RGPD

Sanction CNIL de 600 000 euros à l’encontre d’EDF et Sanction CNIL de 300 000 euros à l’encontre de FREE

Plusieurs manquements au RGPD (durée de conservation et sécurité des données personnelles, Privacy by design)

 bilan des mises en demeure de la CNIL à l’encontre de 22 communes

La CNIL constate une nette progression des notifications de violation de données dont près de la moitié résultent d’une attaque par rançongiciel. Dans certains cas, les données personnelles des usagers peuvent être mises en ligne par les pirates. La CNIL répond aux questions des personnes potentiellement concernées.

contre l’épidémie liée à la covid-19

joe_20220731_0176_0001

sur l’Espace européen des données de santé

français au règlement (UE) 2017/746 du Parlement européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux de diagnostic in vitro

européen et du Conseil du 5 avril 2017 relatif aux dispositifs médicaux de diagnostic in vitro

portant modification de la liste des actes et prestations mentionnée à l’article L. 162-1-7 du code de la sécurité sociale

à la gestion de la sortie de crise sanitaire et abrogeant l’arrêté du 7 juin 2021 identifiant les zones de circulation de l’infection du virus SARS-CoV-2

maintenues en matière de lutte contre la covid-19

de la prévention, chargée de l’organisation territoriale et des professions de santé

 et des autres des dispositifs contre la COVID-19.

Renouvellement de la politique d’accompagnement, mobilisation accrue sur la cybersécurité et renforcement de l’action répressive : l’année 2021 aura été marquée par une activité particulièrement intense et une sollicitation croissante de la CNIL par tous les acteurs de la société.

Le dossier médical partagé (DMP) a été intégré à l’espace numérique de santé (ENS, aussi appelé « Mon espace santé ») en janvier 2022. La CNIL rappelle le fonctionnement ainsi que les droits des personnes concernées pour ces deux dispositifs.

Décret N° 2022-517 du 8 avril 2022 modifiant le décret d’application de la loi « Informatique et libertés »

Résumé et analyse de cette Ordonnance par le Sénat.

Le 15 avril 2022, la formation restreinte de la CNIL a sanctionné la société DEDALUS BIOLOGIE d’une amende de 1,5 million d’euros, notamment pour des défauts de sécurité ayant conduit à la fuite de données médicales de près de 500 000 personnes.

Rançongiciels ; Transfert illégal des données aux Etats-Unis de Google Analytics et Google Fonts, Carnet de santé numérique ; Health Data Hub ; Attrait des données de santé.

La CNIL met en demeure un gestionnaire de site web au motif que les transferts de données vers les États-Unis effectués avec Google Analytics sont illégaux

Les sanctions prononcées par la formation restreinte de la CNIL depuis l’entrée en vigueur de la loi relative au défenseur des droits.

Il comprend notamment quelques modifications dans la liste des cas de contre-indication médicale faisant obstacle à la vaccination contre la covid-19.

Recommandation relative aux modalités de conservation et d’usage des données de la journalisation effectuée par des applications (journaux applicatifs).

Délibération n° HAB-2021-003 du 23 septembre 2021 habilitant des agents de la Commission nationale de l’informatique et des libertés à procéder à des missions de vérification

Cette délibération habilite certains agents de la CNIL, pour une durée de 5 ans, à effectuer des contrôles. Quelques-uns sont dédiés aux contrôles dans le domaine de la santé, notamment des juristes et un expert technique.

Sécurité : Les hôpitaux de Paris ont été victimes d’une fuite de données au cours de l’été, concernant les données de 1,4 million de personnes testées pour le Covid en île de France en 2020. L’APHP annonce déposer plainte.

La CNIL partage ses premières réflexions sur la réalisation d’un « modèle de maturité » en gestion de la protection des données.

#ArnaqueRGPD ⚠️ Des tentatives d’escroquerie sont régulièrement effectuées par des individus se faisant passer pour la CNIL. N’y donnez jamais suite !

Décret n° 2021-1058 du 7 août 2021 modifiant le décret n° 2020-551 du 12 mai 2020 relatif aux systèmes d’information mentionnés à l’article 11 de la loi n° 2020-546 du 11 mai 2020 prorogeant l’état d’urgence sanitaire et complétant ses dispositions et le décret n° 2020-1690 du 25 décembre 2020 autorisant la création d’un traitement de données à caractère personnel relatif aux vaccinations contre la covid-19

portant avis sur un projet de décret relatif à la mise en œuvre de l’espace numérique de santé

Ce décret modifie les dispositions réglementaires applicables au DMP, désormais une composante de l’espace numérique de santé (ENS), pour les harmoniser avec les règles de fonctionnement de ce dernier.

(modification des conditions de remboursement de l’acte de détection du génome du SARS-CoV-2 par amplification génique)

Le Gouvernement a saisi la CNIL d’un projet de décret qui autoriserait la CNAM à éditer, la liste des patients non vaccinés correspondant à un médecin traitant (pour que celui-ci puisse les contacter) et d’autre part à utiliser le fichier « Vaccin COVID » pour contacter les personnes non vaccinées

Au sommaire de ce numéro, figurent notamment un article sur la manière d’ utiliser ses réseaux sociaux en sécurité, et un autre sur celle de protéger ses appareils mobiles.

17 juin 2021

Des tentatives d’escroquerie sont régulièrement effectuées par des individus se faisant passer pour la CNIL. Que faire si vous êtes concerné ?

Les tentatives d’escroqueries peuvent prendre des formes diverses : faux courrier officiel avec le logo de la CNIL ou d’une autre institution française ou européenne, appel affichant le numéro de la CNIL, etc.

Dans tous les cas, ne donnez jamais suite au message reçu.

La CNIL inflige une amende de 500 000 € à la société BRICO PRIVE pour des manquements à diverses obligations « RGPD »

Hospitalia, le magazine de l’innovation hospitalière, consacre une bonne partie de son numéro 53 à la cybersécurité et à la lutte contre les attaques informatiques.

Dans son 41^e rapport d’activité, la CNIL revient sur les temps forts de l’année (impact de la crise sanitaire, nouvelles règles sur les cookies, cybersécurité et souveraineté numérique)

La CNIL a publié le 3 juin un (nouvel) avis au Parlement sur SI-DEP, Contact-COVID et l’application TousAntiCovid, mais aussi sur d’autres systèmes comme Vaccin Covid et Quarantaine et Isolement.

Le règlement européen 2016/679 du 27 avril 2016 est un texte de 99 articles qui refonde le droit européen de la protection des données à caractère personnel.

OFFRE ACCOMPAGNEMENT DPO EN TEMPS PARTAGE V3