Cyberattaque, ce mot s’est récemment invité avec force dans les discussions quotidienne de l’ensemble des professionnels de santé, du médico-social et du social. L’année 2022 a en effet marqué un…
Read More
En 2023, la France devient le 1er pays de l’Union européenne à rembourser, hors expérimentation, les dispositifs médicaux (DM) de télésurveillance qui apportent un bénéfice clinique ou améliorent l’organisation des soins[1]….
Une analyse d’impact est un outil essentiel à votre conformité RGPD et à la protection des droits et des libertés des personnes dont vous traitez les données personnelles. Ce guide…
En France, l’hébergement des données de santé pour le compte d’un tiers est soumis à l’obligation réglementaire d’obtenir la certification HDS. Elle est la preuve que l’hébergeur respecte le référentiel…
Un DPA, pour Data Processing Agreement, est un contrat de sous-traitance des données qui lie une entreprise ou une structure publique (le responsable de traitement) à un prestataire externe. Bien…
Le RGPD impose de limiter la durée de conservation des données personnelles. Mais comment fixer ce délai ? Lexagone vous explique les règles et bonnes pratiques à suivre pour rester conforme,…
Google Analytics est l’outil de mesure d’audience le plus utilisé au monde, avec une part de marché estimée à 85%. Pourtant, au sein de l’Union européenne, son utilisation peut poser…
Encadrement juridique de la MR-004 : quelles obligations ? La MR-004 encadre l’usage de données personnelles dans des recherches n’impliquant pas directement la personne humaine, comme la réutilisation de données…
Le 2 août 2025, les obligations prévues par le Règlement européen sur l’intelligence artificielle (IA Act) entrent officiellement en application pour les modèles d’IA à usage général (IAGP/GPAI), en particulier…
Cyberattaques, violations de données, conformité RGPD : êtes-vous bien protégé ? Le secteur médico-social est une cible de choix pour les cybercriminels. Perte de données sensibles, atteinte à la confidentialité des…
Nous y sommes ! L’EEDS (Espace européen des données de santé) devient une réalité avec le Règlement (UE) 2025/327 publié le 05 mars 2025 au JOUE. Concrètement, qu’est-ce que ça…
Vous avez des traitements de données personnelles à risque et craignez les impacts en cas de violation de données ou de non conformité ? Une AIPD bien menée peut vous…
Audit RGPD : comment évaluer et renforcer votre conformité ? Vous êtes sûr d’être conforme au RGPD ? Ne laissez pas le doute s’installer ! Un audit RGPD, c’est bien…
La date du 27 décembre 2022 va marquer la fin de la validité des anciennes Clauses Contractuelles Types (CCT), ou Standard Contractual Clauses en anglais (SCC), de la Commission européenne. Les…
Cet article comporte une mise à jour : Décision d’adéquation sur le transfert de données vers les Etats-Unis : pas adapté aux standards du RGPD ? La Commission européenne…
Deux organismes procédant à des recherches médicales ont été contrôlés par la CNIL entre janvier et juillet 2022, et ce à la suite d’un signalement. Des manquements ont été constatés,…
Pour rappel, la Commission européenne était en cours d’examen d’une potentielle nouvelle décision d’adéquation permettant d’opérer des transferts de données personnelles vers les États-Unis. La commission des libertés civiles, de…
Depuis le 1er janvier 2023, l’expérimentation de la carte vitale électronique, mise en place depuis 2019, a été généralisée à l’ensemble du territoire français. Son adoption reste facultative, mais l’assurance…
Deux établissements d’enseignement supérieur ont été mis en demeure par la présidente de la CNIL pour de multiples manquements au RGPD, concernant des fichiers utilisés pour la gestion administrative et…
L’année 2022 s’est révélée prolifique pour l’autorité de contrôle française ; en effet, celle-ci a publié un bilan revenant sur son action répressive et fait état d’une activité similaire à celle…
L’impact du numérique sur nos vies quotidiennes s’inscrit jusque dans notre propre identité. La CNIL, soucieuse d’un usage responsable des diverses identités numériques associées aux personnes concernées, propose un tout…
Face à une menace cyber qui grandit au fil des ans et qui se professionnalise, de nouvelles solutions de cybersécurité toujours plus efficaces font surface. Cependant, ces technologies mêlent IA,…
A partir du 1er avril 2023, il ne sera plus possible d’imprimer systématiquement les tickets de caisse. Cela impose alors quelques changements dans la pratique. Après votre passage en…
Après avoir fait beaucoup parler de lui et soulevé de nombreuses inquiétudes concernant la possible disparition d’emplois ou le risque de contrefaçon dans le monde scolaire, ChatGPT est désormais critiqué…
Dans un communiqué titré « Non à l’uberisation de la médecine libérale », l’Union régionale des professionnels de santé (URPS) médecin libéraux Ile-de-France[1] publie les résultats de son étude règlementaire relative aux…
[Article mis à jour le 29 mars 2023] Le mardi 24 janvier 2023 a été présenté au Sénat le projet de loi relatif aux jeux Olympiques et Paralympiques de 2024….
