Sélectionnez la nation qui vous intéresse

Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

Warning: Undefined array key 0 in /home/trust365/public_html/wp-content/themes/privacy/page-servizio-figlio.php on line 43

Warning: Trying to access array offset on value of type null in /home/trust365/public_html/wp-content/themes/privacy/page-servizio-figlio.php on line 43
Rapport sur le développement durable – ESG
Home /
Rapport sur le développement durable – ESG
AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Recommandations suite à l’enquête sur le traitement de la liberté d’information par les Affaires intérieures.

Le Rapport sur le développement durable, également connu sous le nom de rapport ESG (Environmental, Social, and Governance), est un document que les entreprises rédigent pour communiquer leurs performances et leurs stratégies environnementales, sociales et de gouvernance aux parties prenantes.

Le service de conseil en matière de Rapport sur le développement durable (ESG) est conçu pour aider les organisations à développer, mettre en œuvre et communiquer efficacement leurs initiatives en matière de développement durable, en veillant à la conformité avec les réglementations et les normes internationales.

Objectifs

  1. Conformité réglementaire: garantir que l’entreprise respecte toutes les exigences réglementaires et les normes internationales en matière de développement durable.
  2. Amélioration des performances ESG: soutenir l’entreprise dans l’identification et la mise en œuvre d’initiatives visant à améliorer les performances environnementales, sociales et de gouvernance.
  3. Transparence et communication: garantir la transparence et l’exactitude des informations figurant dans le rapport sur le développement durable et améliorer la communication avec les stakeholder.
  4. Gestion des risques: identifier et atténuer les risques liés au développement durable et à la conformité réglementaire.
  5. Amélioration de la réputation: améliorer la réputation de l’entreprise en adoptant des pratiques durables et en communiquant efficacement les résultats.

Modalités

  1. Analyse préliminaire:
    • Évaluation des pratiques actuelles: Analyse des pratiques ESG actuelles de l’entreprise afin d’identifier les domaines à améliorer et les non-conformités potentielles.
    • Identification des exigences réglementaires:Identification des réglementations et des normes internationales applicables à l’entreprise.
  2. Élaboration de politiques et de stratégies ESG:
    • Définition de la politique ESG: élaboration de politiques internes reflétant l’engagement de l’entreprise en faveur du développement durable.
    • Développement de stratégies durables: identification et mise en œuvre de stratégies et d’initiatives visant à améliorer les performances ESG de l’entreprise.
  3. Collecte et analyse des données:
    • Collecte de données: mise en œuvre de systèmes de collecte et de gestion des données requises pour le rapport sur le développement durable.
    • Analyse des performances: Analyse des données collectées pour évaluer les performances environnementales, sociales et de gouvernance de l’entreprise.
  4. Rédaction du rapport de développement durable:
    • Structure du rapport : définition de la structure du rapport de développement durable conformément aux normes internationale (par exemple GRI, SASB, TCFD).
    • Développement du contenu: rédaction du contenu du rapport de développement durable, y compris les résultats des initiatives ESG, les mesures de performance et les objectifs futurs.
  5. Communication et transparence:
    • Communication avec les Stakeholder: élaboration de stratégies de communication pour informer les parties prenantes des réalisations et des engagements de l’entreprise en matière d’ESG.
    • Transparence de l’information: garantir que les informations présentées dans le rapport sur le développement durable soient exactes, complètes et transparentes.
  6. Formation et sensibilisation:
    • Programmes de formation: concevoir et mettre en œuvre des programmes de formation pour le personnel sur les questions ESG et les meilleures pratiques en matière de développement durable.
    • Campagnes de sensibilisation: campagnes internes visant à sensibiliser le personnel à l’importance du développement durable et à l’adoption de pratiques responsables.
  7. Contrôle et audit:
    • Audits périodiques: réalisation d’audits périodiques pour vérifier la conformité et l’efficacité des initiatives ESG.
    • Mise à jour des stratégies: Examiner et mettre à jour les politiques et stratégies ESG en fonction des changements réglementaires et des nouvelles bonnes pratiques.

Avantages

  • Conformité réglementaire: Garantir que l’entreprise respecte toutes les exigences réglementaires et les normes internationales en matière de développement durable
  • Amélioration des performances ESG: soutenir l’entreprise dans l’identification et la mise en œuvre d’initiatives visant à améliorer les performances environnementales, sociales et de gouvernance.
  • Transparence et communication: améliorer la transparence et l’exactitude des informations présentées dans le rapport sur le développement durable, afin de renforcer la confiance les stakeholder.
  • Gestion des risques: identifier et atténuer les risques liés au développement durable et à la conformité réglementaire.
  • Amélioration de la réputation: renforcer la réputation de l’entreprise par l’adoption de pratiques durables et une communication efficace des résultats.

Outils utilisés

  • Plateforme de gestion du développement durable: outils de suivi et de gestion des performances ESG.
  • Documentation : procédures et dossiers pour la gestion des activités liées au développement durable.
  • Plateformes de formation: outils en ligne et matériel pédagogique pour la formation et la sensibilisation du personnel.
  • Dashboard de suivi: outils de suivi des activités de développement durable et de vérification de l’efficacité des politiques de l’entreprise.

Considérations finales

Le service de conseil de 365TRUST en matière de Rapport sur le développement durable (ESG) est essentiel pour les entreprises qui souhaitent se conformer aux réglementations et normes internationales en matière de durabilité, améliorer leurs performances environnementales, sociales et de gouvernance, et communiquer efficacement leurs résultats aux parties prenantes. Grâce à des conseils ciblés et à la mise en œuvre de politiques, de procédures et de systèmes de gestion efficaces, les entreprises peuvent améliorer leur réputation, réduire les risques et promouvoir une culture d’entreprise axée sur la durabilité et la responsabilité.

