Articles récents

Fuite massive de données de santé : 500 000 patients concernés

La CNIL a été informée par plusieurs médias (le journal Libération et le site web d’informations ZATAZ) de la publication de fichiers contenant des données de santé, concernant près de 500 000 individus.  La CNIL a publié un communiqué le 24 février dernier, évoquant la fuite massive de données de santé de patients français. À…
Lire la suite

Data Privacy Professionals : acteur de la transition digitale

La région Grand Est a déployé des moyens afin de mettre en place un dispositif destiné à accompagner la transition digitale des TPE, PME et ETI. L’objectif est de constituer un catalogue de prestataires labellisés et ainsi habilités à accompagner cette transformation digitale. Data Privacy Professionals a été labellisée prestataire de cette transition. Afin d’intégrer…
Lire la suite

Partenariat avec l'IAPP

Notre offre de formations évolue !

Data Privacy Professionals devient centre de formation agréé de l’IAPP. L’International Association of Privacy Professionals est la plus grande communauté internationale de professionnels de la protection des données. Les certifications de l’IAPP sont aujourd’hui reconnues à l’échelle internationale. La mission de l’IAPP est de définir, de soutenir et d’améliorer la profession de la protection de…
Lire la suite

Contrôle et sanctions : la CNIL emploie les grands moyens

La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorité administrative indépendante qui agit comme acteur dans la régulation des données personnelles.  La CNIL est responsable de mener à bien plusieurs missions telles que l’information et la protection des droits des particuliers et professionnels, l’anticipation et l’innovation mais également le contrôle et la…
Lire la suite

Google sanctionnée pour son utilisation des cookies

Le 7 décembre, la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED pour un montant total de 100 millions d’euros pour avoir mis des cookies publicitaires sur les ordinateurs d’internautes utilisant le moteur de recherche Google.fr. Le GAFAM l’a fait sans le consentement préalable et explicite des utilisateurs et/ou sans information suffisante…
Lire la suite

Tout dépend de vous maintenant !

Lorsque les organisations sont confrontées à des décisions difficiles et ne savent pas elles-mêmes comment s’attaquer au problème, elles ont recours à une tactique ancestrale : c’est à vous qu’elles font appel ! C’est ce qu’a fait le Comité Européen de la Protection des Données (CEPD) le 10 novembre 2020. Désormais, lorsque vous transférez des…
Lire la suite

Le contentieux entre Microsoft et la CNIL

Suite à la suspension de transferts de données de santé vers Microsoft, un second appel d’offres pour l’hébergement du Health Data Hub a été lancé afin de permettre à des hébergeurs européens, voire français de se positionner dans ce projet.  Des associations et syndicats ont demandé au juge des référés du Conseil d’État de suspendre…
Lire la suite

Microsoft écarté du projet Health Data Hub par la CNIL ?

La CNIL a annoncé la suspension de transferts de données de santé vers Microsoft ou toute autre société soumise “au droit étasunien”. Suite à cette décision, un second appel d’offres sur l’hébergement du Health Data Hub a été lancé afin de permettre à des prestataires européens, voire français de proposer leurs services. Le Health Data…
Lire la suite

Invalidation du Privacy Shield : selon les autorités de régulation allemandes Microsoft Office 365 n’est plus en conformité

La conférence des autorités de régulation allemandes (au niveau fédéral et des Länder) en charge de la protection des données et du respect de la vie privée, en date du 22 septembre, a statué sur le contrat de licence du produit Microsoft Office 365.

Comment gérer l’insécurité juridique liée à l‘invalidation du Privacy Shield ?

La CJUE a invalidé la décision d’adéquation « Privacy Shield », dans l’arrêt dit « Schrems II » du 16 juillet 2020, qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité. Par conséquent, les entreprises souhaitant continuer à transférer des…
Lire la suite