Un guide pour améliorer l’information faite par les autorités lors de la prise d’empreintes digitales Chaque pays de l’UE est tenu de relever les empreintes digitales de tous les demandeurs d’asile et des personnes interpellées lors du franchissement illégal d’une frontière, âgés de 14 ans au moins, et de transmettre ces données à Eurodac. Lorsque […]
La CNIL publie une nouvelle version de son Guide RGPD pour les développeurs
Quelles sont les nouveautés de cette deuxième version ? Cette révision majeure du guide intègre des fiches inédites ainsi que des extraits de code pour illustrer de manière pratique certaines exigences du RGPD. Ces contenus concernent notamment l’application de règles sur l’usage de cookies et autres traceurs en ligne et sur les solutions de mesure d’audience. […]
Les décisions de la CNIL
La CNIL publie de nombreuses décisions : il peut s’agir de positions sur un sujet donné (lignes directrices, recommandations, référentiels, etc.), de sanctions, de mises en demeure… Ces décisions sont, dans la plupart des cas, publiées sur Légifrance. Cependant, afin d’accompagner au mieux les professionnels, la CNIL propose également la plupart de ses décisions sous […]
Sécurité : utilisez l’authentification multifacteur pour vos comptes en ligne
Banque, e-commerce, messagerie électronique, réseaux sociaux : tout le monde possède des comptes personnels sur de nombreux sites web. Sur chacun d’entre eux se trouvent des données personnelles dont certaines sont particulièrement sensibles. Le plus souvent, l’accès à ces espaces personnels repose sur un mécanisme d’authentification destiné à vérifier que vous êtes bien la personne qui […]
Forum de l’emploi tech de l’État : La cnil recrute 5 talents du numérique
Numérique : l’État recrute pour créer le service public de demain ! Pour réussir sa transformation et garantir sa souveraineté numérique, l’État s’emploie à réinternaliser et renforcer une partie des fonctions stratégiques du numérique en attirant au sein de ses administrations centrales et territoriales des talents de la tech aux compétences et aux parcours variés. Dans un contexte […]
« Santé connectée, jusqu’où accorder notre confiance ? » : la CNIL participe à l’évènement organisé par le Groupe VYV
Le développement du numérique dans le secteur de la santé soulève des enjeux éthiques majeurs, notamment en termes de protection des données personnelles. En effet, les données de santé sont considérées comme sensibles et font, à ce titre, l’objet d’une protection particulière par les textes (règlement européen sur la protection des données personnelles, loi Informatique […]
Journée internationale des droits de l’enfant : échanges entre des élèves de CM2 et la présidente de la CNIL
Le contexte Aujourd’hui, 63 % des moins de 13 ans ont un compte sur au moins un réseau social (source : enquête 2021 de Génération Numérique sur les pratiques numériques des 11-18 ans), mais ils n’ont pas toujours conscience des risques auxquels ils sont exposés. Cyberharcèlement, piratage de compte, exploitation commerciale de leurs données personnelles… Autant d’enjeux […]
La CNIL publie une recommandation relative aux mesures de journalisation
La journalisation, une mesure nécessaire La conservation de données de journalisation est un outil essentiel du respect du principe de sécurité des traitements de données personnelles prévu à la fois dans le RGPD et la loi Informatique et Liberté. D’une manière générale, il est toujours recommandé de prévoir la conservation de données de journalisation des […]
La CNIL adopte un référentiel sur les entrepôts de données de santé
Les entrepôts de données de santé sont des bases de données destinées à être utilisées notamment à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé. Ces traitements peuvent être soumis à l’autorisation de la CNIL. Afin de simplifier les démarches pour les responsables de ces bases de données sensibles, tout […]
La CNIL publie un guide du délégué à la protection des données
Le rôle du délégué Apparu en 2018 avec l’entrée en vigueur du règlement général sur la protection des données (RGPD), le délégué à la protection des données (DPD, ou DPO selon l’acronyme du titre anglais de Data Protection Officer couramment utilisé) occupe un rôle central dans la gouvernance des données personnelles. Il doit informer et […]