1566 étudiant.e.s de l’Ecole de Formation du Barreau ont découvert ce mois de février qu’ils allaient désormais devoir activer la géolocalisation sur leur téléphone s’ils veulent pouvoir émarger leur présence…
L’arrivée de Tiktok est relativement récente : 2016. A l’époque on la connaissait sous d’autres appellations[1] avant qu’elle ne devienne le phénomène rassemblant 1 milliard d’utilisateurs chaque mois. Le concept était…
Le 06 février 2023 ont été publiées par la CNIL deux fiches permettant aux responsables de traitement d’être guidés lorsqu’ils souhaitent déposer leurs demandes d’autorisation de traitements en santé. Cela…
Bien que certains groupes de hackeurs refusent les cyberattaques à l’encontre de établissements de santé pour des « raisons éthiques », la sensibilité des données qu’ils hébergent et l’effet médiatique garanti en…
Tiktok est une application très populaire aujourd’hui notamment auprès de mineurs qui l’utilise pour poster ou partager du contenu. L’entreprise dispose également d’un site internet sur lequel sont déposés des…
À des fins de formation de ses agents, la Caf de Gironde a communiqué à l’un de ses prestataires les données de 10.204 allocataires, qui les a ensuite mis en…
La CNIL s’est récemment penchée sur le dépôt de cookies réalisé sur le site internet bing.com. Elle s’est aperçue que le site déposait automatiquement des cookies à portée commerciale sur…
Après avoir constaté plusieurs manquements au RGPD, la CNIL a prononcé une amende de 300 000 euros à l’encontre de la société FREE, célèbre fournisseur d’accès à Internet et opérateur…
Nombreuses sont les applications qui collectent les données personnelles de leurs utilisateurs à leur insu. C’est pourquoi l’organisation NOYB (My privacy is None Of Your Business[1]), fondée par Max Schrems…
Un usager d’un hôpital espagnol s’est adressé à l’autorité de contrôle espagnole après qu’une infirmière n’étant pas impliquée dans son parcours de soin ai eu accès à son dossier médical,…
« Compte tenu des contraintes liées au respect de la législation RGPD, en accord avec les organes de la procédure judiciaire, nous avons été contraints de renoncer à la mise aux…
La CNIL a sanctionné EDF à hauteur de 600 000 euros pour plusieurs manquements au RGPD, relatifs à la prospection commerciale et aux droits des personnes. Dans la lignée de…
Instagram et Facebook permettent facilement de retrouver ses amis en important les contacts du téléphone dans l’application. C’est après le piratage de quelques 530 millions de données utilisateurs que l’autorité…
Après avoir constaté plusieurs manquements au RGPD, la CNIL a prononcé une amende de 800 000 euros à l’encontre de la société DISCORD INC., créatrice du logiciel du même nom….
