28/01/2013
Le 28 janvier 2013, 7ème journée européenne de la protection des données personnelles et de la vie privée, est l'occasion pour toutes les autorités européennes de rappeler le droit élémentaire de chacun à la protection de ses données personnelles....
28/09/2012
La presse cet été s'est fait l'écho, quasiment tous les jours, de la stratégie des géants du numérique. Les Google, Microsoft, Samsung, Apple, Facebook s'affrontent sur tous les marchés de la planète et en exploitent les ressources naturelles. Il ne...
13/07/2012
Après plusieurs mois de concertation avec les organismes représentant les professionnels, les correspondants informatiques et libertés, et les consommateurs, la CNIL a adopté une nouvelle norme simplifiée relative à la gestion des clients et des...
25/06/2012
Les offres de "Cloud computing" se sont fortement développées ces dernières années. Cependant, le recours par les entreprises à ces services pose des questions nouvelles en termes juridiques et de gestion des risques. Afin de préciser le cadre...
20/06/2012
Depuis un an, la loi Informatique et Libertés permet à la CNIL de délivrer des labels "à des produits ou des procédures tendant à la protection des personnes à l’égard du traitement des données" (article 11). L’obtention des labels CNIL est soumise...
05/12/2011
La Cour de Cassation a estimé que l'installation d'un dispositif de géolocalisation dans le véhicule d'un salarié ayant une liberté dans l'organisation de ses déplacements n'est pas justifiée. Cette position rejoint celle développée par la CNIL...
19/09/2011
La transposition en droit français des directives européennes dites "Paquet télécom" est intervenue avec la publication de l'ordonnance du 24 août 2011. Celle-ci modifie notamment la loi informatique et libertés sur deux points : le renforcement des...
28/07/2011
Au cours de sa séance du 23 juin 2011, la CNIL a examiné un nouveau type de biométrie reposant sur la reconnaissance de la frappe au clavier. Elle a autorisé une société à mettre en œuvre cette technologie à des fins de démonstration auprès de...
21/07/2011
La CNIL a dégagé récemment des bonnes pratiques afin de protéger la liberté d'aller et venir anonymement des utilisateurs de smartphones et de respecter les droits des possesseurs de points d'accès Wi Fi. Microsoft vient d'annoncer qu'il mettait en...
21/06/2011
Avec le développement du commerce en ligne, les internautes doivent communiquer des informations concernant leur carte bancaire (numéro de la carte, cryptogramme, etc). Combien de temps ces données bancaires sont-elles conservées, dans quelles...
17/06/2011
Le 3 juin 2008, la CNIL adoptait une autorisation unique pour la gestion des applications billettiques par les exploitants et les autorités organisatrices de transports publics. Au vu des évolutions des systèmes billettiques, tels que le...
11/05/2011
A l’occasion de l'entretien annuel d’évaluation, des employeurs collectent des informations sur leurs salariés. Qu'ont-ils le droit de conserver ? Comment peuvent-ils utiliser ces informations ? La CNIL fait le point sur les droits et obligations...
05/12/2011
La Cour de Cassation a estimé que l'installation d'un dispositif de géolocalisation dans le véhicule d'un salarié ayant une liberté dans l'organisation de ses déplacements n'est pas justifiée. Cette position rejoint celle développée par la CNIL...
21/06/2011
Avec le développement du commerce en ligne, les internautes doivent communiquer des informations concernant leur carte bancaire (numéro de la carte, cryptogramme, etc). Combien de temps ces données bancaires sont-elles conservées, dans quelles...
11/05/2011
A l’occasion de l'entretien annuel d’évaluation, des employeurs collectent des informations sur leurs salariés. Qu'ont-ils le droit de conserver ? Comment peuvent-ils utiliser ces informations ? La CNIL fait le point sur les droits et obligations...
14/03/2011
Une "alerte professionnelle" (ou "whistleblowing") est un dispositif (numéro de téléphone, adresse électronique particulière, formulaire en ligne) permettant aux salariés d'une entreprise de signaler des problèmes d'ordre comptable ou financier, de...
08/06/2009
Afin de développer des solutions efficaces il est recommandé aux entreprises de formaliser leur politique de sécurité et de protection des données, afin qu'elle puisse être prise en compte dès la phase de conception d'un nouveau système ou projet informatique (le coût global d'un système informatique étant plus élevé lorsque la question de la sécurité est envisagé a posteriori). La CNIL préconise que les phases de développement et de test des nouveaux systèmes s'appuient sur des bases de données anonymisées. La garantie de la sécurité informatique d'une entreprise passe aussi par la formation des utilisateurs aux bonnes pratiques existant en la matière et à l'assignation de profils d'habilitation bien définis selon les types d'utilisateurs. Enfin il faut redoubler de précaution lorsqu'il est fait appel à des sociétés tierces gérant tout ou partie du système d'information et d'avoir recours au chiffrement des données, qu'il s'agisse de stocker des informations ou de les transmettre.
09/12/2009