Contactez-nous
AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Vulnérabilités résolues dans les produits Cisco (AL01/250123/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Berlingske se conforme à l’ordonnance de l’autorité danoise de protection des données dans le cas du cookie wall sur berlingske.dk Mises à jour du produit Elastic NV (AL02/250124/CSIRT-ITA) AUTORITÉ DE CONTRÔLE HONGROISE: Annonce sur le résultat de la mesure coordonnée axée sur le respect du droit d’accès, défini comme priorité pour l’année 2024 par le Comité européen de la protection des données Vulnérabilités dans les produits Mitel (AL01/250124/CSIRT-ITA) Vulnérabilités corrigées dans Google Chrome (AL02/250123/CSIRT-ITA) Vulnérabilités dans les produits SonicWall (AL03/250123/CSIRT-ITA) Mises à jour de sécurité pour Node.js (AL04/250123/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Les données des propriétaires d’appartements sont-elles en sécurité dans BIS ? Vulnérabilités corrigées sur GitLab CE/EE (AL05/250123/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Réutilisation de bases de données : les vérifications nécessaires pour respecter la loi AUTORITÉ DE CONTRÔLE CROATE: Célébration de la Journée européenne de la protection des données personnelles : « Que nous apporte l’intelligence artificielle? » AUTORITÉ DE CONTRÔLE SLOVÈNE: Gérez-vous de manière adéquate les demandes d’accès à vos propres données personnelles ? Rapport d’action coordonnée de l’EOVP Mise à jour du correctif critique Oracle (AL01/250122/CSIRT-ITA) Vulnérabilité 7-Zip corrigée (AL02/250122/CSIRT-ITA) AUTORITÉ DE CONTRÔLE BELGE: L’EDPB publie des lignes directrices sur la pseudonymisation AUTORITÉ DE CONTRÔLE IRLANDAISE: Conclusions du rapport national de la DPC dans le cadre de l’application coordonnée de la loi pour 2024 AUTORITÉ DE CONTRÔLE CROATE: Le Comité européen de la protection des données a identifié les défis liés à la pleine mise en œuvre du droit d’accès AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Encadrement du secteur scolaire dans les communes AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Ivanti January Security Update (AL01/250116/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Le FC Copenhague obtient l’autorisation d’utiliser la reconnaissance faciale automatique AUTORITÉ DE CONTRÔLE MALTAISE: Décision de l’IDPC relative à la protection des données – droit d’accès AUTORITÉ DE CONTRÔLE DE HONG KONG: Les enquêtes sur les fraudes augmentent de plus de 40 %: six conseils pour prévenir la fraude Vulnérabilités corrigées dans Google Chrome (AL02/250115/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Rédaction de documents et d’images Mises à jour de sécurité Fortinet (AL03/250115/CSIRT-ITA) Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL04/250115/CSIRT-ITA) Vulnérabilités corrigées dans Typo3 CMS (AL05/250115/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/250115/CSIRT-ITA) Vulnérabilité corrigée dans Django (AL06/250115/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/250115/CSIRT-ITA) Vulnérabilité dans Veeam Backup pour Microsoft Azure (AL05/250114/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Permissions dans les applications mobiles : les recommandations de la CNIL pour respecter la vie privée des utilisateurs Vulnérabilité corrigée dans Bitdefender (AL01/250114/CSIRT-ITA) Mises à jour des produits Siemens (AL06/250114/CSIRT-ITA) SAP Security Patch Day (AL04/250114/CSIRT-ITA) Schneider Electric : Des vulnérabilités découvertes dans divers produits (AL07/250114/CSIRT-ITA) Mises à jour des produits Zyxel (AL02/250114/CSIRT-ITA) Fortinet : Exploitation réseau de la faille CVE-2024-55591 détectée (AL08/250114/CSIRT-ITA) BeyondTrust : Exploitation réseau des vulnérabilités CVE-2024-12686 et CVE-2024-12356 détectée (AL03/250114/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Google : mises à jour de sécurité pour les appareils Pixel (AL01/250113/CSIRT-ITA) Mitel : PoC public pour l’exploitation de CVE-2024-41713, CVE-2024-35286 et d’une vulnérabilité zero-day (AL02/241206/CSIRT-ITA) AUTORITÉ DE CONTRÔLE HONGROISE: Décisions de l’autorité italienne de protection des données dans l’affaire ChatGPT Vulnérabilité corrigée dans Apache AirFlow Fab Provider (AL02/250110/CSIRT-ITA) Mozilla : vulnérabilité dans Firefox et Thunderbird (AL02/250108/CSIRT-ITA) Mises à jour de sécurité Android (AL03/250110/CSIRT-ITA) Juniper Networks : vulnérabilités corrigées dans Junos OS et Junos OS Evolved (AL01/250110/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG: Le Commissariat à la protection de la vie privée publie les conclusions de son enquête sur l’incident de violation de données de l’Urban Renewal Authority et un guide sur le cloud computing Ivanti : mises à jour de sécurité publiées (AL02/250109/CSIRT-ITA) Vulnérabilités dans les produits SonicWall (AL01/250109/CSIRT-ITA) Palo Alto Networks : Plusieurs vulnérabilités corrigées (AL03/250109/CSIRT-ITA) Mises à jour de sécurité pour LibreOffice (AL01/250108/CSIRT-ITA) Palo Alto Networks : Vulnérabilité PAN-OS résolue – Mise à jour (AL01/241227/CSIRT-ITA) Mozilla : vulnérabilité dans Firefox et Thunderbird (AL02/250108/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ISLANDAISE: Le CEPD adresse un avertissement à Frontex pour violation des règles en matière de protection des données Vulnérabilités corrigées dans Google Chrome (AL03/250108/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: La vidéosurveillance peut-elle être réalisée dans les pièces privées ? Mises à jour mensuelles Microsoft (AL01/241211/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: La vidéosurveillance à grande échelle. Critères et conditions Palo Alto Networks : Vulnérabilité PAN-OS résolue – Mise à jour (AL01/241227/CSIRT-ITA) Le Groupe de Berlin décide des articles sur les LLM et le partage de données Vulnérabilité corrigée dans Adobe ColdFusion (AL01/241224/CSIRT-ITA) Vulnerabilità in Apache Tomcat (AL04/241217/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ITALIENNE: Santé : le Privacy Guarantor sanctionne une entreprise hospitalière  AUTORITÉ DE CONTRÔLE ITALIENNE: La FAQ pour accéder aux données personnelles du dossier médical est publiée AUTORITÉ DE CONTRÔLE ITALIENNE: Attestation d’absence du travail, Garant : non aux données de santé AUTORITÉ DE CONTRÔLE ITALIENNE: Télémarketing : amende de 670 mille euros par le Garant au fournisseur d’électricité et de gaz AUTORITÉ DE CONTRÔLE FRANÇAISE: Certification RGPD des sous-traitants : la CNIL consulte sur un projet de référentiel d’évaluation AUTORITÉ DE CONTRÔLE POLONAISE: Des erreurs d’organisation dans le réaménagement du site Web peuvent entraîner la divulgation publique des données Mises à jour pour VMware Spring (AL04/241018/CSIRT-ITA) Vulnérabilités corrigées dans Sophos (AL01/241220/CSIRT-ITA) AUTORITÉ DE CONTRÔLE SUISSE: Clôture d’une enquête préliminaire informelle concernant des indices de violations des prescriptions de protection des données AUTORITÉ DE CONTRÔLE SLOVÈNE: La protection des données personnelles est essentielle pour le développement responsable des modèles d’intelligence artificielle AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Mises à jour pour les produits Autodesk (AL03/241219/CSIRT-ITA) Vulnérabilités corrigées dans Google Chrome (AL01/241219/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: La DPC publie une « Boîte à outils de protection des données pour les écoles » Des vulnérabilités découvertes dans les produits Fortinet (AL02/241219/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Netflix condamné à une amende pour ne pas avoir correctement informé ses clients AUTORITÉ DE CONTRÔLE LETTONNE: Comment assurer une vidéosurveillance légale dans l’entreprise ? AUTORITÉ DE CONTRÔLE CROATE: Avis du comité européen de la protection des données sur les modèles d’intelligence artificielle AUTORITÉ DE CONTRÔLE IRLANDAISE: salue l’avis du CEPD sur l’utilisation des données personnelles pour le développement et le déploiement de modèles d’IA AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Trend Micro : Mises à jour d’Apex One Mises à jour de sécurité pour les produits Synology AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Accord historique de 50 millions de dollars de Meta pour les utilisateurs australiens touchés par l’incident de Cambridge Analytica Mises à jour des produits Siemens (AL01/241217/CSIRT-ITA) La Commission irlandaise de protection des données inflige une amende de 251 millions d’euros à Meta Vulnérabilité de Moodle (AL02/241217/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE FRANÇAISE: Transferts de données hors de l’UE : deux nouveaux documents du CEPD Exploitation des produits Cleo détectée (AL04/241210/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ISLANDAISE: Avis sur l’enregistrement par le Père Noël des informations personnelles des enfants Mises à jour de sécurité Apple (AL01/241212/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE FRANÇAISE: Bannières cookies trompeuses : la CNIL met en demeure des éditeurs de sites web Correction de vulnérabilités sur GitLab CE/EE (AL06/241211/CSIRT-ITA) Vulnérabilités détectées dans les produits Splunk (AL03/241211/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/241211/CSIRT-ITA) Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL04/241211/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Traitement des données dans les groupes de réseaux sociaux – quand le règlement sur les données s’applique-t-il ? AUTORITÉ DE CONTRÔLE CROATE: EDPB – Publication des lignes directrices sur l’article 48 du RGPD et approbation du nouveau label européen de protection des données Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL04/241211/CSIRT-ITA) Exploitation des produits Cleo détectée (AL04/241210/CSIRT-ITA) Vulnérabilité trouvée dans 7-Zip (AL01/241122/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour non-respect de la loi no. 506/2004 et RGPD SAP Security Patch Day (AL01/241210/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Publicités insérées entre les courriels : sanction de 50 millions d’euros à l’encontre de la société ORANGE Schneider Electric : vulnérabilités trouvées dans divers produits (AL02/241210/CSIRT-ITA) Vulnérabilités trouvées dans Needrestart (AL03/241121/CSIRT-ITA) – Mise à jour Mises à jour pour les produits Siemens (AL03/241210/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CANADIENNE: se réjouit de l’engagement pris par LinkedIn de mettre en place un moratoire sur l’entraînement de modèles d’intelligence artificielle au moyen des renseignements personnels tirés des comptes de ses membres canadiens Vulnérabilités dans les produits QNAP (AL01/241125/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE SLOVÈNE: Journée mondiale des droits de l’homme : protéger les individus à l’ère numérique AUTORITÉ DE CONTROL DANOISE: participe aux sous-groupes du Conseil d’administration de l’IA AUTORITÉ DE CONTRÔLE CANADIENNE: Déclaration du Commissaire à la protection de la vie privée suite à la publication du rapport du Comité ETHI sur la surveillance des plateformes de médias sociaux Vulnérabilités corrigées dans Qlik Sense Enterprise (AL01/241209/CSIRT-ITA) Google : mises à jour de sécurité pour les appareils Pixel (AL03/241206/CSIRT-ITA) Vulnérabilités dans les produits QNAP (AL04/241206/CSIRT-ITA) AUTORITÉ DE CONTRÔLE HONGROISE: EDPB 02/2024. directive n° concernant l’application de l’article 48 du RGPD Vulnérabilités dans les produits SonicWall (AL01/241206/CSIRT-ITA) Mitel : PoC public pour l’exploitation de CVE-2024-41713, CVE-2024-35286 et d’une vulnérabilité zero-day (AL02/241206/CSIRT-ITA) Correction d’une vulnérabilité dans SailPoint IdentityIQ (AL03/241205/CSIRT-ITA) Correction de vulnérabilités dans Django (AL01/241205/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Jurisprudence pertinente – Mise à jour #1 Vulnérabilités dans Solarwinds (AL02/241205/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: La Commission de protection des données annonce la conclusion de l’enquête sur le Conseil du comté de Sligo Correction de vulnérabilités dans MISP (AL04/241205/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Utilisation de BriefCam et d’autres logiciels d’analyse vidéo par l’État et des communes : la CNIL prononce plusieurs mises en demeure Vulnérabilités dans Zabbix (AL01/241202/CSIRT-ITA) – Mise à jour Vulnérabilités en cours WhatsUp Gold (AL01/240925/CSIRT-ITA) – Mise à jour Exploitation réseau de CVE-2024-11667 détectée dans le pare-feu Zyxel (AL02/241204/CSIRT-ITA) Vulnérabilités dans la console Veeam Service Provider (AL03/241204/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL01/241204/CSIRT-ITA) Mises à jour de sécurité Android (AL01/241203/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ITALIENNE: oui au Code de conduite des producteurs de logiciels de gestion AUTORITÉ DE CONTRÔLE ITALIENNE: Non aux photos d’enfants de moins de 14 ans sur les réseaux sociaux sans le consentement des deux parents – Le Garant prévient un père AUTORITÉ DE CONTRÔLE ITALIENNE: Concours PA, amende de 50 000 euros du Garant de la confidentialité à l’INPS – Données personnelles de plus de 5 000 participants divulguées AUTORITÉ DE CONTRÔLE ITALIENNE: Télémarketing : le Garant de la confidentialité inflige une amende de plus de 840 000 euros à Sky Italia pour consentements et informations non conformes AUTORITÉ DE CONTROL DANOISE: L’EDPB adopte des orientations sur l’article 48 du règlement sur la protection des données AUTORITÉ DE CONTRÔLE LETTONNE: Traitement des données dans les groupes fermés des réseaux sociaux. Besoins privés Vulnérabilités dans Zabbix (AL01/241202/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Comment obtenir des données personnelles ? Mises à jour de sécurité pour Jenkins Core (AL01/241128/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE LETTONNE: L’examen de la conformité de la location de véhicules à court terme avec les exigences en matière de protection des données est terminé. AUTORITÉ DE CONTRÔLE CANADIENNE: Les autorités de protection de la vie privée fédérale, provinciales et territoriales se penchent sur la communication responsable de renseignements en situation de violence conjugale AUTORITÉ DE CONTROL DANOISE: signale la municipalité de Lyngby-Taarbæk à la police Vulnérabilités corrigées dans les produits VMware (AL01/241127/CSIRT-ITA) Correction de vulnérabilités sur GitLab CE/EE (AL02/241127/CSIRT-ITA) Mises à jour de sécurité pour les produits Mozilla (AL03/241127/CSIRT-ITA) AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Les entreprises Grubisa ont porté atteinte à la vie privée des Australiens en récupérant des données AUTORITÉ DE CONTROL DANOISE: renforce encore ses efforts d’orientation en cas de violation de la sécurité des données personnelles FRENCH SUPERVISORY AUTHORITY: IA : votre assistant vocal connaît-il votre vie privée ? Vulnérabilités dans les produits QNAP (AL01/241125/CSIRT-ITA) Vulnérabilité trouvée dans 7-Zip (AL01/241122/CSIRT-ITA) Vulnérabilités trouvées dans Needrestart (AL03/241121/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Non-désignation d’un délégué à la protection des données : clôture de la procédure à l’encontre de la commune de KOUROU AUTORITÉ DE CONTRÔLE LETTONNE: Qu’est-ce que la protection intégrée des données ? AUTORITÉ DE CONTRÔLE DE HONG KONG: Le PCPD et HKPC publient conjointement «L’indice de préparation à la cybersécurité des entreprises de Hong Kong» augmente de 5,8 points, se rapprochant du niveau de l’année 2022; Le «renforcement de la sensibilisation humaine» reste à des niveaux bas Vulnérabilité trouvée dans les produits Atlassian (AL01/241121/CSIRT-ITA) Mises à jour Drupal (AL02/241121/CSIRT-ITA) AUTORITÉ DE CONTRÔLE SLOVÈNE: Guide sur la protection des données pour les petites entreprises Mises à jour du produit Zyxel (AL03/240903/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE POLONAISE: Séminaire « Protection de la santé au travail et RGPD » – Résumé Citrix : PoC public pour l’exploitation de CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Mise à jour Correction de vulnérabilités dans Google Chrome (AL04/241120/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’Agence approuve un nouveau système de médiation pour accélérer les réclamations en matière de protection des données concernant les communications électroniques Apple : exploitation réseau des vulnérabilités CVE-2024-44308 et CVE-2024-44309 détectées (AL01/241120/CSIRT-ITA) Vulnérabilités dans les produits Trend Micro (AL02/241120/CSIRT-ITA) Ivanti : exploitation réseau de CVE-2024-8963 liée au produit Cloud Service Appliance détectée (AL01/240920/CSIRT-ITA) Citrix : PoC public pour l’exploitation de CVE-2024-8069 (AL02/241114/CSIRT-ITA) – Mise à jour Palo Alto Networks : exploitation réseau d’une vulnérabilité dans le logiciel PAN-OS détectée (AL02/241115/CSIRT-ITA) – Mise à jour Mises à jour pour les produits Siemens (AL01/241119/CSIRT-ITA) Vulnérabilités dans Apache Tomcat (AL03/241119/CSIRT-ITA) Vulnérabilités corrigées dans les produits VMware (AL01/240918/CSIRT-ITA) – Mise à jour Oracle : exploitation réseau de CVE-2024-21287 détectée (AL02/241119/CSIRT-ITA) AUTORITÉ DE CONTRÔLE BELGE: Limburg.net: l’APD se penche sur l’aspect vie privée de cette fuite de données AUTORITÉ DE CONTRÔLE NORVÉGIENNE: X entraîne l’IA sur les données des utilisateurs AUTORITÉ DE CONTRÔLE FRANÇAISE: Les caméras « augmentées » dans les habitacles des véhicules de transport de marchandises AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Bunnings a violé la vie privée des Australiens avec un outil de reconnaissance faciale AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité en cas de non-respect du RGPD AUTORITÉ DE CONTRÔLE DE HONG KONG: examine la collecte de données personnelles par 10 plateformes de voyage en ligne AUTORITÉ DE CONTROL DANOISE: Meta offre aux utilisateurs plus d’options AUTORITÉ DE CONTRÔLE FRANÇAISE: Le CEPD adopte des lignes directrices pour clarifier la notion de « traçage » de la directive ePrivacy Palo Alto Networks corrige des vulnérabilités dans divers produits (AL03/241114/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Cadre de protection des données UE-États-Unis, accès aux données pour les services répressifs : le CEPD adopte deux nouveaux documents AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme de 29 ans arrêtée pour suspicion de doxxing d’une autre femme en raison de complications relationnelles AUTORITÉ DE CONTRÔLE FINLANDAISE: Paiement d’une amende à Posti pour manquements à la protection des données dans le service OmaPosti Palo Alto Networks : PoC public pour l’exploitation des vulnérabilités des produits de pare-feu (AL02/241010/CSIRT-ITA) – Mise à jour Palo Alto Networks : exploitation réseau d’une vulnérabilité dans le logiciel PAN-OS détectée (AL02/241115/CSIRT-ITA) Détecter la vulnérabilité dans PostgreSQL (AL03/241115/CSIRT-ITA) AUTORITÉ DE CONTRÔLE POLONAISE: La Cour administrative suprême a confirmé que le retrait du consentement ne peut être empêché Vulnérabilités dans Zoom (AL04/241114/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD et la Fondation Atresmedia lancent la campagne « Non à l’open bar numérique » pour alerter sur les risques d’un accès anticipé aux téléphones mobiles Citrix : PoC public pour l’exploitation de CVE-2024-8069 (AL02/241114/CSIRT-ITA) Mozilla : vulnérabilités du logiciel Thunderbird (AL01/241114/CSIRT-ITA) D-Link : PoC public pour l’exploitation de CVE-2024-10914 (AL01/241111/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE POLONAISE: Données personnelles et responsabilité en cas de dommages et intérêts : conséquences de l’arrêt de la CJUE AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Meta offre aux utilisateurs de nouvelles options Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL04/241113/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Fortinet : vulnérabilités trouvées dans plusieurs produits (AL05/241113/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/241113/CSIRT-ITA) Vulnérabilités dans les produits Citrix (AL02/241113/CSIRT-ITA) Correction de vulnérabilités sur GitLab CE/EE (AL06/241113/CSIRT-ITA) Mise à jour de