Cyberattaque, ce mot s’est récemment invité avec force dans les discussions quotidienne de l’ensemble des professionnels de santé, du médico-social et du social. L’année 2022 a en effet marqué un…
En lire plus
En 2023, la France devient le 1er pays de l’Union européenne à rembourser, hors expérimentation, les dispositifs médicaux (DM) de télésurveillance qui apportent un bénéfice clinique ou améliorent l’organisation des soins[1]….
Confier vos données à un partenaire est un acte de confiance qui exige un cadre solide. Le Data Processing Contract (DPC, ou DPA) est l’outil idéal pour sécuriser vos collaborations….
Le RGPD, pour Règlement Général sur la Protection des Données, encadre le traitement des données personnelles dans l’Union Européenne. Découvrez à qui s’applique le RGPD, comment il vous concerne et…
Les élections municipales des 15 et 22 mars 2026 approchent et placent les collectivités territoriales face à des enjeux majeurs en matière de protection des données personnelles. Entre la gestion…
Le décret n° 2025-1395 du 29 décembre 2025 soulève de nombreuses interrogations pour les EHPAD et structures médico-sociales (FAM, SESSAD, …), en particulier sur l’usage du consentement comme base légale…
Depuis l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) , chaque organisme manipulant des informations personnelles doit placer la protection de la vie privée au centre…
Selon le RGPD (règlement général sur la protection des données), toute information permettant d’identifier directement ou indirectement une personne physique est une donnée personnelle, qui ne peut pas être traitée…
L’article 33 du RGPD (Règlement Général sur la Protection des Données) encadre l’obligation légale pour le responsable de traitement de signaler une violation de données personnelles à l’autorité de contrôle…
Une analyse d’impact est un outil essentiel à votre conformité RGPD et à la protection des droits et des libertés des personnes dont vous traitez les données personnelles. Ce guide…
En France, l’hébergement des données de santé pour le compte d’un tiers est soumis à l’obligation réglementaire d’obtenir la certification HDS. Elle est la preuve que l’hébergeur respecte le référentiel…
Un DPA, pour Data Processing Agreement, est un contrat de sous-traitance des données qui lie une entreprise ou une structure publique (le responsable de traitement) à un prestataire externe. Bien…
Le RGPD impose de limiter la durée de conservation des données personnelles. Mais comment fixer ce délai ? Lexagone vous explique les règles et bonnes pratiques à suivre pour rester conforme,…
Google Analytics est l’outil de mesure d’audience le plus utilisé au monde, avec une part de marché estimée à 85%. Pourtant, au sein de l’Union européenne, son utilisation peut poser…
Encadrement juridique de la MR-004 : quelles obligations ? La MR-004 encadre l’usage de données personnelles dans des recherches n’impliquant pas directement la personne humaine, comme la réutilisation de données…
Le 2 août 2025, les obligations prévues par le Règlement européen sur l’intelligence artificielle (IA Act) entrent officiellement en application pour les modèles d’IA à usage général (IAGP/GPAI), en particulier…
Cyberattaques, violations de données, conformité RGPD : êtes-vous bien protégé ? Le secteur médico-social est une cible de choix pour les cybercriminels. Perte de données sensibles, atteinte à la confidentialité des…
Nous y sommes ! L’EEDS (Espace européen des données de santé) devient une réalité avec le Règlement (UE) 2025/327 publié le 05 mars 2025 au JOUE. Concrètement, qu’est-ce que ça…
Vous avez des traitements de données personnelles à risque et craignez les impacts en cas de violation de données ou de non conformité ? Une AIPD bien menée peut vous…
Audit RGPD : comment évaluer et renforcer votre conformité ? Vous êtes sûr d’être conforme au RGPD ? Ne laissez pas le doute s’installer ! Un audit RGPD, c’est bien…
La date du 27 décembre 2022 va marquer la fin de la validité des anciennes Clauses Contractuelles Types (CCT), ou Standard Contractual Clauses en anglais (SCC), de la Commission européenne. Les…
Deux organismes procédant à des recherches médicales ont été contrôlés par la CNIL entre janvier et juillet 2022, et ce à la suite d’un signalement. Des manquements ont été constatés,…
Pour rappel, la Commission européenne était en cours d’examen d’une potentielle nouvelle décision d’adéquation permettant d’opérer des transferts de données personnelles vers les États-Unis. La commission des libertés civiles, de…
Depuis le 1er janvier 2023, l’expérimentation de la carte vitale électronique, mise en place depuis 2019, a été généralisée à l’ensemble du territoire français. Son adoption reste facultative, mais l’assurance…
Deux établissements d’enseignement supérieur ont été mis en demeure par la présidente de la CNIL pour de multiples manquements au RGPD, concernant des fichiers utilisés pour la gestion administrative et…
L’impact du numérique sur nos vies quotidiennes s’inscrit jusque dans notre propre identité. La CNIL, soucieuse d’un usage responsable des diverses identités numériques associées aux personnes concernées, propose un tout…
Face à une menace cyber qui grandit au fil des ans et qui se professionnalise, de nouvelles solutions de cybersécurité toujours plus efficaces font surface. Cependant, ces technologies mêlent IA,…
Après avoir fait beaucoup parler de lui et soulevé de nombreuses inquiétudes concernant la possible disparition d’emplois ou le risque de contrefaçon dans le monde scolaire, ChatGPT est désormais critiqué…
Dans un communiqué titré « Non à l’uberisation de la médecine libérale », l’Union régionale des professionnels de santé (URPS) médecin libéraux Ile-de-France[1] publie les résultats de son étude règlementaire relative aux…
[Article mis à jour le 29 mars 2023] Le mardi 24 janvier 2023 a été présenté au Sénat le projet de loi relatif aux jeux Olympiques et Paralympiques de 2024….
