Les cessions de droits d'auteur peuvent, sous certaines conditions, bénéficier du taux réduit de TVA de 10 % sous réserve que l'opération relève réellement d'une exploitation d'une œuvre de l'esprit et non d'une simple prestation de services. Une distinction parfois...
Déchets en outre-mer : les taux de réduction de taxe sont dévoilés
La loi de finances pour 2026 a instauré un mécanisme de réduction des taxes sur les déchets non dangereux mis en décharge ou incinérés dans certaines collectivités ultramarines. Les taux de réduction applicables viennent d'être précisés…Déchets en outre-mer : quels...
Point d’accès unique européen des données financières : en cours de déploiement…
Pour rappel, l’European Single Access Point (ESAP) est un espace européen commun de données et d’informations financières et non financières des entités européennes. En France, la mise en place de ce point d’accès unique, dont le déploiement total se fera sur...
Insémination artificielle : harmonisation des démarches
Au sein des élevages bovins, ovins, caprins et porcins, la pratique de l’insémination artificielle est répandue. Afin de limiter les risques génétiques et sanitaires, plusieurs obligations déclaratives sont mises à la charge des différents acteurs du processus. Des...
Statut de l’élu local : ce que les entreprises doivent retenir
Dans le but d’encourager l’engagement politique local, la loi a créé un nouveau statut qui renforce les droits des salariés candidats ou titulaires d’un mandat local. Une évolution qui appelle, côté entreprise, plusieurs ajustements, notamment en matière de ressources...
Mobilisation de la réserve sanitaire
La réserve sanitaire est une communauté de professionnels de santé volontaires et mobilisables par l’État pour des missions de renfort, d’expertise et de coordination notamment. En raison des fortes chaleurs que traverse le pays actuellement, il vient d’être décidé de...
Faute commise par un agent commercial : un délai impératif pour mettre fin au contrat ?
Parce qu’une indemnité compensatrice est en jeu, la fin du contrat d’agent commercial peut être source de conflits entre l’agent commercial et son ancien mandant. Un des sujets récurrents vise la faute de l’agent et du maintien, ou non, de l’indemnité compensatrice....
Santé au travail agricole : le bilan d’exposition se précise
Afin d’optimiser le suivi de l’état de santé des travailleurs agricoles, un bilan de l’exposition professionnelle doit être établi lors de la visite médicale de mi-carrière. Ce bilan est désormais mieux encadré : comment ?Travailleurs agricoles : les informations que...
Canicule : l’Urssaf active des mesures d’accompagnement
Les travailleurs indépendants, praticiens auxiliaires médicaux et employeurs dont l’activité est perturbée par la canicule peuvent solliciter des délais de paiement, des ajustements de cotisations ou certaines aides financières.Reports d’échéances, baisse des...
Sécurité des navires : une réglementation renforcée
Pour rappel, les navires, leurs équipements et leurs cargaisons font l’objet d’un cadre précis en matière de sécurité. Cette réglementation a été actualisée, notamment par la création d’une nouvelle catégorie de navigation et d’un renforcement des règles pour prévenir...
Fuites de données personnelles de santé : illustration pratique
Fuites de données personnelles de santé : la Cnil sévit !
Une fuite de données personnelles de santé massive a eu lieu sur le Web : près de 500 000 personnes ont vu leur nom, prénoms, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, etc. publiés.
La Cnil (Commission nationale de l’informatique et des libertés) a alors mené son enquête, qui a abouti au prononcé d’une amende de 1,5 M€ après constatation des manquements suivants :
manquement à l’obligation d’assurer la sécurité des données personnelles dans le cadre des opérations de migration d’un logiciel vers un autre :○ absence de procédure spécifique pour les opérations de migration de données ;○ absence de chiffrement des données personnelles stockées sur le serveur problématique ;○ absence d’effacement automatique des données après migration vers l’autre logiciel ;○ absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;○ utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;○ absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur ;manquement à l’obligation, pour le sous-traitant, de respecter les instructions du responsable de traitement : la société a extrait un volume de données plus important que celui requis ;manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement : les conditions générales de vente et les contrats de maintenance ne contenaient pas les mentions requises.
Source : Actualité du 21 avril 2022 de la Cnil
Fuites de données personnelles de santé : illustration pratique © Copyright WebLex – 2022