sécurité Ivanti de novembre (AL03/241113/CSIRT-ITA) SAP Security Patch Day (AL02/241112/CSIRT-ITA) Vulnérabilités trouvées dans le produit DLink DSL6740C (AL03/241112/CSIRT-ITA) Schneider Electric : vulnérabilités corrigées dans divers produits (AL01/241112/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ESPAGNOLE: Le système de vérification de l’âge proposé par l’AEPD reçoit deux prix à la Global Privacy Assembly AUTORITÉ DE CONTRÔLE DE HONG KONG: félicite 67 écoles secondaires en tant qu’« écoles partenaires » pour la promotion d’une culture respectueuse de la vie privée sur le campus Mises à jour pour les produits Siemens (AL04/241112/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CANADIENNE: Le Commissaire à la protection de la vie privée annonce l’ouverture d’une enquête sur l’Agence mondiale antidopage AUTORITÉ DE CONTROL DANOISE: La municipalité de Brøndby reçoit de sérieuses critiques pour le manque de mesures de sécurité D-Link : PoC public pour l’exploitation de CVE-2024-10914 (AL01/241111/CSIRT-ITA) Palo Alto Networks corrige des vulnérabilités dans divers produits (AL03/240711/CSIRT-ITA) – Mise à jour Google : mises à jour de sécurité pour les appareils Pixel (AL01/241108/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Vulnérabilités dans les produits Netgear (AL02/241107/CSIRT-ITA) Vulnérabilités corrigées dans les produits Cisco (AL01/241107/CSIRT-ITA) Vulnérabilités dans Veeam Backup Enterprise Manager (AL03/241107/CSIRT-ITA) Mises à jour de sécurité pour les produits Synology (AL05/241107/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Recommandation finale sur la supervision de l’IA : sectorielle et coordonnée au niveau central AUTORITÉ DE CONTRÔLE FINLANDAISE: Le CEPD a évalué le cadre de transfert de données de l’UE et des États-Unis et a publié une déclaration sur l’accès des autorités répressives aux données personnelles. Mises à jour de sécurité Android (AL02/241106/CSIRT-ITA) Mises à jour de sécurité pour les produits Synology (AL03/241029/CSIRT-ITA) – Mise à jour Correction de vulnérabilités dans Google Chrome (AL01/241106/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Traitement d’antécédents judiciaires : la CNIL rappelle à l’ordre deux ministères AUTORITÉ DE CONTRÔLE CROATE: Session de l’EDPB présidée par le vice-président Zdravko Vukić : adoption du premier rapport sur le cadre de protection des données entre l’UE et les États-Unis et de la déclaration sur les recommandations sur l’accès aux données pour les forces de l’ordre AUTORITÉ DE CONTRÔLE AUSTRALIENNE§: L’OAIC publie des conseils sur les pixels de suivi et les obligations en matière de confidentialité Vulnérabilités dans les produits QNAP (AL01/241104/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE LETTONNE: Quelles sont les erreurs les plus courantes commises dans les bannières de cookies ? AUTORITÉ DE CONTRÔLE POLONAISE: L’absence de mesures techniques et organisationnelles appropriées peut entraîner des problèmes AUTORITÉ DE CONTRÔLE ALLEMANDE: L’Assemblée mondiale pour la protection de la vie privée adopte une résolution pour un trafic international de données fiable AUTORITÉ DE CONTRÔLE SUISSE: Déclaration commune finale sur l’extraction de données (« data scraping ») CyberPanel : exploitation réseau de 3 CVE détectées (AL03/241030/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL01/301024/CSIRT-ITA) Mises à jour pour les produits Autodesk (AL04/241030/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Fuite de données et vol de votre IBAN : comment vous protéger si vous êtes concerné ? Mises à jour de sécurité pour les produits Mozilla (AL02/241030/CSIRT-ITA) Mises à jour de sécurité pour les produits Synology (AL03/241029/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Frais d’infraction à la municipalité de Grue Mises à jour de sécurité Apple (AL01/241029/CSIRT-ITA) Correction d’une vulnérabilité dans Squid (AL02/241029/CSIRT-ITA) Vulnérabilités dans les produits QNAP (AL04/241029/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG: Le scraping de données sur les réseaux sociaux suscite des inquiétudes-Le PCPD, en collaboration avec 15 autorités de protection de la vie privée, publieune déclaration conjointe mondiale à l’intention des plateformes de médias sociaux AUTORITÉ DE CONTRÔLE CANADIENNE: Les autorités de protection de la vie privée du monde entier publient une déclaration commune finale sur l’extraction de données après avoir consulté l’industrie Mises à jour pour VMware Spring (AL01/241028/CSIRT-ITA) Mises à jour pour REXML (AL02/241028/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Boliglag.dk est critiqué pour le traitement illégal d’informations sur les propriétaires de logements Samsung : exploitation réseau de CVE-2024-44068 liée aux produits Exynos détectée (AL02/241025/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: enquête sur le traitement des données personnelles par les écoles primaires gratuites Vulnérabilités corrigées dans les produits Cisco (AL02/241024/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ISLANDAISE: Avis sur l’utilisation des réseaux sociaux par les formations politiques pour les élections législatives de 2021 Exploitation détectée sur le réseau du CVE-2024-37383 concernant la carte Web Roundcube (A01 / 241025 / CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: inflige une amende de 310 millions d’euros à LinkedIn Ireland Fortinet : exploitation réseau de CVE-2024-47575 détectée (AL01/241024/CSIRT-ITA) Siemens : mises à jour pour InterMesh Subscriber (AL03/241024/CSIRT-ITA) Correction de vulnérabilités sur GitLab CE/EE (AL03/241023/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Les parcs de vacances adaptent leur utilisation de la reconnaissance faciale après une enquête menée par l’APD néerlandaise Correction de vulnérabilités dans Google Chrome (AL02/241023/CSIRT-ITA) Vulnérabilités dans Liferay (AL01/241023/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les résultats de son enquête surla violation de données de l’Association sportive de Chine du Sud etlance un ensemble de mesures de « sécurité des données » pour les écoles, les ONG et les PME Mises à jour mensuelles Microsoft (AL01/240710/CSIRT-ITA) – Mise à jour Mises à jour de sécurité pour les produits Synology (AL01/241022/CSIRT-ITA) Mises à jour de sécurité Apple (AL01/240917/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE AUSTRALIENNE: De nouvelles directives sur l’IA facilitent le respect de la vie privée pour les entreprises AUTORITÉ DE CONTRÔLE FRANÇAISE: Les autorités de protection des données du G7 affirment leur rôle dans la gouvernance de l’IA Mises à jour pour les produits Trend Micro (AL02/241018/CSIRT-ITA) AUTORITÉ DE CONTRÔLE BELGE: Traitement des données pour « intérêt légitime » : l’EDPB publie ses lignes directrices Vulnérabilités trouvées dans F5 BIG-IP (AL01/241018/CSIRT-ITA) Mises à jour pour VMware Spring (AL04/241018/CSIRT-ITA) Vulnérabilités multiples dans divers produits Veeam (AL02/240906/CSIRT-ITA) – Mise à jour Correction d’une vulnérabilité dans Grafana (AL03/241018/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Divulgation de données personnelles par les autorités publiques du Liechtenstein Mises à jour mensuelles Microsoft (AL01/240612/CSIRT-ITA) – Mise à jour Vulnérabilités dans le service d’assistance Web de Solarwinds (AL05/240814/CSIRT-ITA) – Mise à jour Vulnérabilité trouvée dans Image Builder pour Kubernetes (AL02/241017/CSIRT-ITA) Mises à jour Drupal (AL04/241017/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL05/241017/CSIRT-ITA) Vulnérabilité détectée dans les produits VMware (AL01/241017/CSIRT-ITA) Vulnérabilités corrigées dans les produits Cisco (AL03/241017/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE FINLANDAISE: Le Comité européen de la protection des données a clarifié les exigences relatives à l’utilisation de processeurs de données personnelles et a publié une déclaration sur le projet de règlement sur les questions transfrontalières Mise à jour du correctif critique Oracle (AL02/241016/CSIRT-ITA) Mozilla : vulnérabilité liée au navigateur Firefox (AL01/241016/CSIRT-ITA) Vulnérabilités dans les produits Solarwinds (AL03/241016/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ISLANDAISE: Avis de l’EDPB sur les sous-traitants et orientations sur les intérêts légitimes AUTORITÉ DE CONTRÔLE DE HONG KONG: accueille LinkedIn pause d’utilisation des données personnelles des utilisateurs de Hong Kong pour la formation de modèles d’intelligence artificielle générative Vulnérabilité détectée dans les produits Splunk (AL01/241015/CSIRT-ITA) Mises à jour pour VMware Spring (AL02/240913/CSIRT-ITA) – Mise à jour Mises à jour de sécurité Apple (AL01/240917/CSIRT-ITA) – Mise à jour Mises à jour mensuelles Microsoft (AL01/241009/CSIRT-ITA) – Mise à jour Mozilla : exploitation réseau de CVE-2024-9680 détectée (AL03/241010/CSIRT-ITA) – Mise à jour Correction de vulnérabilités dans Apache OFBiz (AL02/240904/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE FRANÇAISE: Vérification de l’âge en ligne : la CNIL a rendu son avis sur le référentiel de l’Arcom concernant l’accès aux sites pornographiques AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI à la table ronde du G7 à Rome Vulnérabilités dans les produits SonicWall (AL01/241011/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Traitement licite des données – application de la base légale Vulnérabilités trouvées dans les produits Fortinet (AL03/240209/CSIRT-ITA) – Mise à jour Correction d’une vulnérabilité sur GitLab CE/EE (AL01/241010/CSIRT-ITA) Palo Alto Networks : PoC public pour exploiter les vulnérabilités des produits de pare-feu (AL02/241010/CSIRT-ITA) Mises à jour pour Ruby-SAML (AL05/240918/CSIRT-ITA) – Mise à jour Mises à jour de sécurité pour les produits Juniper Networks (AL04/241010/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/241009/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL02/241009/CSIRT-ITA) Vulnérabilités dans Apache Avro (AL02/241008/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CROATE: Le Comité européen de la protection des données a adopté les lignes directrices sur l’intérêt légitime AUTORITÉ DE CONTROL DANOISE: L’EDPB adopte un avis sur les obligations du responsable du traitement lors du recours à des sous-traitants Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL03/241009/CSIRT-ITA) Mises à jour de sécurité Android (AL01/241008/CSIRT-ITA) Mise à jour de sécurité Ivanti d’octobre (AL06/241008/CSIRT-ITA) Vulnérabilités corrigées dans les produits Schneider Electric (AL03/241008/CSIRT-ITA) SAP Security Patch Day (AL04/241008/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: ces trois derniers mois onze nouvelles sanctions dans le cadre de la procédure simplifiée Mises à jour pour les produits Siemens (AL05/241008/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Le traitement par la municipalité d’Helsingør des informations obtenues illégalement était conforme aux règles de protection des données AUTORITÉ DE CONTRÔLE LETTONNE: À l’occasion du Mois de la cybersécurité, nous vous rappelons la sécurité des données en ligne ! Vulnérabilité saine dans les produits DrayTek (AL01/241007/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Les citoyens avaient le droit d’accéder au nom du destinataire indésirable Correction de vulnérabilités sur Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ISLANDAISE: Meta a été condamnée à une amende de plus de 13 milliards de dollars pour avoir gardé les mots de passe des utilisateurs des réseaux sociaux en clair Vulnérabilité corrigée dans les produits Ivanti (AL03/240522/CSIRT-ITA) – Mise à jour WithSecure mises à jour (AL04/241003/CSIRT-ITA) Vulnérabilités corrigées dans les produits Cisco (AL03/241003/CSIRT-ITA) Vulnérabilité résolue dans Sophos Intercept X pour Windows (AL02/241003/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Sanctions en cas de non-respect du RGPD AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD publie une analyse sur la protection des enfants et des adolescents dans l’environnement numérique AUTORITÉ DE CONTRÔLE FINLANDAISE: Commissaire adjoint à la protection des données : les données de transfert d’abonnements de téléphonie mobile peuvent être des données personnelles Mises à jour de sécurité pour les produits Mozilla (AL01/241002/CSIRT-ITA) Correction de vulnérabilités sur Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE LETTONNE: Comment les informations sur le traitement des données peuvent-elles être fournies à l’intéressé ? AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI salue la décision du BKA-II OpenPrinting : vulnérabilité détectée dans CUPS (AL01/240927/CSIRT-ITA) Vulnérabilités dans PHP (AL03/240927/CSIRT-ITA) Mise à jour de sécurité pour les produits Synology (AL02/240927/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: inflige une amende de 91 millions d’euros à Meta Ireland AUTORITÉ DE CONTRÔLE AUSTRALIENNE: « Intégrer » l’accès à l’information est une nécessité pour l’IAID 2024 AUTORITÉ DE CONTRÔLE LETTONNE: Traitement des données personnelles après la fin de la relation juridique de travail #2 Résolution de vulnérabilité dans les produits Cisco (AL02/240926/CSIRT-ITA) Correction d’une faiblesse dans Grafana (AL03/240926/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD participe à la deuxième édition du European Blockchain Sandbox, un projet de la Commission européenne pour offrir une sécurité juridique Correctif de vulnérabilité dans Google Chrome (AL01/240926/CSIRT-ITA) Vulnérabilités en cours WhatsUp Gold (AL01/240925/CSIRT-ITA) Vulnérabilités en cours WhatsUp Gold (AL01/240925/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE:: Applications mobiles : votre vie privée devra être mieux protégée Mise à jour de sécurité Ivanti August (AL03/240814/CSIRT-ITA) – Mise à jour Vulnérabilités dans Apache Tomcat (AL02/240924/CSIRT-ITA) AUTORITÉ DE CONTRÔLE GRECQUE: Décision sur le nouveau type de carte d’identité pour les citoyens grecs Vulnérabilités corrigées dans Google Chrome (AL03/240822/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE POLONAISE: Violations de données personnelles causées par la situation des inondations Vulnérabilités multiples dans divers produits Veeam (AL02/240906/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG: exhorte les demandeurs d’emploi à rester vigilants face aux annonces de recrutement « aveugles » – Les messages de doxxing en ligne ont chuté de 90 % à l’occasion du troisième anniversaire de la loi anti-doxxing AUTORITÉ DE CONTRÔLE FINLANDAISE: La décision du commissaire adjoint à la protection des données dans l’affaire concernant la divulgation d’informations incorrectes sur le défaut de paiement est devenue juridiquement contraignante Mises à jour pour Ruby-SAML (AL05/240918/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL03/240918/CSIRT-ITA) Vulnérabilité corrigée dans Apache OFBiz (AL02/240805/CSIRT-ITA) – Mise à jour Mises à jour mensuelles Microsoft (AL01/240814/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE NORVÉGIENNE: X entraîne l’IA sur les données des utilisateurs AUTORIDAD DE CONTROL ESPAÑOLA: L’AEPD prépare des lignes directrices sur les obligations et responsabilités pour l’utilisation des appareils mobiles dans les centres éducatifs Vulnérabilités dans les produits Solarwinds (AL03/240916/CSIRT-ITA) Mises à jour pour VMware Spring (AL02/240913/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CROATE: De nouvelles amendes administratives ont été infligées pour un montant total de 270 700 euros AUTORITÉ DE CONTRÔLE ITALIENNE: amende de 5 millions d’euros à un fournisseur d’électricité et de gaz – Des agents de porte-à-porte ont activé des contrats non sollicités pour des clients peu méfiants AUTORITÉ DE CONTRÔLE ITALIENNE: Conception trompeuse, enquête internationale : encore trop d’obstacles pour les utilisateurs – Les résultats du Sweep, réalisé par le Global Privacy Enforcement Network (GPEN), dont fait partie le Garant italien AUTORITÉ DE CONTRÔLE ITALIENNE: Journalisme : Garant, non aux détails qui violent la confidentialité des mineurs AUTORITÉ DE CONTRÔLE FRANÇAISE: Données de santé : sanction de 800 000 euros à l’encontre de la société CEGEDIM SANTÉ Palo Alto Networks : correction de vulnérabilités dans PAN-OS (AL01/240912/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: La Commission de protection des données lance une enquête sur le modèle d’IA de Google Correction de vulnérabilités sur GitLab CE/EE (AL02/240912/CSIRT-ITA) Vulnérabilités corrigées dans les produits Cisco (AL03/240912/CSIRT-ITA) Vulnérabilités dans les produits OwnCloud (AL09/240911/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/240911/CSIRT-ITA) Corriger les vulnérabilités des produits Schneider Electric (AL02/240910/CSIRT-ITA) SAP Security Patch Day (AL01/240910/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Que faut-il prendre en compte lors de l’identification d’une personne par téléphone ? AUTORITÉ DE CONTRÔLE CANADIENNE: salue la décision de la Cour d’appel fédérale concernant Facebook Correction de vulnérabilités dans Apache AirFlow (AL02/240909/CSIRT-ITA) Vulnérabilités dans les produits QNAP (AL01/240909/CSIRT-ITA) Mises à jour pour Kibana (AL04/240906/CSIRT-ITA) Vulnérabilités dans les produits SonicWall (AL02/240823/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE BELGE: L’APD prend des mesures à l’encontre de Mediahuis pour l’utilisation illicite de bannières de cookies sur des sites de presse Correction de vulnérabilités sur Zimbra Collaboration (AL01/240906/CSIRT-ITA) Vulnérabilités multiples dans divers produits Veeam (AL02/240906/CSIRT-ITA) Mises à jour pour les produits Trend Micro (AL03/240906/CSIRT-ITA) Vulnérabilité corrigée dans les produits Cisco (AL02/240905/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Rapport d’activité 2023 Mises à jour du produit Zyxel (AL03/240903/CSIRT-ITA) – Mise à jour Mises à jour de sécurité pour les appareils Google Pixel (AL03/240905/CSIRT-ITA) Correction de vulnérabilités dans OpenEdge (AL01/240905/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: se félicite de la conclusion de la procédure relative à l’outil d’intelligence artificielle « Grok » de X Correction de vulnérabilités dans Django (AL01/240904/CSIRT-ITA) Correction de vulnérabilités dans Apache OFBiz (AL02/240904/CSIRT-ITA) Mises à jour de sécurité Android (AL03/240904/CSIRT-ITA) Vulnérabilités détectées dans le routeur sans fil DLink DIR-846 (AL05/240904/CSIRT-ITA) Nouvelle technique de distribution de malware détectée via GitHub (AL06/240904/CSIRT-ITA) Mises à jour de sécurité pour les produits Mozilla (AL04/240904/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL02/240903/CSIRT-ITA) Mises à jour pour les produits Zyxel (AL03/240903/CSIRT-ITA) Vulnérabilité corrigée dans VMware Fusion (AL04/240903/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Comment sont traitées les données des étudiants et des diplômés ? Correction de vulnérabilités dans MISP (AL01/240903/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NÉERLANDAISE: amende à Clearview pour collecte illégale de données pour la reconnaissance faciale Vulnérabilités dans Moodle (AL04/240822/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme de 50 ans arrêtée pour suspection de doxxing découlant de litiges monétaires AUTORITÉ DE CONTRÔLE CANADIENNE: Le Commissariat finance des projets de recherche liés à la protection de la vie privée des enfants et à l’incidence de la technologie sur la protection de la vie privée Vulnérabilité corrigée dans Apache OFBiz (AL02/240805/CSIRT-ITA) – Mise à jour Vulnérabilité corrigée dans les produits Cisco (AL01/240829/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL02/240829/CSIRT-ITA) Mises à jour publiées pour FileCatalyst Workflow (AL01/240828/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: L’exécution du contrat comme base juridique pour le traitement des données personnelles AUTORITÉ DE CONTRÔLE FRANÇAISE: Règles d’entreprise contraignantes (BCR) : la CNIL publie un outil de suivi Vulnérabilités corrigées dans Google Chrome (AL03/240822/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTROL DANOISE: Utilisation