, la fonction de hachage utilisée était obsolète (SHA-1) ; un dépôt de cookies d’un service d’analyse d’audience d’un important moteur de recherche sur le terminal de l’utilisateur sans son accord : une pratique qui a concerné chaque visiteur du site web, soit plusieurs centaines de milliers de personnes ; malgré l’absence de tout consentement exprimé sur le bandeau de cookies, une vingtaine de cookies poursuivant des finalités publicitaires étaient tout de même déposés sur le terminal de l’internaute ; la mise en place un système de surveillance de l’activité et des performances des salariés excessivement intrusif, ainsi que l’utilisation de la vidéosurveillance sans information et insuffisamment sécurisée.
… s’intéresse aux moyens donnés aux DPO…
Pour l’année 2023, la CNIL avait annoncé que l’un de ses axes de contrôles principaux seraient de vérifier le rôle exact et les moyens confiés par les organismes à leurs délégués à la protection des données (DPO).
Voici le bilan de ces contrôles :
en ce qui concerne les points positifs : les organismes ont bien pris en compte les obligations liées aux missions du DPO et ce dernier est souvent associé aux décisions en lien avec les données personnelles ; le DPO dispose généralement de moyens suffisants à l’accomplissement de ses missions ; en ce qui concerne les points négatifs ayant donné lieu à sanctions : l’existence de conflits d’intérêts entre les missions du DPO et d’autres tâches qui lui sont affectées ; l’absence d’association du DPO aux problématiques liées à la protection des données ; un manque de visibilité sur les fonctions du DPO pour les collaborateurs de l’organisme.
… et fait des annonces pour le cloud !
Étant très sollicitée sur l’usage du « cloud », la CNIL vient de publier 2 fiches pour éclairer les organismes sur le sujet :
« Les pratiques de chiffrement dans l’informatique en nuage (cloud) public » : la CNIL y expose les différentes techniques de chiffrement des données utilisées et qui peuvent impacter le client en le rendant plus ou moins dépendant de son fournisseur ; « Les outils de sécurisation d’applications web dans l’informatique en nuage (cloud) » : la CNIL y présente les différents produits de sécurité nécessaires pour sécuriser un cloud et les points de vigilance à connaître pour chacun d’entre eux.
Actualité de la CNIL du 11 janvier 2024 : « Paiement électronique : la CNIL inflige une amende de 105 000 euros à NS CARDS France » Actualité de la CNIL du 18 janvier 2024 : « Cookies : la CNIL sanctionne Yahoo! d’une amende de 10 millions d’euros » Actualité de la CNIL du 23 janvier 2024 : « Surveillance des salariés : la CNIL sanctionne AMAZON FRANCE LOGISTIQUE d’une amende de 32 millions d’euros » Actualité de la CNIL du 17 janvier 2024 : « Rôle et moyens du délégué à la protection des données : bilan des contrôles de la CNIL » Actualité de la CNIL du 22 janvier 2024 : « Informatique en nuage (cloud) : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données »
CNIL : un début 2024 sous le signe des sanctions et des annonces – © Copyright WebLex