Dans une étude réalisée avec le soutien de la CNIL et de l’AFCDP[1], le ministère du Travail dresse la photographie actuelle du métier de délégué à la protection des données…
Afin d’éviter la surveillance des autorités qataries, la CNIL recommande aux supports présents sur place de ne pas utiliser leur téléphone habituel, mais plutôt d’utiliser un téléphone jetable. En effet,…
L’entreprise postale UPS a été sanctionnée le 3 novembre dernier à hauteur de 70.000 euros par l’AEPD (CNIL espagnole) au motif qu’un livreur a remis un colis au voisin du…
Suite au décret signé par Joe Biden le 7 octobre dernier visant à mettre en œuvre le nouveau cadre pour les transferts de données personnelles des européens vers les Etats-Unis,…
Désireux de développer toujours plus une activité en pleine croissance et de proposer les meilleurs experts en matière de protection des données, Lexagone accueille Mathilde au poste de Responsable du…
La quasi-totalité des sites internet proposent aujourd’hui des cookies à ses utilisateurs : si certains sont jugés essentiels au bon fonctionnement du site internet, d’autres sont dispensables, et peuvent alors être…
Pour rappel, le ministère ukrainien de la défense utilise depuis le samedi 12 mars 2022 la technologie de reconnaissance faciale mise au point par la société américaine Clearview AI, afin…
En raison de l’augmentation des compromissions de mots de passe, la CNIL a publié le 17 octobre 2022 une version mise à jour de sa recommandation de 2017 concernant l’authentification…
L’autorité de protection des données (APD), autorité de contrôle belge en matière de protection des données à caractère personnel, a vu Alexandra Jaspar et Charlotte Dereppe, deux de ses dirigeantes,…
Joe Biden a signé vendredi 7 octobre le décret permettant la mise en œuvre du nouveau cadre pour les transferts de données personnelles des européens vers les Etats-Unis. Ce décret,…
Lorsqu’un opérateur téléphonique, en tant que responsable de traitement, reçoit une demande d’effacement des données, il souhaite s’assurer de l’identité de la personne. En effet, en vertu de l’article 3…
Après des mises en cause multiples[1] d’Oracle, relatant des non-conformités vis-à-vis d’exigences élémentaires en matière de respect de la vie privée (d’une manière générale) et (de façon plus précise) à…
Dans un avis rendu le 20 septembre auprès de la Cour de justice de l’Union européenne, l’avocat général Athanasios Rantos prône une prise en compte du Règlement général sur la…
Les 6, 7 et 8 septembre 2022 les autorités de protection des données des pays du G7 se sont réunies pour échanger sur les enjeux internationaux de la protection des…
Avec l’annonce, faite mi-septembre, par la commission européenne de sa volonté de faire en sorte de renforcer la sécurité des objets connectés[1] [2], il apparaît ainsi que l’Europe s’oriente vers…
À la suite d’une plainte dont elle a été saisie, la CNIL a investigué le site infogreffe.fr qui permet de consulter des informations légales sur les entreprises et de commander…
Dans une étude publiée le 30 août 2022, le Conseil d’État se prononce en faveur d’une utilisation volontariste de l’intelligence artificielle dans l’action publique. Le Conseil propose une approche résolument…
Amende record prononcée par la Data Protection Commission (CNIL irlandaise) au réseau social Instagram, filiale du groupe Meta, pour plusieurs manquements à la règlementation applicable au traitement des données personnelles…
En censurant une partie des dispositions de la législation de lutte contre les conflits d’intérêt de la Lituanie, la CJUE1 produit deux apports importants : elle encadre les traitements de données…
Par une décision en date du 31 août 2022, le Conseil fédéral suisse a annoncé que le nouveau droit de la protection des données entrera en vigueur à partir du…
Le guide lancé par la fondation Mozilla, Privacy Not Included, a évalué vingt-cinq applications de suivi menstruel dans son dernier numéro. Privacy Not Included a estimé que dix-huit de ces…
