La Cnil a publié, au format tableur, un modèle de registre de traitements de données axé sur les besoins des petites structures.
News cnil
FaceApp : le phénomène interpelle la Cnil
Tandis que la Cnil prodigue des conseils relatifs aux applications de retouche photo, ESET attire l'attention sur une fausse version « pro » de FaceApp.
RGPD : la Cnil a le consentement du GESTE mais pas de La Quadrature du Net
La Cnil accorde aux professionnels de la publicité un délai pour se mettre en conformité avec certaines dispositions du RGPD. Ce qui déplaît à La Quadrature du Net.
RGPD : la Cnil approfondit la question du design UX
La Cnil fédère, sur une plate-forme en ligne, des ressources destinées à favoriser le développement d'interfaces et de parcours utilisateurs respectueux du RGPD.
La Cnil s’interroge sur le cloud et les assistants vocaux
La Cnil cherche à cerner les complications que les assistants vocaux et la sous-traitance cloud sont susceptibles de poser en matière de protection de la vie privée.
RGPD : la Cnil en quête d’un équilibre
Dans son rapport annuel 2018, la Cnil met en lumière sa recherche d'un équilibre entre l'accompagnement à l'appropriation du RGPD et le pouvoir de sanction qu'il lui confère.
RGPD : la Cnil complète ses ressources de formation avec un MOOC
La Cnil vient de mettre en ligne un MOOC intitulé « L'atelier RGPD ». Les DPO en sont la première cible.
RGPD : les sous-traitants de données personnelles peuvent mieux faire
Les sous-traitants de données personnelles ne respectent pas encore pleinement les obligations découlant du RGPD, d'après la Cnil.
La Cnil met Google à l’amende en attendant la « taxe GAFA »
En parallèle des démarches du gouvernement sur une « taxe GAFA », la Cnil épingle Google pour les traitements de données personnelles réalisés avec Android.
Phishing : les expéditeurs ont des mots-clés de prédilection
Des éléments de langage se retrouvent au fil des trimestres dans les intitulés des e-mails de phishing notifiés à la plate-forme Spam Signal.
RGPD : le consentement ne se transmet pas comme les données personnelles
La Cnil rappelle la nécessité de recueillir des consentements distincts pour la collecte de données personnelles et leur transmission à des partenaires.
RGPD : la Cnil cherche à encadrer la gestion de l’activité commerciale et des impayés
La Cnil soumet à consultation publique des projets de référentiels portant sur les traitements de données relatifs à la gestion des impayés et des activités commerciales.
RGPD : la Cnil pousse une approche sectorielle des analyses d’impact
Le logiciel libre que la Cnil propose pour faciliter la réalisation d'analyses d'impact permet désormais de créer des modèles adaptés à des secteurs d'activité.
RGPD : l’industrie du programmatique est-elle sur la mauvaise voie ?
Une mise en demeure de la Cnil contre une société impliquée dans la chaîne de la pub programmatique met en doute la conformité des standards du marché vis-à-vis du RGPD.
RGPD : la Cnil donne le cap à suivre pour les analyses d’impact
Quels traitements de données personnelles seront soumis à une analyse d'impact préalable en respect des dispositions du RGPD ? La Cnil en liste 14 types.
RGPD : la Cnil épingle un nouveau cas de publicité ciblée géolocalisée
Peu après avoir clos une procédure de mise en demeure contre une société collectant des données de géolocalisation, la Cnil en ouvre une autre.
RGPD : la Cnil ouvre vraiment la voie à la certification des DPO
La Cnil a adopté deux référentiels qui porteront la certification des compétences des délégués à la protection des données personnelles.
Quatre mois de RGPD vus par la Cnil : ça passe ou ça casse ?
La Cnil fait un point d'étape sur la mise en œuvre du RGPD, sans réaffirmer les craintes qu'elle exprimait en début d'année quant à la transposition du texte dans le droit français.
Biométrie : le RGPD a laissé des traces
Chargée d'élaborer un règlement type pour encadrer l'usage de la biométrie sur les lieux de travail, la Cnil organise une consultation publique.
RGPD : les données pénales épinglées par le Conseil constitutionnel
Le Conseil constitutionnel a peu à redire sur la transposition du RGPD. Saisis sur dix articles, les Sages n'ont épinglé que le traitement des données pénales.
Données personnelles : la Cnil fait les gros yeux à Optical Center
Optical Center rejoint la liste des entreprises condamnées par la Cnil pour avoir laissé des données de clients en libre accès sur Internet.
RGPD : la Cnil émet de sérieux doutes sur la lisibilité
La transition vers le RGPD est l'une des thématiques fortes du rapport annuel de la Cnil. Quel plan d'action et quelles perspectives ?
Les blockchains sont-elles compatibles RGPD ?
Attribution des responsabilités, droit à l'effacement... Des questions se posent quant à la conformité de certaines blockchains vis-à-vis du RGPD.
Direct Énergie a poussé Linky trop loin selon la CNIL
La CNIL a donné trois mois à Direct Énergie pour rectifier ses pratiques en matière de collecte de données par le biais le compteur communicant Linky.
WhatsApp veut rassurer les CNIL européennes avant le RGPD
WhatsApp s'engage à suspendre certains transferts de données de citoyens de l'UE jusqu'à l'entrée en vigueur du RGPD prévue le 25 mai prochain.
RGPD : les leviers de la CNIL pour accompagner la transition
Certifications, analyses d'impact, conformité continue... La CNIL rappelle aux responsables de traitement de données les obligations qui seront les leurs avec le RGPD.
Mots de passe : doit-on faire contre mauvaise fortune bon cœur ?
Toujours aussi massivement utilisés... mais toujours aussi fragiles : quelles bonnes pratiques adopter pour sécuriser les mots de passe sans compromettre l'expérience utilisateur ?
Données personnelles : WhatsApp n’a pas le consentement de la CNIL
La CNIL somme WhatsApp de se mettre en conformité avec la législation française concernant les transmissions de données à sa maison mère Facebook.
Privacy Shield : l’UE et les États-Unis ne sont pas encore sur la même ligne
Les CNIL européennes constatent que des divergences subsistent entre l'UE et les États-Unis dans l'interprétation des dispositions du Privacy Shield.
Données personnelles : la CNIL prononce une sanction teintée de loi Lemaire
La CNIL condamne l'éditeur de plusieurs sites de délivrance de documents administratifs sur lesquels des données personnelles d'utilisateurs étaient en accès libre.