de l’intelligence artificielle par IDA Forsikring pour l’analyse des conversations téléphoniques enregistrées AUTORITÉ DE CONTRÔLE NÉERLANDAISE: amende de 290 millions d’euros à Uber pour avoir transféré des données de chauffeurs aux États-Unis La PDPA thaïlandaise : une analyse approfondie des sanctions et de l’importance du DPD et de son représentant Intelligence artificielle et PDPA thaïlandais : une combinaison complexe La loi thaïlandaise sur la protection des données personnelles (PDPA) Rôle des fournisseurs de services cloud dans le PDPA thaïlandais : responsabilités et obligations dans la gestion des données clients Vulnérabilités dans les produits SonicWall (AL02/240823/CSIRT-ITA) PDPA vs RGPD : une comparaison approfondie Mises à jour Microsoft Edge (AL01/240823/CSIRT-ITA) Mises à jour pour REXML (AL02/240822/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG:nouvelles versions du« Code de pratique sur le numéro de carte d’identité et autres identifiants personnels : Guide de conformité pour les utilisateurs de données » et de ladépliant d’information intitulé « Votre numéro de carte d’identité et votre vie privée » Correction de vulnérabilités dans Google Chrome (AL03/240822/CSIRT-ITA) Vulnérabilités dans Web Help Desk de Solarwinds (AL05/240814/CSIRT-ITA) – Mise à jour Vulnérabilités dans Moodle (AL04/240822/CSIRT-ITA) Correction de vulnérabilités sur GitHub Enterprise Server (AL01/240822/CSIRT-ITA) Vulnérabilités en Progress WhatsUp Gold (AL02/240821/CSIRT-ITA) AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Déclaration sur Clearview AI Vulnérabilité détectée dans le Ingress Controller NGINX pour Kubernetes (AL03/240821/CSIRT-ITA) Mises à jour pour les produits Autodesk (AL04/240821/CSIRT-ITA) Vulnérabilités dans Azure Managed Instance pour Apache Cassandra (AL01/240821/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Une nouvelle sanction en cas de violation du RGPD Vulnérabilités dans Apache DolphinScheduler (AL01/240820/CSIRT-ITA) Vulnérabilités trouvées dans F5 BIG-IP (AL01/240819/CSIRT-ITA) Palo Alto Networks : vulnérabilité corrigée dans Cortex XSOAR (AL01/240816/CSIRT-ITA) Mises à jour pour VMware Spring (AL02/240816/CSIRT-ITA) AUTORITÉ DE CONTRÔLE SUISSE: Nouveau cadre de protection des données entre la Suisse et les États-Unis Mise à jour de sécurité Ivanti d’août (AL03/240814/CSIRT-ITA) Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL02/240814/CSIRT-ITA) Vulnérabilité Zoom (AL04/240814/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/240814/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Un enseignant peut-il demander aux élèves de répondre à des sondages ? SAP Security Patch Day (AL03/240813/CSIRT-ITA) Vulnérabilités corrigées dans les produits Schneider Electric (AL01/240813/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Le tribunal des affaires familiales fait à nouveau l’objet de vives critiques AUTORITÉ DE CONTRÔLE LITUANIENNE: mis à jour les lignes directrices pour la gestion des mesures de sécurité des données personnelles et l’évaluation des risques pour les gestionnaires de données et les sous-traitants. Mises à jour pour les produits Siemens (AL02/240813/CSIRT-ITA) Vulnérabilités trouvées dans PostgreSQL (AL01/240812/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ISLANDAISE: X a été sommé de cesser de traiter les données personnelles de ses utilisateurs afin de former l’outil d’intelligence artificielle « Grok » Mises à jour de sécurité pour les produits Mozilla (AL06/240806/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ITALIENNE: Location de voitures : le garant de la vie privée inflige une amende à une banque et à une société de leasing. Procédure réglée par le paiement de l’amende réduite. Vulnérabilités dans Microsoft Windows (AL01/240809/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ITALIENNE: Intelligence artificielle, Garant : oui au projet de loi mais avec les précautions nécessaires – Demandes de mesures supplémentaires pour protéger les données personnelles Mises à jour mensuelles Microsoft (AL01/240710/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ITALIENNE: Oubli oncologique, informations utiles pour les citoyens et les entreprises du Garant de la vie privée AUTORITÉ DE CONTRÔLE IRLANDAISE: La DPC salue l’accord de X de suspendre le traitement des données personnelles aux fins de la formation de l’outil d’IA « Grok ». Mises à jour de sécurité pour les appareils Google Pixel (AL03/240808/CSIRT-ITA) Vulnérabilités trouvées dans MongoDB (AL02/240808/CSIRT-ITA) Mises à jour de sécurité pour Jenkins Core (AL01/240808/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL01/240807/CSIRT-ITA) Vulnérabilités en Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) – Mise à jour Mise à jour pour Kibana (AL02/240806/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD Mises à jour de sécurité LibreOffice (AL03/240806/CSIRT-ITA) Règlement relatif aux dispositifs médicaux – MDR Mises à jour de sécurité Android (AL04/240806/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Attention : l’utilisation d’un chatbot IA peut entraîner des violations de données Rapport sur le développement durable – ESG Correction d’une vulnérabilité dans Django (AL05/240806/CSIRT-ITA) Correction de vulnérabilités dans Roundcube Webmail (AL01/240806/CSIRT-ITA) Mises à jour de sécurité pour les produits Mozilla (AL06/240806/CSIRT-ITA) Règlement sur l’Intelligence Artificielle – AI Act Mises à jour mensuelles Microsoft (AL07/240409/CSIRT-ITA) – Mise à jour Correction d’une vulnérabilité dans Apache OFBiz (AL02/240805/CSIRT-ITA) Règlement sur les Marchés Numériques – DMA Règlement sur les Services Numériques – DSA Apache : exploitation réseau de CVE-2024-32113 détectée (AL01/240805/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ISLANDAISE: CEPD publie des lignes directrices sur les modalités de transfert de données par les institutions de l’Union européenne vers des pays tiers AUTORITÉ DE CONTRÔLE ISLANDAISE: Aujourd’hui, la législation de l’Union européenne sur l’IA entre en vigueur Correction d’une vulnérabilité dans Bitdefender (AL02/240801/CSIRT-ITA) Mises à jour pour REXML (AL03/240801/CSIRT-ITA) Vulnérabilité corrigée dans cURL (AL01/240801/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL01/240731/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FINLANDAISE: Évaluation par la Commission européenne du RGDP : le règlement a obtenu des résultats significatifs, mais l’harmonisation doit encore être développée AUTORITÉ DE CONTRÔLE LITUANIENNE: enquête sur la violation de la sécurité des données personnelles du service de l’emploi du ministère de la Sécurité sociale et du Travail de la République de Lituanie. AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Google Street View in Liechtenstein Mise à jour du correctif critique Oracle (AL01/240717/CSIRT-ITA) – Mise à jour Vulnérabilités du serveur HTTP Apache (AL01/240722/CSIRT-ITA) – Mise à jour Correction d’une vulnérabilité dans Moby pour Docker (AL02/240726/CSIRT-ITA) – Mise à jour VMware ESXi et VMware Cloud Foundation : exploitation réseau de CVE-2024-37085 détectée (AL03/240730/CSIRT-ITA) Mises à jour de sécurité Apple (AL01/240730/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/240710/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE SLOVÈNE: Nouveaux documents de travail de l’IWGDPT sur les technologies de reconnaissance faciale et les monnaies numériques des banques centrales AUTORITÉ DE CONTRÔLE CHYPRIOTE: Publier/reposter une photo d’écolesur les réseaux sociaux Mises à jour pour REXML (AL02/240718/CSIRT-ITA) – Mise à jour Vulnérabilités dans les produits ServiceNow (AL05/240711/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE FRANÇAISE: Non-désignation d’un délégué à la protection des données : la commune de KOUROU devra encore payer 6 900 euros Correction d’une vulnérabilité dans Moby pour Docker (AL02/240726/CSIRT-ITA) Vulnérabilités trouvées dans les produits Progress Telerik (AL01/240726/CSIRT-ITA) Mises à jour pour VMware Spring Cloud Data Flow (AL01/240725/CSIRT-ITA) Correction de vulnérabilités sur GitLab CE/EE (AL02/240725/CSIRT-ITA) Mises à jour de sécurité pour Acronis Cyber ​​​​Infrastructure (AL03/240724/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL02/240724/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: L’autorité de protection des données de Corée du Sud (PIPC) publie des lignes directrices pour les entreprises étrangères Vulnérabilité corrigée dans le kernel Linux (AL01/240724/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ROUMAINE: Le régime de sanctions du secteur public Mises à jour pour ISC BIND (AL01/240723/CSIRT-ITA) Mises à jour pour les produits Siemens (AL02/240722/CSIRT-ITA) Vulnérabilités du serveur HTTP Apache (AL01/240722/CSIRT-ITA) Vulnérabilités dans les produits Solarwinds (AL05/240718/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE FRANÇAISE: Cloud : les risques d’une certification européenne permettant l’accès des autorités étrangères aux données sensibles AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: ENQUÊTES THÉMATIQUES RELATIVES À LA TRANSPARENCE DANS LE SECTEUR DES SERVICES EN LIGNE Vulnérabilités dans les produits Solarwinds (AL06/240612/CSIRT-ITA) – Mise à jour Vulnérabilités dans les produits Solarwinds (AL05/240718/CSIRT-ITA) Vulnérabilités de 0 jour trouvées dans NetScaler ADC et NetScaler Gateway (AL02/240117/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Déclaration sur la violation de MediSecure Mises à jour pour REXML (AL02/240718/CSIRT-ITA) Vulnérabilités corrigées dans les produits Cisco (AL01/240718/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Comment déployer une IA générative ? La CNIL apporte de premières précisions Vulnérabilités dans les produits SonicWall (AL03/240718/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: IA, grands modèles linguistiques et protection des données Vulnérabilités trouvées dans les produits Atlassian (AL04/240718/CSIRT-ITA) Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL03/240612/CSIRT-ITA) – Mise à jour Mise à jour du correctif critique Oracle (AL01/240717/CSIRT-ITA) Mises à jour de sécurité pour les produits Mozilla (AL06/240709/CSIRT-ITA) – Mise à jour Correction de vulnérabilités dans Google Chrome (AL02/240717/CSIRT-ITA) Exploitation réseau de la vulnérabilité CVE-2024-27348 liée à Apache HugeGraph-Server détectée (AL03/240717/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Communiqué de presse de la réunion du CEPD du 16 juillet 2024 Mises à jour pour les produits Autodesk (AL04/240717/CSIRT-ITA) Vulnérabilités corrigées dans les produits Ivanti (AL05/240717/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Législatives 2024 : le bilan de l’observatoire des élections de la CNIL Vulnérabilités corrigées dans VMware vCenter Server (AL01/240618/CSIRT-ITA) – Mise à jour Mises à jour mensuelles Microsoft (AL01/240710/CSIRT-ITA) – Mise à jour Correction de vulnérabilités sur GitLab CE/EE (AL01/240627/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE DE HONG KONG: Réponse du Commissariat à la protection de la vie privée au rapport d’étude du Conseil des consommateurs sur les entreprises de déménagement Mises à jour de sécurité Android (AL01/240703/CSIRT-ITA) – Mise à jour Exim : PoC public pour l’exploitation de CVE-2024-39929 (AL01/240715/CSIRT-ITA) Vulnérabilités en cours WhatsUp Gold (AL02/240627/CSIRT-ITA) – Mise à jour Mises à jour pour les produits Siemens (AL03/240709/CSIRT-ITA) – Mise à jour Mises à jour mensuelles Microsoft (AL01/240612/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE CHYPRIOTE: AVIS DU DPD POUR TÉLÉVISION EN CIRCUIT FERMÉ DANS LES SALLES DE SPORT Vulnérabilités dans les produits Citrix (AL01/240712/CSIRT-ITA) Vulnérabilité corrigée dans les produits VMware (AL02/240711/CSIRT-ITA) Vulnérabilités dans les produits Netgear (AL06/240711/CSIRT-ITA) Palo Alto Networks corrige des vulnérabilités dans divers produits (AL03/240711/CSIRT-ITA) Vulnérabilités dans les produits ServiceNow (AL05/240711/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Le night club reçoit de sérieuses critiques : manque de visibilité et suppression des enregistrements de surveillance télévisée Vulnérabilités dans les produits Juniper Networks (AL04/240711/CSIRT-ITA) AUTORITÉ DE CONTRÔLE HONGROISE: Revue des systèmes et applications utilisant l’intelligence artificielle Correction de vulnérabilités sur GitLab CE/EE (AL01/240711/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Consentement parental au traitement des données personnelles de l’enfant Mises à jour mensuelles Microsoft (AL01/240710/CSIRT-ITA) GPEN Sweep révèle que la majorité des sites Web et des applications mobiles utilisent une conception trompeuse pour influencer les choix en matière de confidentialité. Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL04/240710/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Affaire Chromebook : les communes se conforment à la dernière ordonnance de l’Autorité de protection des données Nouvelle vulnérabilité OpenSSH détectée (AL05/240710/CSIRT-ITA) AUTORITÉ DE CONTRÔLE PORTUGAISE: INFORMATIONS DE MISE À JOUR DE LA CNPD SUR L’AFFAIRE WORLDCOIN Vulnérabilités trouvées dans les produits Fortinet (AL03/240710/CSIRT-ITA) Vulnérabilité Zoom (AL05/240709/CSIRT-ITA) Mises à jour de sécurité pour Node.js (AL01/240709/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Mesure de la diversité au travail : la CNIL lance une consultation publique sur un projet de recommandation Vulnérabilités corrigées dans les produits Schneider Electric (AL02/240709/CSIRT-ITA) Mises à jour pour les produits Siemens (AL03/240709/CSIRT-ITA) SAP Security Patch Day (AL04/240709/CSIRT-ITA) Mises à jour de sécurité pour les produits Mozilla (AL06/240709/CSIRT-ITA) Vulnérabilités détectées dans les produits Splunk (AL03/240702/CSIRT-ITA) – Mise à jour Vulnérabilité trouvée dans Mastodon (AL02/240708/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Deux projets d’IA sélectionnés pour le premier tour du bac à sable réglementaire Cisco : exploitation réseau de CVE-2024-20399 (AL02/240702/CSIRT-ITA) détectée – Mise à jour Ghostscript : PoC public pour l’exploitation de CVE-2024-29510 (AL01/240708/CSIRT-ITA) Mises à jour des produits Trend Micro (AL02/240607/CSIRT-ITA) – Mise à jour SECTEURS Vulnérabilités trouvées dans 7-Zip (AL02/240705/CSIRT-ITA) Vulnérabilités dans Apache Tomcat (AL01/240705/CSIRT-ITA) PoC public pour l’exploitation du CVE-2024-36401 lié au produit GeoServer (AL03/240705/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NORVÉGIENNE: La police avait la loi de son côté AUTORITÉ DE CONTRÔLE FRANÇAISE: Publicité en ligne : la CNIL se prépare aux évolutions des modèles d’affaires AUTORITÉ DE CONTROL DANOISE: Directives mis à jour sur la gestion des violations Vulnérabilités détectées dans les produits Splunk (AL03/240702/CSIRT-ITA) – Mise à jour Mises à jour du produit Zyxel (AL01/240604/CSIRT-ITA) – Mise à jour Adobe publie des mises à jour pour corriger plusieurs vulnérabilités (AL03/240612/CSIRT-ITA) Vulnérabilités trouvées dans MongoDB (AL01/240704/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE:: sanction de 2,3 millions d’euros à l’encontre de VINTED Mises à jour de sécurité Android (AL01/240703/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LITUANIENNE: Une entreprise exploitant une plateforme de commerce et d’échange de vêtements d’occasion en ligne est condamnée à une amende Vulnérabilités trouvées dans les produits Splunk (AL03/240702/CSIRT-ITA) regreSSHion : vulnérabilité OpenSSH détectée (AL01/240702/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG: Un constructeur automobile reconnu coupable de délits de marketing direct – accueilli favorablement la décision de la Cour Mises à jour de sécurité du pare-feu Juniper Networks (AL04/240702/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Qui sont les responsables conjoints du traitement? Vulnérabilités dans le serveur HTTP Apache (AL05/240702/CSIRT-ITA) Vulnérabilités corrigées dans les produits Cisco (AL04/240418/CSIRT-ITA) – Mise à jour Cisco : exploitation réseau de CVE-2024-20399 détectée (AL02/240702/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: enquête sur l’application Rejsekort AUTORITÉ DE CONTRÔLE FRANÇAISE: Le délégué à la protection des données (DPO) : un métier de plus en plus représenté dans les petites structures AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Le tribunal de district d’Oslo confirme l’amende contre Grindr Vulnérabilités dans les produits Juniper Networks (AL01/240701/CSIRT-ITA) Mises à jour pour les produits Elastic NV (AL01/240628/CSIRT-ITA) Mises à jour mensuelles de Microsoft (AL01/240612/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ROUMAINE: Rapport de la FRA – « Le RGPD en pratique – Expériences des autorités de protection des données » Fortra FileCatalyst Workflow : PoC public pour l’exploitation de CVE-2024-5276 (AL03/240627/CSIRT-ITA) Fortra FileCatalyst Workflow : PoC public pour l’exploitation de CVE-2024-5276 (AL03/240627/CSIRT-ITA) Vulnérabilités assainies sur GitLab CE/EE (AL01/240627/CSIRT-ITA) Vulnérabilité dans Progress WhatsUp Gold (AL02/240627/CSIRT-ITA) MOVEit Transfer : PoC public pour l’exploitation de CVE-2024-5806 (AL02/240626/CSIRT-ITA) Mises à jour du produit Zyxel (AL01/240604/CSIRT-ITA) – Mise à jour Mises à jour de sécurité LibreOffice (AL01/240626/CSIRT-ITA) Correction de vulnérabilités dans VMware vCenter Server (AL01/240618/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL, Cybermalveillance.gouv.fr et l’Unaf publient deux guides sur les cybermenaces pour les familles et les seniors AUTORITÉ DE CONTROL DANOISE: La municipalité de Copenhague reçoit des critiques dans le cadre de l’affaire de surveillance de l’AULA Correction de vulnérabilités dans Google Chrome (AL01/240625/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: L’Agence californienne de protection de la vie privée (CPPA) et la CNIL signent une déclaration de coopération XWiki : PoC public pour l’exploitation de CVE-2024-31982 (AL03/240625/CSIRT-ITA) Compromis du plugin WordPress détecté (AL02/240625/CSIRT-ITA) Vulnérabilités dans les produits Netgear (AL01/240624/CSIRT-ITA) AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI parmi les autorités de contrôle les plus innovantes Mises à jour mensuelles Microsoft (AL01/240214/CSIRT-ITA) – Mise à jour Mises à jour de sécurité pour les produits Mozilla (AL04/240515/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE SUISSE: Meta : pas de modification des conditions d’utilisation pour la Suisse pour le moment AUTORITÉ DE CONTRÔLE POLONAISE: Le responsable du traitement est tenu de coopérer avec le président du Bureau de protection des données personnelles Vulnérabilité corrigée dans Cisco Finesse (AL04/240607/CSIRT-ITA) – Mise à jour Mises à jour pour les produits Trellix (AL01/240620/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Que doit savoir le responsable du traitement lorsqu’il désigne un sous-traitant ? Vulnérabilités dans les produits Solarwinds (AL06/240612/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE NORVÉGIENNE: EDPB: l’autorité norvégienne de protection des données ne peut pas imposer d’amendes journalières dans les affaires transfrontalières AUTORITÉ DE CONTRÔLE PORTUGAISE: LE PRESIDENT DE LA CNPD DONNE UNE CONFERENCE SUR « LA PROTECTION DES DONNEES SUR LE MARCHE DU TRAVAIL ». Mises à jour du produit Zyxel (AL01/240604/CSIRT-ITA) – Mise à jour Category Search Advanced Search AUTORITÉ DE CONTROL DANOISE: Univers RGPD pour les petites associations Correction de vulnérabilités dans Google Chrome (AL01/240619/CSIRT-ITA) Vulnérabilités dans Moodle (AL02/240619/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Enfants et jeux : renforcer la protection des données Mises à jour pour les produits Autodesk (AL03/240619/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Législatives anticipées : la CNIL poursuit ses actions pour protéger les données des électeurs Vulnérabilité découverte dans Atlassian Jira Core Data Centre (AL04/240619/CSIRT-ITA) AUTORITÉ DE CONTRÔLE POLONAISE: Meta suspend l’utilisation des données des utilisateurs pour former l’intelligence artificielle