Actualités CNIL & DATA

L’agence de presse américaine Bloomberg, relayée par divers autres médias, a révélé le 30 mars dernier, que des campagnes d’attaques ciblées sur des géants du Web (dont des GAFAM) ont été perpétrées en 2021 depuis des noms de domaine ou des comptes de messageries d’autorités judiciaires ou gouvernementales, qui avaient été préalablement compromis.

La CNIL vient d’annoncer pour l’année 2022 les nouveaux thèmes retenus : la prospection commerciale, le cloud, et la surveillance du télétravail.

La recherche sur Internet de fuite d’information vise à détecter les fuites de données (volontaires ou involontaires) en effectuant des recherches par mots clés sur le web. Durant l’analyse, seule les données pertinentes, correspondant aux mots-clés choisis, sont collectées et conservées. Il peut s’agir de données personnelles.

En 2015, à l’occasion d’un projet de recherche réalisé par SLIMPAY, la société a réutilisé des données à caractère personnel contenues dans ses bases de données à des fins de test. Cependant lorsque le projet de recherche fut terminé, ces données sont restées stockées sur ce même serveur qui ne faisait l’objet d’aucune procédure de sécurité spécifique.  

La CNIL reproche à la commune le manque de conformité de ses dispositifs de caméra-piéton et de vidéoprotection. Elle la met alors en demeure de se mettre en conformité dans un délai de 4 mois. A défaut, elle pourra prononcer la sanctionner.

Spécialisée dans le domaine de la protection des données à caractère personnel, la société Lexagone accompagne les dirigeants d’entreprise et les responsables de traitement, dans leur stratégie de mise en conformité RGPD en leur proposant de l’audit, de la formation, du conseil et un service de DPO (Data Protect Officer) externe.