La loi de finances pour 2024 a étendu le crédit d’impôt en faveur des représentations théâtrales d’œuvres dramatiques aux spectacles de cirque sans toutefois définir la notion de « spectacle de cirque ». Mais c’est chose faîte ! Explications.Spectacle de cirque :...
Incendies de forêt : plus d’informations pour une meilleure prévention !
Parce que les risques d’incendies de forêt et de végétation sont de plus en plus importants chaque année, les pouvoirs publics mettent l’accent sur la prévention. Informer les particuliers, acquéreurs ou locataires, des risques et de leurs obligations, cartographier...
DPE : les assouplissements annoncés arrivent…
Pour rappel, le Gouvernement a annoncé de nouveaux aménagements pour le diagnostic de performance énergétique (DPE), en raison d’incohérences pratiques engendrées par la réforme de 2021. Ces incohérences vont (enfin) prendre fin…Rénovation énergétique des logements :...
Mutuelle : précision sur la dispense « ayants droit »
Par principe, chaque salarié doit impérativement être affilié au régime de protection sociale complémentaire mis en place dans l’entreprise, sauf cas de dispense. Et justement : l’administration vient récemment de publier une précision concernant le cas de dispense...
PAC : prolongation des télédéclarations
Pour pouvoir bénéficier des aides accordées par la Politique agricole commune (PAC), les agriculteurs doivent faire leur demande en ligne avant une certaine date. Un délai supplémentaire est accordé pour certaines aides. Qu’en est-il ?PAC : un sursis pour les aides...
Intérim : quelle nouveauté pour l’indemnité de congés payés ?
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024. En plus de mettre fin à l’épineuse question de l’acquisition des congés payés pendant l’arrêt maladie, elle...
Station-service : quand le carburant comporte de l’eau…
Un défaut de construction dans une station-service permet à l’eau de s’infiltrer dans le carburant, causant finalement une perte d’exploitation de 4 ans pour l’exploitant de la station. Une perte indemnisable ? Pas si sûr, selon la société ayant construit la...
Arrêt maladie longue durée et report des congés payés : attention au point de départ !
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024, mettant fin à l'épineuse question du report des congés payés acquis mais non pris en raison d’un arrêt de...
Arrêt maladie et report des congés payés : quelles nouveautés ?
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024, mettant fin à l'épineuse question du report des congés payés acquis mais non pris en raison d’un arrêt de...
Arrêt maladie « professionnel » et congés payés : quelles nouveautés ?
Très attendue, la loi portant diverses dispositions d'adaptation au droit de l'Union européenne (dite « DDADUE ») a été définitivement adoptée en avril 2024, mettant fin à l'épineuse question de l'acquisition des congés payés pendant les arrêts maladie consécutifs à...
Fuites de données personnelles de santé : illustration pratique
Fuites de données personnelles de santé : la Cnil sévit !
Une fuite de données personnelles de santé massive a eu lieu sur le Web : près de 500 000 personnes ont vu leur nom, prénoms, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, etc. publiés.
La Cnil (Commission nationale de l’informatique et des libertés) a alors mené son enquête, qui a abouti au prononcé d’une amende de 1,5 M€ après constatation des manquements suivants :
manquement à l’obligation d’assurer la sécurité des données personnelles dans le cadre des opérations de migration d’un logiciel vers un autre :○ absence de procédure spécifique pour les opérations de migration de données ;○ absence de chiffrement des données personnelles stockées sur le serveur problématique ;○ absence d’effacement automatique des données après migration vers l’autre logiciel ;○ absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;○ utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;○ absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur ;manquement à l’obligation, pour le sous-traitant, de respecter les instructions du responsable de traitement : la société a extrait un volume de données plus important que celui requis ;manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement : les conditions générales de vente et les contrats de maintenance ne contenaient pas les mentions requises.
Source : Actualité du 21 avril 2022 de la Cnil
Fuites de données personnelles de santé : illustration pratique © Copyright WebLex – 2022