1566 étudiant.e.s de l’Ecole de Formation du Barreau ont découvert ce mois de février qu’ils allaient désormais devoir activer la géolocalisation sur leur téléphone s’ils veulent pouvoir émarger leur présence…
Le 06 février 2023 ont été publiées par la CNIL deux fiches permettant aux responsables de traitement d’être guidés lorsqu’ils souhaitent déposer leurs demandes d’autorisation de traitements en santé. Cela…
Bien que certains groupes de hackeurs refusent les cyberattaques à l’encontre de établissements de santé pour des « raisons éthiques », la sensibilité des données qu’ils hébergent et l’effet médiatique garanti en…
Tiktok est une application très populaire aujourd’hui notamment auprès de mineurs qui l’utilise pour poster ou partager du contenu. L’entreprise dispose également d’un site internet sur lequel sont déposés des…
À des fins de formation de ses agents, la Caf de Gironde a communiqué à l’un de ses prestataires les données de 10.204 allocataires, qui les a ensuite mis en…
La CNIL s’est récemment penchée sur le dépôt de cookies réalisé sur le site internet bing.com. Elle s’est aperçue que le site déposait automatiquement des cookies à portée commerciale sur…
Un usager d’un hôpital espagnol s’est adressé à l’autorité de contrôle espagnole après qu’une infirmière n’étant pas impliquée dans son parcours de soin ai eu accès à son dossier médical,…
« Compte tenu des contraintes liées au respect de la législation RGPD, en accord avec les organes de la procédure judiciaire, nous avons été contraints de renoncer à la mise aux…
La CNIL a sanctionné EDF à hauteur de 600 000 euros pour plusieurs manquements au RGPD, relatifs à la prospection commerciale et aux droits des personnes. Dans la lignée de…
Après avoir constaté plusieurs manquements au RGPD, la CNIL a prononcé une amende de 800 000 euros à l’encontre de la société DISCORD INC., créatrice du logiciel du même nom….