Les utilisateurs de Gmail reçoivent régulièrement des annonces publicitaires dans leurs boîtes de réception. Cette pratique constitue une utilisation du courrier électronique à des fins de marketing direct, alors que…
Les dispositions du Code du travail ont été complétées par un décret du 17 août 2022 relatif à la création d’un traitement de données à caractère personnel dénommé « Traitement…
Afin de remplacer son système de profilage (Google Analitycs), parfois très poussé initié par le dépôt de cookies tiers, Google cherche à développer une solution de remplacement moins intrusive et…
La société d’hôtellerie ACCOR s’est vue sanctionnée d’une amende de 600 000 euros par suite de plusieurs manquements à la réglementation concernant ses pratiques en matière de prospection commerciale. Il…
La CNIL a publié un nouveau référentiel à destination des officines de pharmacie. Bien que son contenu ne soit pas contraignant, il guide les pharmaciens dans leur démarche de conformité…
Les deux violations de données successives qui ont touché Emoa Mutuelle du Var réveillent le débat sur l’importance à accorder à la protection des données personnelles, en particulier pour les…
Dans un communiqué de presse commun du 21 juillet 2022, le Royaume-Uni et les Etats-Unis ont indiqué leur intention de faire entrer en vigueur le 3 octobre 2022 l’accord entre…
La Commission européenne a publié sa décision de choisir le consortium mené par le Health Data Hub pour mettre en œuvre un projet pilote de l’Espace européen des données de…
Un avis sur la proposition de la Commission européenne d’un règlement relatif à la création d’un espace européen de santé a été conjointement rendu par le Comité européen de la…
Le 23 juin 2022, l’autorité italienne de protection des données, la G.P.D.P. – Garante per la Protezione dei Dati Personali a publié une décision interdisant à un éditeur de site web d’utiliser…
Plusieurs plaintes ont été déposées par des personnes rencontrant des difficultés dans la prise en compte de leurs demandes :d’accès à leurs données personnelles et d’exercices de leur droit d’opposition (à…
La participation de Lexagone au « Forum International de la Cybersécurité » (FIC) du 7 au 9 juin 2022 a été l’occasion pour la société experte dans les services RGPD de présenter…
L’espace européen des données de santé (EHDS) : nouveau départ pour la politique de santé numérique de l’UE Le 3 mai 2022, la Commission européenne a publié un projet de…
Suite aux conclusions tirées de son étude sur la cybersécurité dans les collectivités de moins de 3 500 habitants[1], Cybermalveillance.gouv.fr met à disposition un guide relatif aux obligations et responsabilités…
Lors de la publication de son rapport d’activité 2021, la CNIL fait état « d’une activité particulièrement intense et d’une sollicitation croissante par tous les acteurs de la société », une constatation…
Dans une décision rendue le 28 avril 2022[1], la Cour de justice de l’Union européenne (CJUE) a admis qu’une association de consommateurs puisse agir de manière autonome à l’encontre d’un…
Plainte à répétition auprès de la CNIL, 3 mises en demeure pour défaut d’information et de consentement dans le cadre de la relation commerciale Après avoir annoncé ses thématiques prioritaires…
Ce samedi 23 avril, la Commission européenne a annoncé la conclusion d’un accord entre le Parlement européen et les États membres sur la proposition de législation sur les services numériques…
Comme annoncé dans son plan stratégique 2022-20241, et compte tenu de l’augmentation toujours croissante des plaintes et des recours déposés auprès de la CNIL, celle-ci a procédé à une réforme…
DEDALUS Biologie, société spécialisée dans la vente de solutions logicielles pour des laboratoires d’analyse médicale, a récemment été sanctionnée1 par la CNIL en raison d’une fuite de données touchant près…
L’agence de presse américaine Bloomberg, relayée par divers autres médias, a révélé le 30 mars dernier, que des campagnes d’attaques ciblées sur des géants du Web (dont des GAFAM) ont été perpétrées en 2021 depuis des noms de domaine ou des comptes de messageries d’autorités judiciaires ou gouvernementales, qui avaient été préalablement compromis.