AUTORITÉ DE CONTRÔLE DE HONG KONG: Un homme de 54 ans arrêté pour doxxing présumé découlant de différends monétaires AUTORITÉ DE CONTRÔLE ALLEMANDE: Possibilités de réclamation pour les transferts de données vers les États-Unis AUTORITÉ DE CONTRÔLE FINLANDAISE: publié des instructions mises à jour pour l’organisation qui a nommé le délégué à la protection des données Correction de vulnérabilités dans VMware vCenter Server (AL01/240618/CSIRT-ITA) AUTORITÉ DE CONTRÔLE SUISSE: Nouvel aide-mémoire sur l’obligation de prévoir et de motiver les accès en ligne Mises à jour de sécurité pour Nextcloud (AL02/240618/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CROATE: Le directeur Zdravko Vukić a présenté l’outil Web « Olivia » au Privacy Symposium à Venise Vulnérabilités dans les produits ASUS (AL02/240617/CSIRT-ITA) Mises à jour mensuelles de Microsoft (AL01/240612/CSIRT-ITA) – Mise à jour PHP : PoC public pour l’exploitation de CVE-2024-2408 (AL01/240617/CSIRT-ITA) Veeam : PoC public pour l’exploitation de CVE-2024-29855 (AL01/240614/CSIRT-ITA) AUTORITÉ DE CONTRÔLE IRLANDAISE: L’engagement du DPC avec Meta sur l’IA Vulnérabilité corrigée dans cURL (AL04/230914/CSIRT-ITA) – Mise à jour Mises à jour mensuelles de Microsoft (AL01/240313/CSIRT-ITA) – Mise à jour Vulnérabilités dans PHP (AL03/240607/CSIRT-ITA) – Mise à jour Correction de vulnérabilités dans les produits Ivanti (AL03/240522/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Enquête sur la protection de la vie privée 2024 – chiffres et tendances AUTORITÉ DE CONTRÔLE ALLEMANDE: Le groupe de Berlin adopte un document de travail sur la monnaie centrale numérique Google Pixel : exploitation réseau de CVE-2024-32896 détectée (AL02/240613/CSIRT-ITA) Correction de vulnérabilités dans Google Chrome (AL04/240612/CSIRT-ITA) Mises à jour de sécurité pour les produits Mozilla (AL05/240612/CSIRT-ITA) Vulnérabilités dans les produits Solarwinds (AL06/240612/CSIRT-ITA) Mises à jour mensuelles Microsoft (AL01/240612/CSIRT-ITA) AUTORITÉ DE CONTRÔLE POLONAISE: Le président de l’Office polonais de protection des données commente le projet de loi sur le soutien aux parents Vulnérabilités dans Veeam Backup Enterprise Manager (AL04/240522/CSIRT-ITA) – Mise à jour Vulnérabilités corrigées dans les produits Schneider Electric (AL02/240611/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG: publie « Intelligence artificielle : Modèle de cadre de protection des données personnelles » AUTORITÉ DE CONTRÔLE LETTONNE: Que doit faire le responsable du traitement lorsqu’il examine la demande d’une personne concernée ? AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI et l’ICO renforcent leur coopération Mises à jour pour les produits Siemens (AL03/240611/CSIRT-ITA) SAP Security Patch Day (AL01/240611/CSIRT-ITA) Vulnérabilités dans PHP (AL03/240607/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE CANADIENNE: Les autorités de protection de la vie privée du Canada et du Royaume-Uni ont lancé une enquête conjointe sur l’atteinte à la sécurité des données de 23andMe Vulnérabilités dans les produits Netgear (AL01/240610/CSIRT-ITA) Vulnérabilités dans les produits Solarwinds (AL02/240604/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE CANADIENNE: Lancement d’une consultation exploratoire concernant les répercussions sur la vie privée des systèmes de confirmation de l’âge AUTORITÉ DE CONTRÔLE FRANÇAISE: Élections européennes 2024: le plan d’action de la CNIL pour protéger les données des électeurs Mises à jour mensuelles de Microsoft (AL01/240515/CSIRT-ITA) – Mise à jour Résolution de vulnérabilités dans Bitdefender (AL01/240607/CSIRT-ITA) Vulnérabilités dans PHP (AL03/240607/CSIRT-ITA) Vulnérabilité résolue dans Cisco Finesse (AL04/240607/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CHYPRIOTE: Audit du fonctionnement d’un système de vidéosurveillance en circuit fermé (CCTV) au Monastère de Saint Abbacoum Mises à jour pour les produits Trend Micro (AL02/240607/CSIRT-ITA AUTORITÉ DE CONTROL DANOISE: enquête sur le respect des règles relatives à l’insight dans les achats en ligne AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD annonce les « Data Protection Awards 2024 » pour récompenser l’engagement en faveur de la promotion et de la diffusion de ce droit Privacy Day Forum 2024 AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI demande une mise à jour de la liberté d’information AUTORITÉ DE CONTRÔLE ITALIENNE: Document d’orientation. Programmes et services de gestion du courrier électronique sur le lieu de travail et de traitement des métadonnées AUTORITÉ DE CONTRÔLE FINLANDAISE: EDPB prend position sur la reconnaissance faciale dans les aéroports – « les gens devraient pouvoir gérer leurs données biométriques le mieux possible » AUTORITÉ DE CONTRÔLE AUSTRALIENNE: L’OAIC prend des mesures d’amendes civiles contre Medibank CheckPoint : détection d’une exploitation en réseau de CVE-2024-24919 concernant les produits Security Gateways (AL03/240529/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE ALLEMANDE: Le Berlin Group adopte un document de travail sur la technologie de reconnaissance faciale AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL a prononcé neuf nouvelles sanctions dans le cadre de la procédure simplifiée Linux : PoC public pour l’exploitation de CVE-2023-3390 (AL01/240605/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FINLANDAISE: La décision sur la conservation du lien des résultats de recherche est devenue définitive Mises à jour de sécurité Android (AL02/240605/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CANADIENNE: Des commissaires lancent une enquête conjointe sur une entreprise qui vérifie des antécédents AUTORITÉ DE CONTRÔLE ESPAGNOLE: Worldcoin s’engage à cesser ses activités en Espagne Détection d’une criticité dans Azure Nework Service Tags (AL03/240604/CSIRT-ITA) Mises à jour pour les produits Zyxel (AL01/240604/CSIRT-ITA) Vulnérabilités dans les produits Solarwinds (AL02/240604/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Coopération nordique sur la vie privée des enfants dans les jeux, l’IA et les frais d’infraction Vulnérabilités corrigées dans Google Chrome (AL08/231213/CSIRT-ITA) – Mise à jour Exploitation réseau de CVE-2024-1086 liée au noyau Linux détectée (AL02/240531/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: La municipalité de Copenhague sévèrement critiquée pour son manque de mesures de sécurité AUTORITÉ DE CONTRÔLE FRANÇAISE: Clôture de la procédure d’injonction à l’encontre de la société TAGADAMEDIA AUTORITÉ DE CONTROL DANOISE: critique sévèrement l’affaire du crash du NemID AUTORITÉ DE CONTRÔLE GRECQUE: Press Release – Amende et injonction de mise en conformité imposées à un député européen et au ministère de l’intérieur suite à la fuite d’un fichier de données personnelles d’expatriés AUTORITÉ DE CONTRÔLE FRANÇAISE: La loi visant à sécuriser et réguler l’espace numérique (SREN) renforce la protection des internautes en confiant de nouvelles missions à la CNIL AUTORITÉ DE CONTROL DANOISE: clôt l’enquête sur Netcompany AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI porte plainte contre le Bundesnachrichtendienst (service fédéral de renseignement) AUTORITÉ DE CONTROL DANOISE: Nouveaux modèles pour la réalisation d’analyses d’impact AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Déclaration sur la violation de données de MediSecure AUTORITÉ DE CONTRÔLE ITALIENNE: Recherche médicale : les garanties à adopter dans les cas où il n’est pas possible d’obtenir le consentement des patients – Télémarketing : sanctions de 100.000 euros à deux opérateurs énergétiques – Non à la publication d’images qui portent atteinte à la dignité des patients – Vidéosurveillance et détection de présence : une municipalité sanctionnée AUTORITÉ DE CONTRÔLE FRANÇAISE: Parasport : la collecte des données concernant la situation de handicap du sportif AUTORITÉ DE CONTRÔLE FINLANDAISE: enquête sur la violation de données personnelles de la Ville d’Helsinki AUTORITÉ DE CONTRÔLE FRANÇAISE: Jeux olympiques et paralympiques 2024 : les observations de la CNIL sur le dispositif de laissez-passer AUTORITÉ DE CONTRÔLE ROUMAINE: Sanctions pour violation du GDPR AUTORITÉ DE CONTRÔLE ROUMAINE: Sanctions pour violation du GDPR AUTORITÉ DE CONTROL DANOISE: Critique du traitement des données personnelles par Telmore A/S AUTORITÉ DE CONTROL DANOISE: Critique sur l’utilisation par un lycée d’un logiciel de surveillance d’examen AUTORITÉ DE CONTRÔLE ITALIENNE: Tlc : sanctionné un revendeur pour activation illégale de cartes SIM et d’abonnements – Travail : l’employé a le droit d’accéder à ses propres données – Violence de genre : anonymat garanti dans la base de données des services d’urgence – Les technologies émergentes et la lutte contre le blanchiment d’argent figurent parmi les thèmes de la conférence de printemps à Riga AUTORITÉ DE CONTROL DANOISE: s’interroge sur l’application Rejsekort AUTORITÉ DE CONTRÔLE ISLANDAISE: La Commission européenne ouvre une enquête sur Facebook et Instagram AUTORITÉ DE CONTRÔLE HONGROISE: Publication de l’amendement au règlement eIDAS AUTORITÉ DE CONTRÔLE ROUMAINE: Une nouvelle sanction pour non-respect du GDPR AUTORITÉ DE CONTRÔLE CROATE: Neuf nouvelles amendes administratives pour un total de 51 000 euros AUTORITÉ DE CONTRÔLE ROUMAINE: Une nouvelle sanction pour non-respect du GDPR AUTORITÉ DE CONTROL DANOISE: Adoption d’une nouvelle stratégie pour l’EDPB AUTORITÉ DE CONTROL DANOISE: L’EDPB adopte un avis sur les solutions « consentir ou payer AUTORITÉ DE CONTRÔLE BELGE: EDUbox « Data en Privacy » : le bon équilibre entre partager et protéger ses données AUTORITÉ DE CONTRÔLE GRECQUE: Examen d’une plainte contre un centre de diagnostic pour violation de la confidentialité des données médicales AUTORITÉ DE CONTRÔLE FRANÇAISE: Vol de matériels et détournement de services dans le cadre scolaire: comment gérer les violations de données ? AUTORITÉ DE CONTRÔLE TCHÈQUE: La DPA tchèque a imposé une amende de 351 millions de couronnes tchèques pour infraction au GDPR Profil professionnel AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du GDPR AUTORITÉ DE CONTRÔLE ITALIENNE: Piratage des systèmes informatiques de la Région Lazio : sanctions du Garant – Dossier santé : le Garant sanctionne une ASL – Pa : transparence du site web, le Garant demande plus de protection des données personnelles – Interceptions du Parquet de l’UE : OK du Garant pour la base de données nationale. AUTORITÉ DE CONTRÔLE CHYPRIOTE: Fonctionnement de la vidéosurveillance en circuit fermé (CCTV) dans les écoles AUTORITÉ DE CONTRÔLE FRANÇAISE: Prospection commerciale : sanction de 525 000 euros à l’encontre de la société HUBSIDE.STORE AUTORITÉ DE CONTRÔLE FRANÇAISE: IA : la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificiell AUTORITÉ DE CONTRÔLE ISLANDAISE: Aux États-Unis, il est interdit aux enfants de moins de 14 ans d’utiliser les réseaux sociaux AUTORITÉ DE CONTRÔLE FINLANDAISE: En 2024, les activités d’inspection du CEPD se concentreront sur le contrôle du traitement des données à caractère personnel dans les organisations et sur la gestion des droits d’accès AUTORITÉ DE CONTRÔLE FRANÇAISE: Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001 AUTORITÉ DE CONTRÔLE FINLANDAISE: Le registre des crédits positifs sera introduit le 1er avril – comment il affecte le traitement de vos données à caractère personnel AUTORITÉ DE CONTRÔLE ITALIENNE: Travail : non du Garante à l’utilisation de la reconnaissance faciale pour le contrôle des présences – Transports : Garante, plus de protection pour les données des abonnés – Sites web et applications pour le contact entre médecin et patient : indications du Garante – Ecoutes téléphoniques, Garante: feu vert pour les archives numériques interdistricts AUTORITÉ DE CONTRÔLE SUISSE: Le Préposé salue la discussion publique concernant la convention intercantonale relative à l’échange de données policières et sur la participation prévue de la Confédération. AUTORITÉ DE CONTRÔLE PORTUGAISE: LA POLICE NATIONALE SUSPEND LA COLLECTE DE DONNÉES BIOMÉTRIQUES AUTORITÉ DE CONTROL DANOISE: Supervision de l’utilisation de la vidéosurveillance par les établissements résidentiels sécurisés AUTORITÉ DE CONTRÔLE DE HONG KONG: Le Commissariat à la protection de la vie privée publie deux dépliants sur l’utilisation intelligente des téléphones intelligents et des médias sociaux pour protéger les données personnelles. AUTORITÉ DE CONTROL DANOISE: Cookie wall : les statistiques n’étaient pas une partie nécessaire de l’alternative à l’accès payant AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Pâques est une période propice aux attaques numériques AUTORITÉ DE CONTRÔLE FINLANDAISE: La Cour administrative suprême confirme la décision du médiateur adjoint chargé de la protection des données et oblige Google à supprimer les liens des résultats de recherche AUTORITÉ DE CONTROL DANOISE: enquête sur l’obligation de divulgation de trois sociétés de stationnement AUTORITÉ DE CONTRÔLE DE HONG KONG: se félicite l’adoption de l’ordonnance sur la sauvegarde de la sécurité nationale par le Conseil législatif AUTORITÉ DE CONTRÔLE FRANÇAISE: Fraude via une combinaison de techniques: comment gérer ces violations de données? AUTORITÉ DE CONTRÔLE IRLANDAISE: Lancement d’une action coordonnée pour l’application du droit d’accès AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’Agence fait avancer le développement des lignes directrices du Comité européen pour les systèmes de vérification de l’âge sur Internet AUTORITÉ DE CONTRÔLE ISLANDAISE: L’Autorité européenne de protection des données conclut que l’utilisation de Microsoft 365 par la Commission européenne viole la vie privée AUTORITÉ DE CONTRÔLE FRANÇAISE:: France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI accueille le règlement européen sur l’IA AUTORITÉ DE CONTRÔLE FRANÇAISE: France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger AUTORITÉ DE CONTRÔLE FRANÇAISE: France Travail: la CNIL enquête sur la fuite de données et donne des conseils pour se protéger AUTORITÉ DE CONTROL DANOISE: enquête sur boliglag.dk AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL a prononcé quinze nouvelles sanctions dans le cadre de la procédure simplifiée depuis janvier 2024 AUTORITÉ DE CONTRÔLE CHYPRIOTE: Attention à la publication de données personnelles de tiers AUTORITÉ DE CONTRÔLE FRANÇAISE: Élections européennes 2024 : le plan d’action de la CNIL pour protéger les données des électeurs AUTORITÉ DE CONTRÔLE ITALIENNE: Violation de données : la Garante sanctionne UniCredit pour 2,8 millions d’euros – Applications pour diabétiques : amende à une entreprise de matériel médical – Radars, Garante: avis favorable au MIT – Les autorités de l’UE chargées de la protection de la vie privée disposeront d’une plus grande autonomie à l’égard des entreprises extracommunautaires AUTORITÉ DE CONTRÔLE BELGE: Affaire IAB EUROPE: La CJUE répond aux questions préjudicielles AUTORITÉ DE CONTRÔLE ESPAGNOLE: ordonne une injonction empêchant Worldcoin de continuer à traiter des données à caractère personnel en Espagne AUTORITÉ DE CONTRÔLE ROUMAINE: Imposition d’astreintes – institution publique AUTORITÉ DE CONTROL DANOISE: Nouveau bac à sable réglementaire pour l’IA AUTORITÉ DE CONTRÔLE FRANÇAISE: Prospection commerciale: sanction de 310 000 euros à l’encontre de la société FORIOU AUTORITÉ DE CONTRÔLE HONGROISE: Un plan d’action coordonné de l’UE sur l’application pratique du droit d’accès AUTORITÉ DE CONTROL DANOISE: Modification de l’accord type de traitement des données de l’Agence danoise de protection des données AUTORITÉ DE CONTRÔLE GRECQUE: Enquête sur l’envoi présumé de courriels non sollicités par un membre du Parlement européen AUTORITÉ DE CONTRÔLE DE HONG KONG: condamne fermement Ted HUI pour avoir soupçonné des juges et d’autres membres des forces de l’ordre de Hong Kong d’avoir été victimes d’actes de dénigrement AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Initiative européenne sur le droit d’accès AUTORITÉ DE CONTRÔLE FRANÇAISE: L’impact économique du RGPD, 5 ans après AUTORITÉ DE CONTRÔLE LITUANIENNE: Plan d’inspection et de contrôle de l’application du règlement général sur la protection des données AUTORITÉ DE CONTRÔLE FRANÇAISE: CEPD : une déclaration sur le futur règlement contre les abus sexuels sur mineur et une clarification de la notion d’établissement principal AUTORITÉ DE CONTROL DANOISE: Pertinence de l’affaire Chromebook pour d’autres organisations et services en nuage AUTORITÉ DE CONTROL DANOISE: pose des questions à Netcompany AUTORITÉ DE CONTRÔLE FINLANDAISE: Le Bureau de l’Autorité pour la protection des données examine la réalisation du droit d’accès aux données dans le cadre d’une mesure à l’échelle européenne AUTORITÉ DE CONTRÔLE LETTONNE: Le CEPD lance un examen coordonné de la mise en œuvre du droit d’accès Exploitation réseau de CVE-2023-46805 et CVE-2024-21887 liée aux produits Ivanti détectée (AL01/240111/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTROL DANOISE: Action coordonnée sur le respect du droit d’accès par le responsable du traitement des données AUTORITÉ DE CONTRÔLE LETTONNE: Que dois-je observer lors de l’installation d’un système de vidéosurveillance sur une propriété commune ? Que se passe-t-il si une caméra est installée de manière arbitraire ? AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du GDPR AUTORITÉ DE CONTRÔLE CANADIENNE: era enquête sur l’atteinte à la sécurité des données à Affaires mondiales Canada RedHat corrige des vulnérabilités dans OpenShift (AL01/240223/CSIRT-ITA) Vulnérabilités dans les produits Netgear (AL03/240222/CSIRT-ITA) AUTORITÉ DE CONTRÔLE POLONAISE: La transparence des fonctionnaires ne justifie pas l’ingérence dans la vie privée de leurs conjoints AUTORITÉ DE CONTRÔLE FINLANDAISE: Clarification du Conseil européen de la protection des données sur la définition du siège et avis sur la proposition visant à lutter contre la maltraitance des enfants AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Un rapport sur les violations de données met en évidence les risques liés à la chaîne d’approvisionnement AUTORITÉ DE CONTRÔLE DE HONG KONG: Implications du développement ou de l’utilisation de l’intelligence artificielle sur la protection des données personnelles. L’Autorité a effectué des contrôles de conformité auprès de 28 organisations AUTORITÉ DE CONTRÔLE AUSTRALIENNE: L’OAIC ouvre une enquête sur HWL Ebsworth à propos d’une violation de données AUTORITÉ DE CONTRÔLE LITUANIENNE: inspections auprès des délégués à la protection des données AUTORITÉ DE CONTROL DANOISE: Nouveau site thématique sur le consentement pour aider les citoyens à connaître leurs droits Mises à jour de sécurité pour les produits Mozilla (AL05/240220/CSIRT-ITA) – Mise à jour Mises à jour pour les produits Zyxel (AL03/240220/CSIRT-ITA) AUTORITÀ DI CONTROLLO FRANCESE: La collecte de données pour la mesure de la performance physique individuelle des sportifs de haut niveau ou professionnels AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: L’EDPB PUBLIE UN RAPPORT SUR LA SÉCURITÉ DU TRAITEMENT ET LA NOTIFICATION DES VIOLATIONS DE DONNÉES AUTORITÉ DE CONTRÔLE CHYPRIOTE: Guide de conformité au GDPR AUTORITÉ DE CONTRÔLE HONGROISE: Déclaration 1/2024 du Comité européen de protection des données sur la prévention des abus sexuels sur les enfants Vulnérabilités dans les produits Solarwinds (AL02/240219/CSIRT-ITA) AUTORITÉ DE CONTRÔLE POLONAISE: L’AS polonaise a décidé d’enquêter sur les cas de divulgation de données qui ont conduit à la tragédie AUTORITÉ DE CONTRÔLE FINLANDAISE: La nouvelle réglementation des services numériques entre en vigueur – voici comment la position de l’utilisateur s’améliore AUTORITÉ DE CONTRÔLE GRECQUE: Amende et blâme à l’employeur pour le traitement des données personnelles d’un employé AUTORITÉ DE CONTRÔLE CHYPRIOTE: Envoi de messages promotionnels Mises à jour pour les produits Eset (AL01/240216/CSIRT-ITA) AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Sept bacs à sable réunis en Suisse AUTORITÉ DE CONTRÔLE ALLEMANDE: La BfDI exige le respect des droits fondamentaux dans le cadre du contrôle des tchats AUTORITÉ DE CONTROL DANOISE: