Les offres de "Cloud computing" se sont fortement développées ces dernières années. Cependant, le recours par les entreprises à ces services pose des questions nouvelles en termes juridiques et de gestion des risques. Afin de préciser le cadre juridique applicable, la CNIL a lancé fin 2011 une consultation publique sur le Cloud computing. Forte des nombreuses contributions recueillies, elle actualise aujourd'hui son analyse sur le cadre juridique applicable. Elle publie également des...
Les listes noires sont des fichiers qui recensent des personnes "à risque", c'est-à-dire n'ayant pas respecté leurs engagements précontractuels ou contractuels (défaut de paiement, risque de fraude). Ces listes sont particulièrement sensibles car elles sont susceptibles d'exclure les personnes qui y sont enregistrées du bénéfice d'un droit ou d'un contrat. C'est pourquoi, la CNIL contrôle régulièrement la mise en œuvre de ces traitements. Des manquements importants ont ainsi été constatés et un...
Depuis 2011, la CNIL a reçu une trentaine de plaintes au sujet du site Internet " YATEDO ". Ce dernier diffuse sous la forme d’un curriculum vitae des informations nominatives provenant de plusieurs réseaux sociaux. Les plaignants ne parvenaient pas à obtenir la suppression de leurs données, dont certaines étaient périmées depuis plusieurs années. Interrogée à plusieurs reprises par la CNIL, la société éditrice du site n’avait pas pris la peine de lui répondre.
Le nouvel article 34 bis de la loi de 1978 transpose l'obligation de notification des violations de données à caractère personnel prévue par la directive 2002/58/CE modifiée dite "Paquet Télécom". Cette obligation a été insérée dans la loi informatique et libertés bien qu'elle ne concerne pas toutes les entreprises, mais seulement les fournisseurs de services de communications électroniques. Des mesures d'application ont été précisées par le décret n°2012-436 du 30 mars 2012.