Le ministère ukrainien de la défense utilise depuis le samedi 12 mars 2022 la technologie de reconnaissance faciale mise au point par la société américaine Clearview AI, afin d’identifier les assaillants russes, les morts et lutter contre la désinformation.
devenus illicites s’ils n’offrent pas des garanties supplémentaires pour assurer la protection des droits et libertés des citoyens européens. L’annonce d’un nouvel accord de transfert de données outre-Atlantique serait-il de nature à rebattre les cartes ?
Rejoignez-nous en ligne le mercredi 16 mars à 16h05 à l’occasion de l’édition 2022 de la Silicon Week : Nicolas Samarcq, CEO de Lexagone, et Laurent Caron, Avocat DPO, répondront à vos questions lors d’une table ronde animée par la rédaction…
Le Conseil constitutionnel a censuré une disposition législative imposant aux fournisseurs d’accès à internet de conserver les données de connexion (ou métadonnées) de leurs clients durant un an.
L’euro numérique est un projet initié par la Banque centrale européenne le 14 juillet 2021 ayant pour objectif la mise en œuvre de l’euro numérique vers 2024
L’euro numérique est un projet initié par la Banque centrale européenne le 14 juillet 2021 ayant pour objectif la mise en œuvre de l’euro numérique vers 2024
La CNIL vient d’annoncer pour l’année 2022 les nouveaux thèmes retenus : la prospection commerciale, le cloud, et la surveillance du télétravail.
Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
La CNIL publie le 12 janvier 2022 une communication posant les conditions de la réutilisation par un sous-traitant des données traitées pour le compte d’un responsable de traitement.
La recherche sur Internet de fuite d’information vise à détecter les fuites de données (volontaires ou involontaires) en effectuant des recherches par mots clés sur le web. Durant l’analyse, seule les données pertinentes, correspondant aux mots-clés choisis, sont collectées et conservées. Il peut s’agir de données personnelles.
Après des vérifications en ligne, la CNIL a mis en demeure une trentaine d’organismes privés, publics, nationaux et internationaux ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter. Elle leur laisse 1 mois afin de se mettre en conformité. Depuis mai 2021, plus de 90 acteurs ont été mis en demeure par la CNIL sur ce point.
En 2015, à l’occasion d’un projet de recherche réalisé par SLIMPAY, la société a réutilisé des données à caractère personnel contenues dans ses bases de données à des fins de test. Cependant lorsque le projet de recherche fut terminé, ces données sont restées stockées sur ce même serveur qui ne faisait l’objet d’aucune procédure de sécurité spécifique.
La CNIL reproche à la commune le manque de conformité de ses dispositifs de caméra-piéton et de vidéoprotection. Elle la met alors en demeure de se mettre en conformité dans un délai de 4 mois. A défaut, elle pourra prononcer la sanctionner.
L’Autorité de protection des données autrichienne (DBS) a considéré par une décision en date du 22 décembre 2021 que l’utilisation du service Google Analytics par un éditeur européen constitue une violation du RGPD.
Clearview AI, société américaine, commercialise une base image sous forme d’un moteur de recherche permettant de chercher une personne à partir d’une photographie, grâce aux dizaines de milliard d’images que la société récupère à partir d’un grand nombre de sites web, réseaux sociaux et plateformes vidéo publics. Ces données lui permettent alors de constituer un gabarit biométrique. Certaines des personnes concernées se trouvent sur le territoire européen et notamment en France, rendant applicable le RGPD et compétente la CNIL.
Lexagone sera présent parmi les 900 exposants (Stand F59) et pour la 55ème édition de Santexpo Paris – le salon international Santé et Innovation qui aura lieu du 8 au 10 novembre 2021 – Porte de Versailles.
Spécialisée dans le domaine de la protection des données à caractère personnel, la société Lexagone accompagne les dirigeants d’entreprise et les responsables de traitement, dans leur stratégie de mise en conformité RGPD en leur proposant de l’audit, de la formation, du conseil et un service de DPO (Data Protect Officer) externe.
