Post de 08H08 Avocats

Les petits conseils du vendredi à l’usage des avocats qui s’intéressent au droit de la protection des données personnelles en partenariat avec Artur'in 😉 La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/e6C59MYT

La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/e7pNZ8rs

La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/eDFEn6dP

La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/d2RGU3S7

La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/e6EhDtzP

🧐 “Si je notifie cette violation de données à la CNIL, est-ce qu’un contrôle CNIL sera automatiquement déclenché ?” C’est une question que beaucoup de mes clients se posent quand ils subissent une violation de données personnelles. 👉 4668 violation de données personnelles ont été notifiées à la CNIL en 2023 Tandis que la CNIL a réalisé 340 contrôles en 2023. En 2023, la CNIL indique avoir mené 39 vérifications suite à des fuites de données personnelles. Il s’agit de cas où la CNIL est informée d’une fuite de données personnelles sur Internet, due à une négligence ou à un défaut de sécurité. Suite à ces vérifications, la CNIL informe immédiatement l’organisme concerné pour qu’il mette fin en priorité à la fuite d’informations. Ces vérifications peuvent le cas échéant donner lieu à des contrôles complémentaires, ce qui a été le cas de 39 vérifications en 2023. ❌ Non, une violation de données personnelles ne donne pas automatiquement lieu à un contrôle CNIL. Oui, la CNIL peut réaliser une vérification suite à une violation de données personnelles. Pour rappel, une violation de données personnelles doit être notifiée à la CNIL, qui est l’autorité de protection des données française, dans un délai de 72 heures à compter de la prise de connaissance de la violation de données. 📩 Si vous avez un doute sur une violation de données personnelles à notifier à la CNIL et sur le process à suivre, contactez-moi. **** Je suis avocate et j’accompagne les entreprises pour leurs mises en conformité au RGPD et à l’IA Act.

La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/g_zcPWhG

Plus de 9 Français sur 10 s'inquiètent de la protection de leurs données en ligne 😖 Cassie Leroux, notre CPO, donne son opinion sur la collecte des données personnelles ainsi que sur les enjeux liés à leur utilisation dans une tribune pour Les Echos. En effet, les données personnelles sont devenues une véritable mine d'or, tant pour les entreprises que pour les pirates informatiques. En 2022, la CNIL a enregistré près de 4 731 violations de données, touchant cinq millions de Français. Se former devient donc impératif. Actuellement, seuls 48% des Français utilisent des outils de protection, malgré les 385 000 attaques réussies en 2022. Pour en savoir plus sur ce sujet d'ampleur, découvrez la tribune de Cassie juste ici 👇

La Cour de justice de l'Union européenne (CJUE) vient de clarifier les obligations des responsables de traitement en cas de cyberattaque. Voici les points essentiels : - Le RGPD exige des mesures techniques et organisationnelles adéquates pour la sécurité des données, en prenant en compte les risques liés au traitement. - En cas de violation de données, le responsable doit prouver qu'il a mis en place des mesures de sécurité appropriées. - La CJUE reconnaît le "dommage moral" lié à la crainte d'un usage abusif des données personnelles. C'est une première pour la CJUE, qui souligne l'importance pour les entreprises de procéder à une auto-évaluation de leurs traitements de données. La CNIL propose même une méthode pour cartographier ces traitements, facilitant la mise en conformité avec le RGPD. #Cybersécurité #RGPD https://lnkd.in/e-NjcWZd