Dans une étude réalisée avec le soutien de la CNIL et de l’AFCDP[1], le ministère du Travail dresse la photographie actuelle du métier de délégué à la protection des données…
L’entreprise postale UPS a été sanctionnée le 3 novembre dernier à hauteur de 70.000 euros par l’AEPD (CNIL espagnole) au motif qu’un livreur a remis un colis au voisin du…
Suite au décret signé par Joe Biden le 7 octobre dernier visant à mettre en œuvre le nouveau cadre pour les transferts de données personnelles des européens vers les Etats-Unis,…
Lorsqu’un opérateur téléphonique, en tant que responsable de traitement, reçoit une demande d’effacement des données, il souhaite s’assurer de l’identité de la personne. En effet, en vertu de l’article 3…
Avec l’annonce, faite mi-septembre, par la commission européenne de sa volonté de faire en sorte de renforcer la sécurité des objets connectés[1] [2], il apparaît ainsi que l’Europe s’oriente vers…
Dans une étude publiée le 30 août 2022, le Conseil d’État se prononce en faveur d’une utilisation volontariste de l’intelligence artificielle dans l’action publique. Le Conseil propose une approche résolument…
En censurant une partie des dispositions de la législation de lutte contre les conflits d’intérêt de la Lituanie, la CJUE1 produit deux apports importants : elle encadre les traitements de données…
Le guide lancé par la fondation Mozilla, Privacy Not Included, a évalué vingt-cinq applications de suivi menstruel dans son dernier numéro. Privacy Not Included a estimé que dix-huit de ces…
Les dispositions du Code du travail ont été complétées par un décret du 17 août 2022 relatif à la création d’un traitement de données à caractère personnel dénommé « Traitement…
La CNIL a publié un nouveau référentiel à destination des officines de pharmacie. Bien que son contenu ne soit pas contraignant, il guide les pharmaciens dans leur démarche de conformité…
Les deux violations de données successives qui ont touché Emoa Mutuelle du Var réveillent le débat sur l’importance à accorder à la protection des données personnelles, en particulier pour les…
Dans un communiqué de presse commun du 21 juillet 2022, le Royaume-Uni et les Etats-Unis ont indiqué leur intention de faire entrer en vigueur le 3 octobre 2022 l’accord entre…
Plusieurs plaintes ont été déposées par des personnes rencontrant des difficultés dans la prise en compte de leurs demandes :d’accès à leurs données personnelles et d’exercices de leur droit d’opposition (à…
L’espace européen des données de santé (EHDS) : nouveau départ pour la politique de santé numérique de l’UE Le 3 mai 2022, la Commission européenne a publié un projet de…
Dans une décision rendue le 28 avril 2022[1], la Cour de justice de l’Union européenne (CJUE) a admis qu’une association de consommateurs puisse agir de manière autonome à l’encontre d’un…
Plainte à répétition auprès de la CNIL, 3 mises en demeure pour défaut d’information et de consentement dans le cadre de la relation commerciale Après avoir annoncé ses thématiques prioritaires…
DEDALUS Biologie, société spécialisée dans la vente de solutions logicielles pour des laboratoires d’analyse médicale, a récemment été sanctionnée1 par la CNIL en raison d’une fuite de données touchant près…
L’agence de presse américaine Bloomberg, relayée par divers autres médias, a révélé le 30 mars dernier, que des campagnes d’attaques ciblées sur des géants du Web (dont des GAFAM) ont été perpétrées en 2021 depuis des noms de domaine ou des comptes de messageries d’autorités judiciaires ou gouvernementales, qui avaient été préalablement compromis.
La CNIL vient d’annoncer pour l’année 2022 les nouveaux thèmes retenus : la prospection commerciale, le cloud, et la surveillance du télétravail.
Alors que la Commission nationale de l’informatique et des libertés (ci-après « CNIL » ou « Commission ») vient de terminer une année particulièrement prolifique dans son action répressive, la loi Responsabilité pénale et sécurité intérieure, adoptée le 24 janvier 2022, vient restructurer et simplifier une partie du régime de sanctions de la Commission.
La CNIL publie le 12 janvier 2022 une communication posant les conditions de la réutilisation par un sous-traitant des données traitées pour le compte d’un responsable de traitement.
La recherche sur Internet de fuite d’information vise à détecter les fuites de données (volontaires ou involontaires) en effectuant des recherches par mots clés sur le web. Durant l’analyse, seule les données pertinentes, correspondant aux mots-clés choisis, sont collectées et conservées. Il peut s’agir de données personnelles.
Après des vérifications en ligne, la CNIL a mis en demeure une trentaine d’organismes privés, publics, nationaux et internationaux ne permettant pas aux internautes de refuser les cookies aussi simplement que de les accepter. Elle leur laisse 1 mois afin de se mettre en conformité. Depuis mai 2021, plus de 90 acteurs ont été mis en demeure par la CNIL sur ce point.
En 2015, à l’occasion d’un projet de recherche réalisé par SLIMPAY, la société a réutilisé des données à caractère personnel contenues dans ses bases de données à des fins de test. Cependant lorsque le projet de recherche fut terminé, ces données sont restées stockées sur ce même serveur qui ne faisait l’objet d’aucune procédure de sécurité spécifique.
La CNIL reproche à la commune le manque de conformité de ses dispositifs de caméra-piéton et de vidéoprotection. Elle la met alors en demeure de se mettre en conformité dans un délai de 4 mois. A défaut, elle pourra prononcer la sanctionner.
Spécialisée dans le domaine de la protection des données à caractère personnel, la société Lexagone accompagne les dirigeants d’entreprise et les responsables de traitement, dans leur stratégie de mise en conformité RGPD en leur proposant de l’audit, de la formation, du conseil et un service de DPO (Data Protect Officer) externe.