L’EDPB nomme des représentants pour évaluer l’accord UE-USA AUTORITÉ DE CONTRÔLE HONGROISE: Avis du Comité européen de la protection des données sur le concept de centre d’activités d’un responsable du traitement dans l’UE Mises à jour de sécurité pour Node.js (AL04/240215/CSIRT-ITA) AUTORITÉ DE CONTRÔLE CANADIENNE: Des enquêtes révèlent le besoin de mesures plus robustes pour protéger la vie privée dans les ministères et organismes du gouvernement fédéral AUTORITÉ DE CONTROL DANOISE: Augmentation du nombre de signalements au programme de dénonciation AUTORITÉ DE CONTRÔLE GRECQUE: Demande de recours contre un acte de dépôt de plainte de l’Autorité pour incompétence – Collecte et utilisation de données à caractère personnel devant une juridiction AUTORITÉ DE CONTRÔLE ITALIENNE: Agences d’emploi: L’Autorité a approuvé le Code de conduite – Rencontres en ligne: L’Autorité sanctionne un site de rencontres pour 200.000 euros – Prescriptions médicales en dehors du cabinet: un médecin sanctionné – Santé: un centre de médecine esthétique sanctionné pour violation de la vie privée Vulnérabilité Zoom (AL04/240213/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Durée de conservation et sécurité des données : la CNIL sanctionne la société PAP d’une amende de 100 000 euros AUTORITÉ DE CONTRÔLE CROATE: principal événement commercial et règlement établissant des règles pour prévenir et combattre les abus sexuels sur enfants AUTORITÉ DE CONTRÔLE IRLANDAISE: L’enquête du CPD examine la sensibilisation et la compréhension des clubs sportifs en matière de protection des données Campagne de phishing sur le thème « Helpdesk Support » (AL02/240212/CSIRT-ITA) Vulnérabilités dans les produits Solarwinds (AL01/240212/CSIRT-ITA) AUTORITÉ DE CONTRÔLE LETTONNE: Comment puis-je protéger ma vie privée lorsque je navigue sur l’internet ? Vulnérabilités trouvées dans PostgreSQL (AL02/240209/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Données de santé : la CNIL rappelle les mesures de sécurité et de confidentialité pour l’accès au dossier patient informatisé (DPI) Vulnérabilités dans les produits SonicWall (AL01/240208/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Les contrôles en 2024: données des mineurs, Jeux Olympiques, droit d’accès et tickets de caisse dématérialisés AUTORITÉ DE CONTRÔLE POLONAISE: a de nouveau infligé une amende à la société Morele.net AUTORITÉ DE CONTRÔLE POLONAISE: Le tribunal administratif de la voïvodie confirme que les violations de données ne peuvent être banalisées AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Des avis partagés sur l’intelligence artificielle générative Correction de vulnérabilités dans VMware Aria Operations (AL01/240207/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Deux nouveaux avis sur les ensembles de données pour le développement des technologies linguistiques AUTORITÉ DE CONTRÔLE FRANÇAISE: Violation de données de deux opérateurs de tiers payant: la CNIL ouvre une enquête et rappelle aux assurés les précautions à prendre AUTORITÉ DE CONTRÔLE ROUMAINE: Nouvelle amende pour violation du GDPR AUTORITÉ DE CONTRÔLE FRANÇAISE: Recoupement d’informations en ligne: ce que vous publiez peut dévoiler votre vie privée Vulnérabilités corrigées dans Google Chrome (AL01/230906/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE IRLANDAISE: Gérer son empreinte numérique AUTORITÉ DE CONTRÔLE ROUMAINE: Amende pour violation du GDPR AUTORITÉ DE CONTRÔLE ISLANDAISE: donne des instructions aux autorités locales concernant l’utilisation des services cloud de Google dans les activités des écoles primaires AUTORITÉ DE CONTROL DANOISE: enquêté sur l’obligation de divulgation de Tryg Forsikring A/S AUTORITÉ DE CONTRÔLE LETTONNE: Que dois-je savoir sur le traitement des données devant les tribunaux ? Vulnérabilités dans les produits QNAP (AL01/240205/CSIRT-ITA) AUTORITÉ DE CONTROL DANOISE: Nouvelles concernant la portée de la décision de l’AUH AUTORITÉ DE CONTRÔLE FINLANDAISE: adoptée une décision sur l’utilisation du logiciel Google dans les écoles primaires AUTORITÉ DE CONTROL DANOISE: L’hôpital privé Capio A/S recommandé pour une amende Mises à jour de sécurité Apple (AL01/221214/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE FRANÇAISE: FAED: la CNIL clôt l’injonction prononcée à l’encontre du ministère de l’Intérieur AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Uber condamné à une amende de 10 millions d’euros pour infraction à la réglementation sur la protection de la vie privée AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du GDPR Correction de vulnérabilités dans Google Chrome (AL01/240131/CSIRT-ITA) FRENCH SUPERVISORY AUTHORITY: Gestion des visas dans l’espace Schengen: la CNIL sanctionne deux ministères AUTORITÉ DE CONTRÔLE HONGROISE: Journée de la protection des données 2024 Mises à jour pour le NAS Zyxel (AL01/240130/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Courtiers en données : sanction de 75 000 euros à l’encontre de la société TAGADAMEDIA AUTORITÉ DE CONTRÔLE SUISSE: Journée de la protection des données 2024 : Transformation numérique – Avons-nous encore le contrôle sur nos données? Correction de vulnérabilités sur GitLab CE/EE (AL02/240126/CSIRT-ITA) Vulnérabilité corrigée dans les produits Cisco (AL01/240125/CSIRT-ITA) PoC public pour l’exploitation du CVE-2024-0204 lié à Fortra GoAnywhere MFT (AL01/240124/CSIRT-ITA) AUTORITÉ DE CONTRÔLE BELGE: La place du DPO : rapport de l’EDPB et observations de l’APD Mises à jour de sécurité Apple (AL01/240123/CSIRT-ITA) AUTORITÉ DE CONTRÔLE SUISSE: Guide TOM disponible AUTORITÉ DE CONTRÔLE FRANÇAISE: Surveillance des salariés: la CNIL sanctionne AMAZON FRANCE LOGISTIQUE d’une amende de 32 millions d’euros Vulnérabilités corrigées dans VMware vCenter Server (AL02/231025/CSIRT-ITA) – Mise à jour AUTORITÉ DE CONTRÔLE CHYPRIOTE: Résultats de l’action coordonnée du CEPD sur le rôle des DPD AUTORITÉ DE CONTRÔLE FRANÇAISE: Informatique en nuage (cloud) : la CNIL publie deux fiches pratiques sur le chiffrement et la sécurité des données Vulnérabilités dans les produits Ivanti (AL01/230808/CSIRT-ITA) – Mise à jour Mises à jour pour les produits Trend Micro (AL01/240118/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Cookies: la CNIL sanctionne Yahoo! d’une amende de 10 millions d’euros AUTORITÉ DE CONTRÔLE SLOVÈNE: Délégués à la protection des données: résultats d’une action de contrôle commune coordonnée Correction d’une vulnérabilité dans Google Chrome (AL01/240117/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Rôle et moyens du délégué à la protection des données: bilan des contrôles de la CNIL Vulnérabilité corrigée dans VMware Aria Automation (AL02/240116/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Les décisions d’adéquation pour la Suisse et 10 autres pays tiers restent en vigueur AUTORITÉ DE CONTRÔLE SUISSE: Décision d’adéquation de l’UE concernant la Suisse Correction d’une vulnérabilité dans ManageEngine ADSelfService Plus de Zoho (AL02/240112/CSIRT-ITA) Vulnérabilités trouvées dans les produits Cisco (AL02/240111/CSIRT-ITA) AUTORITÉ DE CONTRÔLE FRANÇAISE: Paiement électronique: la CNIL inflige une amende de 105 000 euros à NS CARDS FRANCE Vulnérabilité corrigée dans Google Chrome (AL03/240110/CSIRT-ITA) AUTORITÉ DE CONTRÔLE DE HONG KONG: Réponse sur l’incident de violation de données du département de la protection sociale AUTORITÉ DE CONTRÔLE CANADIENNE: Déclaration commune sur le droit à la vie privée et les droits démocratiques AUTORITÉ DE CONTRÔLE LETTONNE: Pouvez-vous filmer vos employés? AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL publie un guide pour les services de prévention et de santé au travail (SPST) AUTORITÉ DE CONTRÔLE CROATE: En raison d’un grand intérêt, l’atelier ARC2 « Mesures organisationnelles et techniques dans le RGPD – gestion des accès et protection des données » a eu lieu à nouveau AUTORITÉ DE CONTRÔLE FRANÇAISE: Analyse d’impact des transferts des données (AITD): la CNIL vous consulte sur un projet de guide AUTORITÉ DE CONTRÔLE FRANÇAISE: Message adressé aux agents publics sur la réforme des retraites: la CNIL rappelle à l’ordre deux ministères AUTORITÉ DE CONTRÔLE FRANÇAISE: Fichier SIRENE: la CNIL clôture la mise en demeure contre le ministère de l’Économie AUTORITÉ DE CONTRÔLE CHYPRIOTE: 2ème décision sur les cyber-attaques sur le réseau du département du cadastre et de la topographie AUTORITÉ DE CONTRÔLE FINLANDAISE: Amende administrative imposée à une entreprise pour avoir traité des informations sur la santé sans le consentement approprié AUTORITÉ DE CONTRÔLE FRANÇAISE: Mémoire du sport français: comment archiver les données personnelles? AUTORITÉ DE CONTRÔLE LETTONNE: L’inspection nationale des données a été créée il y a 23 ans AUTORITÉ DE CONTRÔLE FRANÇAISE: Traitements de données dans le domaine de la santé: les référentiels pour simplifier vos démarches AUTORITÉ DE CONTRÔLE FRANÇAISE: six nouvelles sanctions dans le cadre de sa procédure simplifiée AUTORITÉ DE CONTRÔLE CROATE: Protection des données personnelles pendant les fêtes de fin d’année AUTORITÉ DE CONTRÔLE SUISSE: Cas d’hameçonnage prenant pour cible les hôtels et leurs clients AUTORITÉ DE CONTRÔLE FRANÇAISE: Partenariat entre la CNIL et l’EHESS : 4 axes de collaborations scientifiques et une école d’automne sur l’interconnexion AUTORITÉ DE CONTRÔLE FRANÇAISE: Partage de photos et vidéos de votre enfant sur les réseaux sociaux: quels sont les risques? AUTORITÉ DE CONTRÔLE ISLANDAISE: L’Agence suédoise de protection des données inflige une amende à l’utilisation des services cloud de Google dans les écoles primaires AUTORITÉ DE CONTRÔLE ITALIENNE: amendes infligées à Autostrade et Amazon transport; Santé: amende infligée à une société de formation; Condominio: non aux systèmes de vidéosurveillance sans résolution de l’assemblée; Deux municipalités sanctionnées pour utilisation illégale d’enregistrements d’entretiens. AUTORITÉ DE CONTRÔLE ROUMAINE: une nouvelle amende à une personne physique AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI pour la libre circulation des données avec Trust AUTORITÉ DE CONTRÔLE LETTONNE: #DVIexplique: Comment protéger votre vie privée avec les «chatbots»? AUTORITÉ DE CONTRÔLE FRANÇAISE: Tables Informatique et Libertés: la CNIL publie sa doctrine en matière de protection des données AUTORITÉ DE CONTROL DANOISE: Nouvelles lignes directrices sur la vidéosurveillance AUTORITÉ DE CONTRÔLE LITUANIENNE: La Journée des droits de l’homme honore un représentant de l’Inspection nationale de la protection des données AUTORITÉ DE CONTRÔLE FRANÇAISE: la CNIL et l’Autorité de la concurrence signent une déclaration conjointe AUTORITÉ DE CONTROL DANOISE: Déclaration relative à l’application d’une exception à l’obligation d’information AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du GDPR AUTORITÉ DE CONTRÔLE BELGE: Réserve cette date! Le 5 février, un événement pour les DPD AUTORITÉ DE CONTROL DANOISE: L’EDPB publie une décision concernant Meta AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: Décisions sur l’issue des enquêtes relatives à la désignation d’un délégué à la protection des données par les communes AUTORITÉ DE CONTRÔLE CANADIENNE: Le commissaire Dufresne se joint à ses homologues de la région Asie-Pacifique pour discuter des progrès réalisés pour relever les principaux défis en matière de protection de la vie privée AUTORITÉ DE CONTRÔLE CANADIENNE: Le sous-commissaire propose de modifier la loi régissant la banque nationale de données génétiques AUTORITÉ DE CONTRÔLE LITUANIENNE: Les autorités de contrôle de l’UE se réunissent sur la pratique de l’évaluation des critères de certification dans le cadre du règlement général sur la protection des données AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: ATELIER DE CERTIFICATION RGPD AU LUXEMBOURG AUTORITÉ DE CONTRÔLE FRANÇAISE: API: les recommandations de la CNIL sur le partage de données AUTORITÉ DE CONTRÔLE SUISSE: Loi sur la transparence: Le PFPDT publie six recommandations concernant les contrats pour les vaccins contre le COVID-19 AUTORITÉ DE CONTRÔLE CANADIENNE: Le Commissaire à la protection de la vie privée prend l’initiative d’ouvrir des enquêtes sur une atteinte touchant des employés du gouvernement fédéral ayant eu recours à des services de réinstallation AUTORITÉ DE CONTRÔLE SUISSE: à Berne Workshop intitulé: European Case Handling Workshop AUTORITÉ DE CONTRÔLE FRANÇAISE: « Bac à sable » intelligence artificielle et services publics : la CNIL accompagne 8 projets innovants AUTORITÉ DE CONTRÔLE BELGE: Encore davantage de clarté sur les cookies et autres traceurs AUTORITÉ DE CONTRÔLE FRANÇAISE: «Ensemble, tous protégés sur Internet!», concours «Trophées des classes» 2024 AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: AVIS SUR L’OBSERVATOIRE DIGITAL DE LA MOBILITÉ AUTORITÉ DE CONTRÔLE FRANÇAISE: CEPD: lignes directrices pour clarifier la notion de « traçage » de la directive ePrivacy AUTORITÉ DE CONTRÔLE FRANÇAISE: Durées de conservation dans le secteur social et médico-social: la CNIL publie un référentiel et une fiche pratique AUTORITÉ DE CONTRÔLE FRANÇAISE: Message pour les agents publics sur la réforme des retraites: deux ministères rappelle à l’ordre AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL publie des fiches thématiques pour les professionnels du sport AUTORITÉ DE CONTROL DANOISE: Sous-traitant critiqué pour son manque de sécurité AUTORITÉ DE CONTRÔLE SUISSE: La loi actuelle sur la protection des données est directement applicable à l’IA AUTORITÉ DE CONTRÔLE ITALIENNE: amende de 70 000 euros à une entreprise pour télémarketing – Avec l’achat du café est également venu l’appel téléphonique inquiétant AUTORITÉ DE CONTRÔLE FRANÇAISE: dix nouvelles sanctions dans le cadre de sa procédure simplifiée AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD récompensée pour ses actions en faveur de la protection des enfants et des adolescents dans l’environnement numérique AUTORITÉ DE CONTRÔLE NORVÉGIENNE: La décision à l’encontre de Meta est étendue à l’UE/EEE et rendue permanente AUTORITÉ DE CONTRÔLE ESPAGNOLE: La directrice de l’Agence, Mar España, couronnée dans la catégorie « Innovation » lors de la 6e édition des prix Confilegal AUTORITÉ DE CONTRÔLE ROUMAINE: Une nouvelle sanction pour violation du GDPR AUTORITÉ DE CONTRÔLE BELGE: L’APD publie une checklist pour une utilisation correcte des cookies AUTORITÉ DE CONTRÔLE FRANÇAISE: Actualité du CEPD: avis sur le projet de règlement sur l’euro numérique et thème du prochain cadre d’application coordonné AUTORITÉ DE CONTRÔLE CANADIENNE: Le Commissaire à la protection de la vie privée du Canada comparaît devant le Parlement pour discuter des propositions visant à moderniser la loi fédérale sur la protection des renseignements personnels AUTORITÉ DE CONTRÔLE CANADIENNE: Les autorités canadiennes de protection de la vie privée publient des documents qui accompagnent la résolution sur l’intérêt supérieur des jeunes AUTORITÉ DE CONTRÔLE ALLEMANDE: Le Berlin Group adopte un document de travail sur la télémétrie AUTORITÉ DE CONTRÔLE ALLEMANDE: Berlin Group adopte un document de travail sur la télémétrie AUTORITÉ DE CONTRÔLE FRANÇAISE: Recherche en santé : la CNIL adopte deux méthodologies de référence permettant l’accès à la base principale du SNDS AUTORITÉ DE CONTRÔLE FINLANDAISE: prestataire de psychothérapie: Amende administrative pour manquements dans le respect du droit d’accès aux données du client AUTORITÉ DE CONTRÔLE FRANÇAISE: Intelligence artificielle : la CNIL ouvre une consultation sur la constitution de bases de données d’apprentissage AUTORITÉ DE CONTRÔLE ITALIENNE: Décalogue du Garant sur l’utilisation de l’intelligence artificielle dans les soins de santé AUTORITÉ DE CONTRÔLE CANADIENNE: Le Commissariat publie un mémoire dans le cadre de la consultation sur le renforcement du Régime canadien de lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes AUTORITÉ DE CONTROL DANOISE: L’entreprise Texas Andreas Petersen A/S est dénoncée à la police et doit payer une amende. AUTORITÉ DE CONTRÔLE CANADIENNE: Les autorités de protection de la vie privée du Canada adoptent des résolutions sur la protection de la vie privée des jeunes et des employés AUTORITÉ DE CONTRÔLE SUISSE: Oracle: les internautes suisses ne sont pas touchés AUTORITÉ DE CONTRÔLE FRANÇAISE: Jeux mobiles: la CNIL clôt l’injonction prononcée à l’encontre de la société VOODOO AUTORITÉ DE CONTRÔLE CANADIENNE: Déclaration du Commissaire à la protection de la vie privée du Canada qui accueille favorablement la décision de la Cour d’appel fédérale concernant Google AUTORITÉ DE CONTRÔLE FRANÇAISE: Évènement air2023 : IA et libre arbitre AUTORITÉ DE CONTRÔLE FRANÇAISE: Collecte excessive de données et manque de coopération: la CNIL sanctionne la société SAF LOGISTICS AUTORITÉ DE CONTRÔLE CROATE: Atelier ARC2: RGPD – Traitement et protection des données personnelles dans le cadre des relations de travail AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL et l’Ordre national des pharmaciens publient un guide RGPD AUTORITÉ DE CONTROL DANOISE: L’EDPB et le CEPD fournissent des commentaires sur le modèle de description des techniques de profilage des consommateurs AUTORITÉ DE CONTRÔLE POLONAISE: La Cour administrative suprême a confirmé la décision de l’UODO AUTORITÉ DE CONTRÔLE FRANÇAISE: Codes de conduite: les 8 bonnes pratiques de la CNIL AUTORITÉ DE CONTRÔLE IRLANDAISE: annonce une amende de 345 millions d’euros à l’encontre de TikTok AUTORITÉ DE CONTRÔLE CROATE: Amende imposée à Zagreb Holding NEWS AUDIT & CERTIFICATION LEGAL & COMPLIANCE TRAINING & KNOWLEDGE GOVERNANCE & AWARENESS CYBER & INTELLIGENCE PRIVACY & DATA PROTECTION AUTORITÉ DE CONTRÔLE ITALIENNE: sanctionne Tiscali et Comparafacile pour Télémarketing « sauvage » AUTORITÉ DE CONTRÔLE NORVÉGIENNE: L’amende record imposée à Grindr est maintenue AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Nouvelle loi sur la protection des données en Suisse AUTORITÉ DE CONTRÔLE FINLANDAISE: Les autorités de protection des données continuent d’enquêter sur les transferts de données du service de taxi Yango AUTORITÉ DE CONTRÔLE POLONAISE: Procédure de vérification des passagers de Ryanair. La SA polonaise réagit AUTORITÉ DE CONTRÔLE CANADIENNE: Les entreprises de médias sociaux devraient prendre des mesures pour empêcher le grattage illégal de données AUTORITÉ DE CONTRÔLE CANADIENNE: Déclaration commune sur l’extraction de données et la protection des renseignements personnels AUTORITÉ DE CONTRÔLE CROATE: Atelier en ligne pour les DPD: « RGPD – module de base » AUTORITÉ DE CONTRÔLE URUGUAYE: L’événement national sur la protection des données a été organisé à l’occasion du 15e anniversaire de la loi Nº 18.331. