Les Jeux Olympiques 2024 approchent… Leurs conséquences sur l’organisation des entreprises aussi ! Qu’elles soient ou non impliquées dans l’organisation, bon nombre d’entreprises vont devoir tenir compte de l’affluence et des conséquences des JO sur la continuité de...
Mise en demeure de l’administration fiscale : une simple erreur de plume ?
Faute d’avoir déposé sa déclaration de revenus globale dans les délais impartis, un entrepreneur reçoit une mise en demeure, irrégulière pour l’entrepreneur qui relève une anomalie, mais régulière pour l’administration pour qui il s’agit d’une simple erreur de plume....
TVA à 5,5 % : oui pour les livres… oui pour les jeux de société ?
La vente ou la location de livres est soumise au taux réduit de TVA à 5,5 % incluant les ouvrages dont l’apport éditorial est avéré. Qu’en est-il ainsi des jeux de société qui comportent un apport éditorial significatif ? Réponse de l’administration fiscale…TVA à taux...
Loi bien-vieillir acte 3 : aider les aides à domicile
Conscients que le métier d’aide à domicile rencontre des difficultés, notamment pour attirer les candidatures, les pouvoirs publics consacrent une partie de la loi « bien-vieillir » à la profession. Objectif ? Aider les aides à domicile et permettre une meilleure...
DOETH 2024 : attention au délai !
L’heure de la déclaration annuelle obligatoire d’emploi des travailleurs handicapés approche ! Quelles entreprises sont concernées ? On fait le point… Déclaration d’emploi des travailleurs handicapés pour 2024 : rappels utilesLes entreprises d’au moins 20 salariés ont...
Intéressement de projet : un nouveau « questions – réponses » !
Depuis 2019, l’intéressement de projet constitue un des dispositifs permettant d’associer les salariés autour d’un projet commun à plusieurs salariés de filiales différentes ou partenaires et sous-traitants travaillant sur un même site. Ce dispositif fait désormais...
Aides couplées végétales : montants connus pour 2023
Grâce à la Politique agricole commune (PAC), les exploitants agricoles peuvent bénéficier d’aides financières pour favoriser leurs activités. Certaines de ces aides sont liées aux types de cultures et d’élevages réalisés : ce sont les aides couplées, pour lesquelles...
Pouvoir d’audition des agents de douanes : en toutes circonstances ?
Lorsqu’ils procèdent à des contrôles, les agents des douanes peuvent être amenés à utiliser leur pouvoir d’audition. Mais, en dehors des enquêtes judiciaires ou de toute autorisation particulière, peuvent-ils recueillir « librement » les déclarations des personnes...
Économie circulaire : fin de priorité pour les déchets recyclés ?
Dans le cadre de la lutte contre le gaspillage, une priorité est mise en place pour l’accès aux installations de stockage de déchets « non dangereux » pour les déchets et les résidus de tri issus d'installations de valorisation de déchets performantes. Ou plutôt était...
Plan local d’urbanisme : les règles ont changé ?
Un lotisseur missionne un géomètre-expert en vue d’aménager un lotissement avec pour ordre d’optimiser l’emprise au sol des parcelles créées en fonction des possibilités offertes par le plan local d’urbanisme. Un objectif non respecté par le géomètre-expert, qui se...
Fuites de données personnelles de santé : illustration pratique
Fuites de données personnelles de santé : la Cnil sévit !
Une fuite de données personnelles de santé massive a eu lieu sur le Web : près de 500 000 personnes ont vu leur nom, prénoms, numéro de sécurité sociale, nom du médecin prescripteur, date de l’examen, etc. publiés.
La Cnil (Commission nationale de l’informatique et des libertés) a alors mené son enquête, qui a abouti au prononcé d’une amende de 1,5 M€ après constatation des manquements suivants :
manquement à l’obligation d’assurer la sécurité des données personnelles dans le cadre des opérations de migration d’un logiciel vers un autre :○ absence de procédure spécifique pour les opérations de migration de données ;○ absence de chiffrement des données personnelles stockées sur le serveur problématique ;○ absence d’effacement automatique des données après migration vers l’autre logiciel ;○ absence d’authentification requise depuis internet pour accéder à la zone publique du serveur ;○ utilisation de comptes utilisateurs partagés entre plusieurs salariés sur la zone privée du serveur ;○ absence de procédure de supervision et de remontée d’alertes de sécurité sur le serveur ;manquement à l’obligation, pour le sous-traitant, de respecter les instructions du responsable de traitement : la société a extrait un volume de données plus important que celui requis ;manquement à l’obligation d’encadrer par un acte juridique formalisé les traitements effectués pour le compte du responsable de traitement : les conditions générales de vente et les contrats de maintenance ne contenaient pas les mentions requises.
Source : Actualité du 21 avril 2022 de la Cnil
Fuites de données personnelles de santé : illustration pratique © Copyright WebLex – 2022