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: L’affaire Meta devant le tribunal de district d’Oslo AUTORITÉ DE CONTRÔLE ITALIENNE: Dénonciation : garanties fixées pour l’employé qui s’adresse à l’Anac. Adhésion du garant aux lignes directrices de l’Autorité anticorruption AUTORITÉ DE CONTROL DANOISE: Décision contraignante sur TikTok AUTORITÉ DE CONTRÔLE FINLANDAISE: la redirection vers un service en ligne ne répond pas à l’exigence de facilité d’opposition au marketing direct AUTORITÉ DE CONTRÔLE PORTUGAISE: Le President de la CNPD s’exprime sur la « REGLEMENTATION DES DONNEES A CARACTERE PERSONNEL » AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Communiqué de la réunion de l’Association des commissaires à l’accès à l’information d’Australie et de Nouvelle-Zélande (AIAC) AUTORITÉ DE CONTRÔLE BELGE: Une nouvelle décision d’adéquation pour les transferts de données vers les Etats-Unis AUTORITÉ DE CONTRÔLE ROUMAINE: Une nouvelle sanction pour violation du GDPR AUTORITÉ DE CONTRÔLE ITALIENNE: Rinascente condamné à une amende de 300 000 euros. Nombreuses violations constatées dans le traitement des données des clients AUTORITÉ DE CONTRÔLE BULGARE: nouvelle décision d’adéquation de la Commission européenne concernant la circulation sécurisée et fiable des données entre l’UE et les États-Unis AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: LA COMMISSION EUROPÉENNE ADOPTE UNE NOUVELLE DÉCISION D’ADÉQUATION CONCERNANT LES ÉTATS-UNIS AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: Collecte d’images pour Apple Maps AUTORITÉ DE CONTRÔLE BULGARE: La CPDL ouvre une consultation publique sur un projet de règlement relatif à la tenue du registre des alertes et à la saisine de la Commission de la protection des données personnelles pour les alertes internes AUTORITÉ DE CONTRÔLE FINLANDAISE: Enquête sur la protection des données pour le service Resepti: elle est bien mise en œuvre dans le domaine social et des soins de santé AUTORITÉ DE CONTRÔLE ISLANDAISE: Amende en raison de failles de sécurité à Heilsuvera AUTORITÉ DE CONTROL DANOISE: Nouvelles règles sur le marketing direct AUTORITÉ DE CONTRÔLE ITALIENNE: les courriers électroniques publicitaires illicites sans consentement. L’insertion d’un lien de désinscription ne rend pas l’envoi licite AUTORITÉ DE CONTRÔLE SUISSE: 30e rapport d’activités 2022/2023: Le nouveau droit renforce le PFPDT AUTORITÉ DE CONTRÔLE ITALIENNE: Sanction à une enterprise sanitaire locale de Vénétie pour violation de données. Certificats d’exonération du ticket modérateur envoyés aux mauvais patients AUTORITÉ DE CONTRÔLE CANADIENNE: Table ronde des autorités de la protection des données du G7 et de la vie privée AUTORITÉ DE CONTRÔLE SUISSE: Enquête contre fedpol et l’OFDF AUTORITÉ DE CONTRÔLE CROATE: consultation sur la protection des données personnelles des micro, petites et moyennes entreprises à Varaždin AUTORITÉ DE CONTRÔLE CANADIENNE: Les Canadiennes et les Canadiens sont moins persuadés que leur droit à la vie privée est respecté, selon un sondage AUTORITÉ DE CONTRÔLE SUÉDOISE: Taxe administrative contre Spotify AUTORITÉ DE CONTRÔLE SUISSE: Clôture de l’examen des faits concernant une application de rencontres AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: PARTICIPE AU PWC CYBERSECURITY & PRIVACY DAY AUTORITÉ DE CONTRÔLE PORTUGAISE: LA CEPD APPROUVE LA LIGNE DIRECTRICE POUR L’APPLICATION DES AMENDES AUTORITÉ DE CONTROL DANOISE: Critique sérieuse et injonction à Boligportal pour l’utilisation des Facebook Business Tools AUTORITÉ DE CONTRÔLE CANADIENNE: nouvelles orientations sur la protection de la vie privée sur le lieu de travail AUTORITÉ DE CONTRÔLE ITALIENNE: adresse un avertissement à deux banques; lutte contre le blanchiment de capitaux: pas de restriction du droit d’accès aux données s’il s’agit d’informations publiques AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: L’EDPB A LANCÉ UN GUIDE EN MATIÈRE DE PROTECTION DES DONNÉES POUR LES PME AUTORITÉ DE CONTRÔLE BELGE: L’AGB interdit le transfert de données fiscales d’Américains-belges vers les Etats-Unis AUTORITÉ DE CONTRÔLE IRLANDAISE: La Commission de la protection des données annonce la conclusion de l’enquête sur Meta Ireland AUTORITÉ DE CONTROL DANOISE: Plainte concernant la lecture à distance des compteurs d’électricité par Radius QUI NOUS SOMMES AUTORITÉ DE CONTRÔLE CANADIENNE: Le Commissaire à la protection de la vie privée porte en appel la décision de la Cour fédérale concernant l’enquête sur Facebook AUTORITÉ DE CONTRÔLE SUISSE: Clôture de l’établissement des faits concernant une société de recouvrement AUTORITÉ DE CONTRÔLE POLONAISE: Amende administrative pour absence de notification d’une violation de données à caractère personnel AUTORITÉ DE CONTRÔLE PORTUGAISE: NOUVELLES LIGNES DIRECTRICES AUTORITÉ DE CONTRÔLE CANADIENNE: Les partis politiques devraient être assujettis à des obligations adéquates en matière de protection de la vie privée AUTORITÉ DE CONTRÔLE GRECQUE: Action coordonnée sur le rôle des délégués à la protection des données AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Interdiction du traitement des données personnelles pour Statistics Norway AUTORITÉ DE CONTRÔLE SUISSE: Clôture de l’établissement des faits concernant la banque de données de centres privés de dépistage Covid-19 AUTORITÉ DE CONTROL DANOISE: Critique sérieuse de la police nationale danoise AUTORITÉ DE CONTRÔLE SLOVÈNE: nouvelles lignes directrices sur la vidéosurveillance dans le cadre de ZVOP-2 AUTORITÉ DE CONTRÔLE LITUANIENNE: Résumé des résultats des inspections des délégués à la protection des données AUTORITÉ DE CONTRÔLE CROATE: EDPB: adoption d’une décision au titre de l’article 65 dans l’affaire Meta IE et création d’un groupe de travail Chat GPT AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: SENSIBILISER LES JEUNES AUX MÉTIERS DE LA TECHNOLOGIE NUMÉRIQUE AUTORITÉ DE CONTRÔLE BELGE: AI et fuites de données : une keynote et un webinaire pour l’APD AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Attaques numériques et vie privée AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Un nouveau projet de bac à sable s’intéresse à la reconnaissance faciale et aux roBOTs de la police AUTORITÉ DE CONTRÔLE POLONAISE: Plusieurs infractions au GDPR entraînent une amende administrative pour une communauté d’habitation AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: LA CYBERSÉCURITÉ À L’ÉCOLE PRIMAIRE AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: LA CNPD SENSIBILISE LES ÉLÈVES À LA PROTECTION DES DONNÉES AUTORITÉ DE CONTRÔLE SUISSE: clôt l’enquête préliminaire concernant Mitto SA AUTORITÉ DE CONTRÔLE LITUANIENNE: Les autorités de contrôle de l’UE se réunissent sur les pratiques d’accréditation des organismes de certification dans le cadre du règlement général sur la protection des données AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: CASTING LIGHT ON DARK PATTERNS: PANEL SUR LES INTERFACES TRUQUÉES AUTORITÉ DE CONTRÔLE PORTUGAISE: SCHENGEN AVEC UN NOUVEAU CADRE JURIDIQUE AUTORITÉ DE CONTRÔLE CROATE: Attaques de phishing: comment les reconnaître et se protéger AUTORITÉ DE CONTRÔLE POLONAISE: Le tribunal a rejeté la plainte de P4 contre la décision de l’Office de protection des données personnelles AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: L’EDPB SE FÉLICITE DES AMÉLIORATIONS APPORTÉES AU TITRE DU CADRE TRANSATLANTIQUE DE PROTECTION DES DONNÉES, MAIS DES PRÉOCCUPATIONS SUBSISTENT HOME AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: GÉOLOCALISATION DES VÉHICULES MIS À DISPOSITION DES SALARIÉS: NOUVELLE FICHE PRATIQUE ET MISE À JOUR DES LIGNES DIRECTRICES AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: L’EDPB PUBLIE TROIS LIGNES DIRECTRICES À LA SUITE D’UNE CONSULTATION PUBLIQUE AUTORITÉ DE CONTRÔLE BELGE: “Deceptive design patterns” : comment les reconnaitre et les éviter sur les réseaux sociaux AUTORITÉ DE CONTRÔLE CANADIENNE: Les commissaires lancent une enquête conjointe sur TikTok AUTORITÉ DE CONTROL DANOISE: L’audit de maturité en 2022 montre la nécessité de mettre davantage l’accent sur l’effacement et l’analyse d’impact, par exemple AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: MISE À JOUR DES IMAGES DE GOOGLE STREET VIEW AU LUXEMBOURG AUTORITÉ DE CONTRÔLE ITALIENNE: Télémarketing: le « non » de l’utilisateur doit être enregistré immédiatement – Santé: il faut de plus grandes garanties pour les prescriptions transfrontalières – Cloud dans l’AP: les autorités européennes demandent le respect de la vie privée AUTORITÉ DE CONTRÔLE POLONAISE: Les mesures techniques et organisationnelles doivent être complémentaires AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: RANSOMWARE: QU’EST-CE QUE C’EST ET COMMENT RÉAGIR EN CAS D’ATTAQUE ? AUTORITÉ DE CONTROL DANOISE: Utilisation de murs de cookies AUTORITÉ DE CONTRÔLE DE L’ILE DE MAN: Avis de décision FOI publié le 10 février 2023 – Ministère de l’Infrastructure AUTORITÉ DE CONTRÔLE AUSTRALIENNE: accueille favorablement la publication du rapport sur la Loi sur la protection des renseignements personnels AUTORITÉ DE CONTRÔLE CHYPRIOTE: Élections Présidentielles 2023 – Audits et plaintes du second tour / renouvellement du vote AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Les activités de surveillance en 2023 AUTORITÉ DE CONTRÔLE SLOVÈNE: Séminaires pour le secteur public sur la nouvelle loi sur la protection des données personnelles (ZVOP-2) AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: État de l’art AUTORITÉ DE CONTRÔLE GRECQUE: Résultats de la première action coordonnée du CEPD sur l’utilisation des services cloud dans le secteur public AUTORITÉ DE CONTRÔLE SLOVÈNE: Actualisation du service Google Street View AUTORITÉ DE CONTROL DANOISE: Clarification des règles de suppression des données personnelles à la fin des projets de recherche AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Réponse à l’audience de la Commission norvégienne de la protection de la vie privée AUTORITÉ DE CONTRÔLE GRECQUE: 17ème Journée de la Protection des Données – Communiqué de presse de l’Autorité AUTORITÉ DE CONTRÔLE BELGE: Bannières cookies: L’EDPB publie des exemples de pratiques non conformes AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Webinaire: Comment devons-nous garder les algorithmes à l’esprit? AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Six candidatures pour le bac à sable AUTORITÉ DE CONTRÔLE ROUMAINE: Une nouvelle sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Redevance d’infraction pour Sats AUTORITÉ DE CONTRÔLE SLOVÈNE: Que doivent savoir les organisateurs d’événements sur la protection des données personnelles ? AUTORITÉ DE CONTRÔLE ISLANDAISE: Journée internationale de la cybersécurité – une initiative éducative de la Commission de la vie privée et des médias AUTORITÉ DE CONTRÔLE FINLANDAISE: Le projet GDPR2DSM a valorisé l’expertise en matière de protection des données des PME – un outil de protection des données disponible sous forme de code open source AUTORITÉ DE CONTRÔLE CROATE: La Journée pour un Internet plus sûr est célébrée: protégeons notre identité virtuelle ! AUTORITÉ DE CONTRÔLE FINLANDAISE: Soyez attentif aux règles de protection des données lors des campagnes électorales – la législation sur la protection des données doit également être respectée lors du traitement des données personnelles collectées via les réseaux sociaux. AUTORITÉ DE CONTROL DANOISE: Utilisation de pixels espions dans le cadre de l’envoi de la newsletter AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE ISLANDAISE: A quoi sert la protection des données personnelles ? AUTORITÉ DE CONTRÔLE ROUMAINE: Pénalité pour violation du RGPD AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Chiffrement AUTORITÉ DE CONTRÔLE ISRAÉLIENNE: publie un document unique en son genre sur la vie privée et la protection des données dans le cadre de l’utilisation des technologies Deepfake. AUTORITÉ DE CONTROL DANOISE: Une nouvelle campagne met l’accent sur le fait que le RGPD s’adresse aux citoyens AUTORITÉ DE CONTRÔLE LITUANIENNE: Clôture du projet « SolPriPa 2 WORK » et conférence « Journée de la protection des données » 2023 AUTORITÉ DE CONTRÔLE DE L’ILE DE MAN: Avis de décision FOI émis le 17 janvier 2023 – Radio Manx Limited AUTORITÉ DE CONTRÔLE ISLANDAISE: Journée mondiale de la vie privée – 28 janvier AUTORITÉ DE CONTRÔLE SLOVÈNE: Événement à l’occasion de la Journée européenne de la protection des données personnelles AUTORITÉ DE CONTRÔLE PORTUGAISE: LA LOI NATIONALE «PNR» DOIT ÊTRE REVISÉE AUTORITÉ DE CONTRÔLE PORTUGAISE: DIRECTIVE SUR LES MESURES DE SÉCURITÉ AUTORITÉ DE CONTRÔLE PORTUGAISE: LA JOURNÉE DE LA PROTECTION DES DONNÉES EST CÉLÉBRÉE LE 28 JANVIER AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: A ACCUEILLI UNE CONFÉRENCE SUR LE MÉTAVERS AUTORITÉ DE CONTRÔLE LITUANIENNE: se félicite à l’occasion de la Journée de la protection des données AUTORITÉ DE CONTRÔLE ISLANDAISE: De nouvelles règles pour la surveillance électronique AUTORITÉ DE CONTRÔLE CROATE: La Journée européenne de la protection des données personnelles a été marquée par la conférence RGPD « Délégué à la protection des données – le métier d’avenir » AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Intelligence artificielle: une malédiction, une bénédiction ou les deux? AUTORITÉ DE CONTRÔLE CANADIENNE: Déclaration à la suite d’une enquête sur la conformité de Home Depot of Canada Inc. à la LPRPDE AUTORITÉ DE CONTRÔLE SLOVÈNE: La nouvelle loi sur la protection des données personnelles (ZVOP-2) entre en vigueur aujourd’hui AUTORITÉ DE CONTRÔLE SLOVÈNE se félicite de la ratification de la Convention du Conseil de l’Europe sur l’accès aux documents publics AUTORITÉ DE CONTRÔLE DE LA ILE DE MAN: Journée de la protection des données – 28 janvier AUTORITÉ DE CONTRÔLE SUÉDOISE: Amende à la région Dalécarlie AUTORITÉ DE CONTRÔLE ITALIENNE: Santé: Le Garant sanctionne trois autorités sanitaires locales frioulanes pour utilisation de l’algorithme – Dénonciation: oui du Garant à la transposition de la directive européenne – Décret transparence et travail : les premières indications du Garant – OK du Garant à la nouvelle Charte de la culture AUTORITÉ DE CONTRÔLE BELGE: Services cloud au gouvernement: rapport de l’EDPB et commentaires de la GBA AUTORITÉ DE CONTROL DANOISE: Stockage des données personnelles à des fins de documentation AUTORITÉ DE CONTRÔLE SLOVÈNE: Le MGRT doit divulguer le document d’investissement pour l’investissement Istrabenz turizem, dd, qui a été adopté par le gouvernement AUTORITÉ DE CONTRÔLE IRLANDAISE: La Commission de protection des données annonce la conclusion de l’enquête sur WhatsApp AUTORITÉ DE CONTRÔLE FINLANDAISE: Le Comité européen de la protection des données a publié des recommandations sur l’utilisation des services cloud du secteur public AUTORITÉ DE CONTROL DANOISE enquête sur l’utilisation d’Instagram par l’hôpital AUTORITÉ DE CONTROL DANOISE: L’EDPB adopte un rapport sur l’utilisation du cloud après des efforts coordonnés AUTORITÉ DE CONTRÔLE CROATE: Rapports d’utilisation du cloud du secteur public adoptés et rapport sur la conception de bannières de cookies AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD AUTORITÉ DE CONTROL DANOISE: Surveillance de la surveillance des autorités gouvernementales sur les sous-traitants AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Audition au Storting sur la collecte à partir de sources ouvertes AUTORITÉ DE CONTRÔLE MALTAISE: publie des exigences d’accréditation pour les organismes de surveillance du code de conduite AUTORITÉ DE CONTRÔLE LITUANIENNE: Protection des données personnelles: qu’en pensent les résidents lituaniens? AUTORITÉ DE CONTRÔLE FINLANDAISE: Le commissaire adjoint à la protection des données a publié un avis concernant le transfert des données de recherche de documents de bibliothèque à la société américaine Google AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Réprimande à l’Église norvégienne pour le traitement des données personnelles des enfants AUTORITÉ DE CONTRÔLE DE ÎLE DE MAN: Documents révisés sur les violations de données personnelles AUTORITÉ DE CONTRÔLE GRECQUE: Amende imposée à Intellexa AE pour non-coopération avec l’Autorité AUTORITÉ DE CONTRÔLE SLOVAQUE: Facebook et Instagram condamnés à une amende pour avoir utilisé des données personnelles à des fins de publicité comportementale AUTORITÉ DE CONTRÔLE FINLANDAISE: EDPB a publié des décisions de résolution des litiges concernant Facebook et Instagram – « impact significatif sur l’utilisation des données personnelles dans la publicité comportementale » AUTORITÉ DE CONTROL DANOISE: Nouvelle liste de contrôle pour les écoles sur l’utilisation des images et des vidéos AUTORITÉ DE CONTRÔLE CROATE: Conférence « DPO – le métier du futur » à l’occasion de la Journée européenne de la protection des données personnelles AUTORITÉ DE CONTROL DANOISE: Première année du dispositif de dénonciation AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du GDPR AUTORITÉ DE CONTRÔLE GRECQUE: Invitation aux professionnels de la protection des données à remplir un questionnaire dans le cadre du projet byDefault AUTORITÉ DE CONTRÔLE LITUANIENNE: La société gérant des clubs sportifs a été condamnée à une amende pour traitement de données biométriques et autres violations du règlement général sur la protection des données. AUTORITÉ DE CONTRÔLE SLOVÈNE: Le commissaire à l’information salue la décision de la Cour constitutionnelle qui a arrêté l’utilisation des capteurs IMSI AUTORITÉ DE CONTROL DANOISE: L’autorité irlandaise de protection des données inflige une nouvelle amende à Meta de 390 millions d’euros AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Amendes pour infraction à Facebook et Instagram AUTORITÉ DE CONTROL DANOISE: Divulgation et utilisation ultérieure des informations par les avocats AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE IRLANDAISE: La Commission de protection des données annonce la conclusion de deux enquêtes sur Meta Ireland AUTORITÉ DE CONTRÔLE ROUMAINE: Amende pour violation du RGPD AUTORITÉ DE CONTRÔLE ESPAGNOLE: Le respect de la vie privée dans les systèmes de dénonciation AUTORITÉ DE CONTRÔLE FINLANDAISE: L’autorité de contrôle a présenté une initiative au Conseil national de l’éducation finlandais sur le traitement des données personnelles dans les applications éducatives AUTORITÉ DE CONTRÔLE FRANÇAISE: COVID-19 – mise en demeure de la société Francetest pour sécurisation insuffisante des données de santé AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY et AI Suède coopèrent sur l’intelligence artificielle et la protection des données personnelles AUTORITÉ DE CONTRÔLE AUSTRALIENNE: L’OAIC condamne 7-Eleven pour reconnaissance faciale AUTORITÉ DE CONTROL DANOISE: nouvelle décision – violation de la protection des données personnelles chez Dantherm COMITE EUROPÉEN DE PROTECTION DES DONNÉES: L’Autorité Norvégienne de Protection des Données – Ferde AS condamnée à une amende AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Les régulateurs néerlandais renforcent la surveillance des activités numériques par une coopération accrue AUTORITÉ DE CONTRÔLE ITALIENNE: Travail – l’Autorité Italienne donne son feu vert aux nouvelles modalités de vérification du laissez-passer vert AUTORITÉ DE CONTRÔLE NORVÉGIENNE: L’Autorité Norvégienne et l’Agence Norvégienne des consommateurs unissent leurs forces pour renforcer la réglementation sur les cookies. AUTORITÉ DE CONTRÔLE DANOISE: Qu’est-il arrivé au CEPD en 2020? AUTORITÉ DE CONTRÔLE SUEDOISE: IMY initie un examen de l’Ombudsman pour la discrimination civique AUTORITÉ DE CONTRÔLE LETTONNE: #DVI explique « l’explication sur le traitement des données personnelles dans un établissement d’enseignement dans le but de fournir un apprentissage en face à face pendant le Covid-19 ». AUTORITÉ DE CONTRÔLE DE HONG KONG: L’ordonnance 2021 sur les données personnelles (rectifiée) entre en vigueur aujourd’hui pour pénaliser les actes de doxxing. AUTORITÉ DE CONTRÔLE NEOZELANDAISE: Biométrie et vie privée AUTORITÉ DE CONTRÔLE FRANÇAIS: La CNIL publie un nouveau Livre blanc sur les données et moyens de paiement AUTORITÉ DE CONTRÔLE ESPAGNOLE: Anonymisation et pseudonymisation AUTORITÉ DE CONTRÔLE BULGARE: La Commission de la Protection des Données Personnelles a exprimé son avis sur le traitement des données personnelles relatives au statut vaccinal. AUTORITÉ DE CONTRÔLE DANOISE: accord de traitement des données – dois-je utiliser le modèle danois ou les Clauses Contractuelles Types Européennes ? AUTORITÉ DE CONTRÔLE ITALIENNE: L’Autorité dit oui aux villes intelligentes, mais les données des personnes doivent être protégées AUTORITÉ DE CONTRÔLE ITALIENNE: Marketing – L’autorité italienne dit non à l’utilisation des données des utilisateurs de LinkedIn AUTORITÉ DE CONTRÔLE ITALIENNE: vidéosurveillance – elle a été sanctionnée un Institut pour aveugle AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Ultra-Technology AS a été sanctionné AUTORITÉ DE CONTRÔLE AUSTRALIENNE: GPEN Sweep constate une implication significative des autorités de protection des données dans les solutions COVID-19 AUTORITÉ DE CONTRÔLE DANOISE: Nouvelle décision – surveillance de Dating-dk AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction pour l’hôpital de St. Olav AUTORITE DE CONTRÔLE FRANÇAIS: Cybermoi/s : la CNIL s’engage pour la sécurité du numérique AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction à la municipalité de Høylandet AUTORITÉ DE CONTRÔLE ESPAGNOLE: Les enseignants et leur importance pour la protection des données et la vie privée AUTORITÉ DE CONTRÔLE POLONAISE: Le CEPD adopte un avis sur le projet de décision d’adéquation pour la Corée du Sud AUTORITÉ DE CONTRÔLE NORVÉGIENNE: réponse à la consultation sur les enquêtes à la Norges Bank AUTORITÉ DE CONTRÔLE FRANÇAIS: Fichier automatisé des empreintes digitales – rappel à l’ordre du ministère de l’Intérieur AUTORITÉ DE CONTRÔLE ITALIENNE: smartphone – attention au micro toujours allumé AUTORITÉ DE CONTRÔLE DANOISE: La Société danoise du cancer a été sanctionnée AUTORITÉ DE CONTRÔLE FINLANDAIS: L’Office de l’Autorité de Protection des Données a publié son rapport d’activité annuel 2020. AUTORITÉ DE CONTRÔLE FINLANDAISE: Avis à la police pour traitement illégal de données à caractère personnel à l’aide d’un logiciel de reconnaissance faciale AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: mesures techniques et organisationnelles (en anglais TOMs) AUTORITÉ DE CONTRÔLE BELGE: L’APD se lance dans l’intelligence artificielle pour faciliter l’accès à ses documents AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Ferde AS a été sanctionnée AUTORITÉ DE CONTRÔLE DANOISE: nouvelles sur les transferts de données personnelles en Corée du Sud AUTORITÉ DE CONTRÔLE BULGARE: La CPDP publie ses règles internes sur la conduite de ses activités de surveillance COMITÉ EUROPÉEN DE PROTECTION DES DONNÉES: Le CEPD établit un groupe de travail sur les cookies de bannière AUTORITÉ DE CONTRÔLE DE HONG KONG: Un ancien assistant de bureau du département de l’immigration a été condamné à 45 mois d’emprisonnement pour avoir fait du doxing COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES : Le CEPD adopte une décision sur le projet de décision d’adéquation pour la République de Corée du Sud AUTORITÉ DE CONTRÔLE URUGUAYE: Ouverture des inscriptions – Événement national sur la protection des données personnelles AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Journée internationale de l’accès à l’information 2021 AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Les commissaires et médiateurs de l’information font des recommandations pour soutenir les principes du conçus pour l’ouverture AUTORITE DE CONTRÔLE FRANÇAIS: La CNIL publie des recommandations provisoires pour le contrôle qualité des essais cliniques pendant la crise sanitaire AUTORITÉ DE CONTRÔLE DANOISE: nouvelle ligne directrice sur les sanctions – évaluation des amendes infligées aux personnes physiques CONTROLEUR EUROPEEN DE PROTECTION DES DONNEES: Le CEPD accueille favorablement le paquet AML mais suggère des améliorations pour protéger les données personnelles des individus AUTORITÉ DE CONTRÔLE DE HONG KONG: La Commissaire à la Protection de la vie Privée publie un article sur le « Guide pour le développement et l’utilisation éthiques de l’intelligence artificielle » AUTORITÉ DE CONTRÔLE ITALIENNE: École – les enseignants ne peuvent pas demander le statut vaccinal des élèves AUTORITÉ DE CONTRÔLE DANOISE: nouvelle décision – critique sérieuse de l’administration fiscale dans un cas de notification AUTORITÉ DE CONTRÔLE FINLANDAISE: Cour administrative suprême – résiliation du contrat de travail du président de l’autorité de protection des données d’Åland après une période probatoire. AUTORITÉ DE CONTRÔLE ISLANDAISE: Facebook View – Déclarations des autorités italienne et irlandaise de protection des données AUTORITÉ DE CONTRÔLE DANOISE: nouvelle décision – contrôle du respect de l’obligation d’information sur le test rapide de l’école primaire AUTORITÉ DE CONTRÔLE FRANÇAIS: Fuite de données de santé de l’AP-HP – que pouvez-vous faire si vous êtes concerné ? AUTORITÉ DE CONTRÔLE FRANÇAIS: La CNIL lance une consultation publique sur un projet de guide sur le recrutement AUTORITÉ DE CONTRÔLE SUEDOISE: IMY commence un examen des agences de recouvrement de crédit AUTORITÉ DE CONTRÔLE CANADIENNE: Les Autorités de Protection des Données et de la Vie Privée du G7 se réunissent pour discuter des défis de la réglementation dans un monde de plus en plus numérique AUTORITÉ DE CONTRÔLE SLOVÈNE: Lignes directrices sur l’évaluation des conditions PCT AUTORITÉ DE CONTRÔLE IRLANDAISE: Déclaration de la Commission de protection des données concernant Facebook View AUTORITE DE CONTRÔLE FRANÇAIS: Premier G7 des autorités de protection des données – un débat international sur la coopération dans la régulation du numérique AUTORITÉ DE CONTRÔLE BRITANNIQUE: We Buy Any Car, Sports Direct et Saga condamnés à une amende de 495.000 GBP après avoir envoyé des millions de messages indésirables « frustrants et intrusifs » AUTORITÉ DE CONTRÔLE URUGUAYENNE: Des changements ont été introduits dans le système des transferts internationaux de données en Uruguay. AUTORITÉ DE CONTRÔLE DANOISE: N’oubliez pas d’utiliser les nouvelles Clauses Contractuelles Types AUTORITÉ DE CONTRÔLE DANOISE: La région du sud du Danemark va subir une sanction AUTORITÉ DE CONTRÔLE CANADIENNE: Conseils pour la rentrée des classes: jouez la sécurité en ligne AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Directive relative à la loi sur l’aide à l’endettement des communes AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le Commissaire à la protection de la vie privée met en garde contre les registres de recherche de contacts sur papier AUTORITÉ DE CONTRÔLE IRLANDAISE: Aperçu des nouveaux formulaires web de notification des violations à venir. AUTORITÉ DE CONTRÔLE DES DONNÉES DE HONG KONG: Le PCPD publie une série de FAQ sur les nouvelles clauses contractuelles types de la Commission européenne AUTORITÉ DE CONTRÔLE FRANÇAIS: Sanction de 3 000 euros à l’encontre de la Société nouvelle de l’annuaire français (SNAF) AUTORITE DE CONTRÔLE BELGIQUE: L’APD approuve son tout premier code de conduite national AUTORITE DE CONTRÔLE FRANÇAIS: Refuser les cookies doit être aussi simple qu’accepter : bilan de la deuxième campagne de mises en demeure et actions à venir AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le commissaire à la protection de la vie privée émet le premier avis de conformité à la Reserve Bank of New Zealand AUTORITÉ DE CONTRÔLE ESPAGNOLE: Qui est le responsable du traitement des données dans un centre éducatif? Pourquoi utiliser le délégué à la protection des données? AUTORITÉ DE CONTRÔLE NÉERLANDAISE: CZ modifie la procédure après l’enquête de l’AP AUTORITÉ DE CONTRÔLE FINLANDAISE: L’autorité Finlandaise de Protection des Données a fait part à Traficom de ses questions sur le consentement aux cookies – une nouvelle directive sur la politique de Traficom en matière de cookies AUTORITÉ DE CONTRÔLE IRLANDAISE: La DPC lance deux enquêtes sur TikTok concernant la conformité aux exigences du GDPR relatives au traitement des données personnelles des enfants et aux transferts de données vers la Chine AUTORITÉ DE CONTRÔLE DE HONG-KONG: Un webinaire sur « les nouvelles clauses contractuelles types de l’UE pour le transfert de données personnelles de l’UE vers des régions hors UE ». AUTORITÉ DE CONTRÔLE ITALIENNE: non à la diffusion sur le site web de la Région de données révélant des difficultés économiques AUTORITÉ DE CONTRÔLE ITALIENNE: Roma Capitale, les parkings, les données non protégées des conducteurs AUTORITÉ DE CONTRÔLE ITALIENNE: caméras corporelles, feu vert de l’Autorité, mais pas à la reconnaissance faciale AUTORITÉ DE CONTRÔLE DE HONG-KONG: Le Commissaire à la protection de la vie privée a prononcé un discours liminaire lors d’une table ronde internationale sur l’éthique de l’intelligence artificielle Sanction de 225 millions d’euros à WhatsApp en raison du mécanisme de coopération et de cohérence AUTORITÉ DE CONTRÔLE LITUANIENNE: la coopération entre les autorités baltes de la protection des données a été examinée AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL propose une autoévaluation de maturité en gestion de la protection des données AUTORITÉ DE CONTRÔLE DE HONG KONG: Un agent immobilier reconnu coupable d’avoir enfreint les restrictions du marketing direct AUTORITÉ DE CONTRÔLE CHYPRIOTE: manquements en matière de sécurité dans les systèmes de billetterie APOEL et OMONIA – DÉCISIONS AUTORITÉ DE CONTRÔLE POLONAISE: CEPD demande à l’Autorité irlandaise de contrôle de modifier la décision de WhatsApp Sanction maximale de 225 millions d’euros, WhatsApp a enfreint la législation européenne sur la protection de la vie privée. AUTORITÉ DE CONTRÔLE ITALIENNE: drone sur la plage et dans les villes: l’autorité italienne de protection des données ouvre trois enquêtes AUTORITÉ DE CONTRÔLE IRLANDESE: La Commission de la protection des données annonce sa décision dans l’enquête WhatsApp AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Décision concernant les ordonnances de mise en liberté provisoire et les ordonnances de mise en liberté provisoire AUTORITÉ DE CONTRÔLE DANOISE: Quelles règles s’appliquent aux caméras corporelles? AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: nomination de Alain Herrmann en tant que commissaire AUTORITÉ DE CONTRÔLE ALLEMANDE: BfDI sur la vérification de l’état de vaccination et des tests par l’employeur AUTORITÉ DE CONTRÔLE FRANÇAISE: Le CEPD précise les conditions de conservation des numéros de cartes bancaires par les e-commerçants au sein de l’Union européenne La reconnaissance faciale a été utilisée pour découvrir des clients en conflit avec la loi, la chaîne de supermarchés est condamnée à une amende de 2,5 millions d’euros AUTORITÉ DE CONTRÔLE ITALIENNE: l’autorité: feu vert pour les nouvelles modalités de vérification du passeport vert dans les écoles AUTORITÉ DE CONTRÔLE FINLANDAISE: nouvelles réponses aux questions les plus fréquemment posées sur le coronavirus AUTORITÉ DE CONTRÔLE ESTONIENNE: sur l’utilisation d’ordinateurs partagés pour la délivrance de certificats de coronavirus Principes de protection de la vie privée : une analyse d’impact correcte et précise constitue un instrument approprié pour respecter les principes de protection de la vie privée par défaut AUTORITÉ DE CONTRÔLE POLONAISE: les supports contenant de données à caractère personal doivent entre protégés AUTORITÉ DE CONTRÔLE ESPAGNOLE: Par un sharenting responsable, également en été AUTORITÉ DE CONTRÔLE TCHÈQUE: UOOU a contacté le ministère de la Justice pour le registre de notification AUTORITÉ DE CONTRÔLE NORVÉGIENNE : sanction contre Waxing Palace AS AUTORITÉ DE CONTRÔLE GRECQUE: avis sur un projet de loi du ministre des Finances pour la mise en œuvre de la directive (UE) 2019/1153 Data: Un nouveau faux pas de la Région Sicile? Services de santé non payés aux patients qui ne communiquent pas leurs données au RIAP AUTORITÉ DE CONTRÔLE DANOISE: plainte pour une photo postée sur la page Facebook du Premier ministre AUTORITÉ DE CONTRÔLE FRANÇOISE: Violation du trimestre : les attaques sur les messageries AUTORITÉ DE CONTRÔLE ITALIENNE: Green pass, l’Autorité répond à la région du Piémont Un accord syndical ne suffit pas: les travailleurs doivent être correctement informés du contrôle de la navigation sur Internet AUTORITÉ DE CONTRÔLE CHYPRIOTE: Manque de sécurité dans les systèmes de billetterie d’APOEL et d’OMONOIA AUTORITÉ DE CONTRÔLE DANOISE: protection des données personnelles et « voitures connectées » AUTORITÉ DE CONTRÔLE FINLANDAISE: les données à caractère personnel des clients ne doivent pas être collectées sans leur consentement AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Enquête sur Optus La « clause de temporisation »: transferts de données à l’étranger dans la décision d’adéquation du Royaume-Uni Amazon a été sanctionné avec une amende record de 746 millions d’euros pour avoir violé la vie privée AUTORITÉ DE CONTRÔLE POLONAISE: le WSA a rejeté la plainte de SGGW contre la décision de sanction du président de l’UODO. Qu’est-ce que ça veut dire Skimming? AUTORITÉ DE CONTRÔLE FRANÇOISE: L’autorité luxembourgeoise de protection des données a prononcé à l’encontre d’Amazon Europe Core une amende de 746 millions d’euros Sanctionné un établissement scolaire: Les données de santé d’un employé se termine en ligne AUTORITÉ DE CONTRÔLE DANOISE: il a été approuvé le code de conduite du Ministère des affaires ecclésiastiques AUTORITÉ DE CONTRÔLE ITALIENNE: Whisteblowing, Autorité, nous avons besoin de plus de protections par le signaleur AUTORITÉ DE CONTRÔLE ITALIENNE: Rider, l’Autorité de Confidentialité sanctionne Deliveroo Italy pour 2.5 millions d’euro AUTORITÉ DE CONTRÔLE ITALIENNE: Conservation des données, l’Autorité italienne de protection des données demande une réforme nécessaire AUTORITÉ DE CONTRÔLE NEO-ZÉLANDAISE: Commissaire à la protection de la vie privée répond à RNZ signalement de renseignements personnels de Waikato DHB violation AUTORITÉ DE CONTRÔLE HONGKONGAISE: PCPD lance une série de publications et d’activités promouvoir la vie privée des enfants AUTORITÉ DE CONTRÔLE SLOVÈNE: le Commissaire à l’information (IP) n’est au courant d’aucune des versions précédentes des questions de contrôle de compétence NIJZ PCT AUTORITÉ DE CONTRÔLE POLONAISE: Le CEPD a adopté une décision contraignante sur WhatsApp Ireland AUTORITÉ DE CONTRÔLE LETTONE: #DVI explique: « la base juridique du traitement des données à caractère personnel lorsque le traitement est nécessaire pour remplir une obligation légale » AUTORITÉ DE CONTRÔLE ROUMAINE: Amende pour infraction au RGPD AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: La vaccination contre la COVID-19 et le droit à la vie privée AUTORITÉ DE CONTRÔLE FRANÇOISE: Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO AUTORITÉ DE CONTRÔLE FINLANDAISE: Le Comité Européen de la Protection des Données a pris une décision contraignante sur Whatsapp dans la procédure de règlement des litiges COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: CEPD adopte la décision de l’art. 65 concernant WhatsApp Ireland 28 juillet 2021 CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: « Évaluations Schengen »: les droits fondamentaux des individus sont une priorité AUTORITÉ DE CONTRÔLE SLOVÈNE: transferts vers le Royaume-Uni: la Commission européenne a publié les décisions d’adéquation. AUTORITÉ DE CONTRÔLE FRANÇOISE: Fichier de lobbying : sanction de 400 000 euros à l’encontre de la société MONSANTO AUTORITÉ DE CONTRÔLE LITUANIENNE: contrôles réguliers des employés et protection des données personnelles AUTORITÉ DE CONTRÔLE ITALIENNE: simplifier la politique de confidentialité par la méthode « Creative Commons ». Protocole d’accord entre DPA italienne et Creative Commons FAQ de l’Autorité Privacy et d’Accredia: Le monde des certifications selon le RGPD AUTORITÉ DE CONTRÔLE POLONAISE: des codes de conduite comme une sauvegarde dans les transferts de données AUTORITÉ DE CONTRÔLE ROUMAINE: décision n. 20 du 24 juin 2021 AUTORITÉ DE CONTRÔLE ITALIENNE: Pegasus, l’Autorité italienne de protection des données demande certaines informations à l’entreprise qui partage le logiciel AUTORITÉ DE CONTRÔLE POLONAISE: l’autorité de contrôle et la personne concernée sont informées de l’accident AUTORITÉ DE CONTRÔLE NÉERLANDAISE: L’AP critique le Registre de transparence pour les soins de santé AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Uber a nui à la vie privée Il a été signé le protocole d’accord: Autorité italienne de protection des données et Torino Wireless AUTORITÉ DE CONTRÔLE FRANÇOISE: Sanction de 1,75 million d’euros à l’encontre d’AG2R LA MONDIALE AUTORITÉ DE CONTRÔLE NÉERLANDAISE: TikTok a été sanctionné pour atteinte à la vie privée des enfants AUTORITÉ DE CONTRÔLE FRANÇOISE: Les mises en garde de la CNIL sur l’extension du passe sanitaire AUTORITÉ DE CONTRÔLE FINLANDAISE: Lignes directrices du Comité européen de protection des données sur un code de conduite comme un instrument pour la transmission des données, des aides vocales virtuelles et la définition du responsable du traitement des données et du sous-traitant Spyware Pegasus: un instrument gratuit pour vérifier si votre smartphone a été piraté CONSEIL EUROPÉEN: Convention 108+ pour la protection des données à caractère personnel également en Amérique latine AUTORITÉ DE CONTRÔLE FRANÇOISE: Clôture de l’injonction prononcée à l’encontre d’AMAZON AUTORITÉ DE CONTRÔLE ITALIENNE: oui aux Directives Agid sur l’interopérabilité des bases de données publiques AUTORITÉ DE CONTRÔLE ITALIENNE: l’autorité dit oui à une meilleure protection des données judiciaires AUTORITÉ DE CONTRÔLE ITALIENNE: FSE: les patients ont le droit de choisir quelles données doivent être masquées AUTORITÉ DE CONTRÔLE CANADIENNE: Le OPC et le NSIRA signent un protocole d’entente pour travailler en collaboration sur des questions de protection de la vie privée d’intérêt mutuel AUTORITÉ DE CONTRÔLE GRECQUE: droit d’accès aux données personnelles des parents du mineur AUTORITÉ DE CONTRÔLE NORVÉGIENNE: elle clôt l’affaire IB AUTORITÉ DE CONTRÔLE FRANÇOISE: Refuser les cookies doit être aussi simple qu’accepter : la CNIL adresse une deuxième série de mises en demeure AUTORITÉ DE CONTRÔLE POLONAISE: est maintenant disponible la version polonaise des directives de reconnaissance faciale AUTORITÉ DE CONTRÔLE BRITANNIQUE: Blog: Réflexions sur les cinq dernières années de collecte de fonds et de réglementation de la protection des données AUTORITÉ DE CONTRÔLE POLONAISE: CEPD: L’autorité irlandaise de protection des données ne mettra pas en œuvre des mesures de nature définitive, mais elle mènera une procédure AUTORITÉ DE CONTRÔLE FRANÇOISE: Code de conduite : la CNIL délivre un premier agrément à un organisme de contrôle COMITÉ EUROPÉEN DE PROTECTION DES DONNÉES: CEPD adopte une décision contraignante urgente : Irish SA de ne pas prendre de mesures finales, mais de procéder à une enquête légale 15 juillet 2021 EDPB AUTORITÉ DE CONTRÔLE FINLANDAIS: le Comité européen de protection des données adopte une décision dans une affaire urgente contre Facebook IE AUTORITÉ DE CONTRÔLE DANOISE: ligne directrice actualisée sur les transferts de pays tiers AUTORITÉ DE CONTRÔLE DE HONG-KONG: Gazettal of Personal Data Bill 2021 le 16 juillet AUTORITÉ DE CONTRÔLE BRITANNIQUE: Déclaration sur l’enquête de l’ICO sur les films CCTV du ministère de la santé et de l’aide sociale AUTORITÉ DE CONTRÔLE NÉERLANDAISE: L’AP clarifie le partage de la liste noire avec d’autres secteurs COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: lignes directrices 04/202 sur les codes de conduite en tant qu’instruments de transfert Qu’entend-on par « formatage »? AUTORITÉ DE CONTRÔLE ITALIENNE: RGPD et la certification du traitement des données personnelles, la FAQ avec les premières clarifications mises en place par l’Autorité italienne et Accredia AUTORITÉ DE CONTRÔLE POLONAISE: CEPD: des lignes directrices sur la notion de responsable du traitement et de sous-traitant des données ont été adoptées après la consultation AUTORITÉ DE CONTRÔLE FINLANDAISE: les données excessives ne doivent pas être collectées ou partagées pour les plaintes des compagnies d’assurance AUTORITÉ DE CONTRÔLE ISLANDAISE: le contrôle électronique dans un petit immeuble est considéré comme illégal Les consommateurs se plaignent WhatsApp à la Commission européenne, les utilisateurs obligés d’accepter des conditions de confidentialité non transparentes Les nouveautés en matière de protection des données au niveau international, la convention 108+ AUTORITÉ DE CONTRÔLE POLONAISE: CEPD sur les codes de conduite en tant qu’instrument de transfert de données vers des pays tiers AUTORITÉ DE CONTRÔLE ITALIENNE: L’état électronique de la vie privée AUTORITÉ DE CONTRÔLE LUXEMBOURGEOIS: LES CONSÉQUENCES DU BREXIT EN MATIÈRE DE TRANSFERTS INTERNATIONAUX DE DONNÉES AUTORITÉ DE CONTRÔLE LETTONE: preuve de la conformité des travailleurs aux critères d’application des exigences épidémiologiques AUTORITÉ DE CONTRÔLE CHYPRIOTE: réponses aux FAQ sur la protection des données à caractère personnel, en ce qui concerne la mise en œuvre du décret du 8 juillet 2017 AUTORITÉ DE CONTRÔLE FINLANDAISE: l’Autorité a pris la première décision en tant qu’autorité de contrôle principale dans un cas transfrontalier: le droit d’accès n’a pas été exercé conformément à la législation sur la protection des données à caractère personnel AUTORITÉ DE CONTRÔLE ITALIENNE: COOKIES: nouvelles directives pour les utilisateurs AUTORITÉ DE CONTRÔLE DANOISE: Medical Nordic I/AS a été sanctionné AUTORITÉ DE CONTRÔLE FRANÇOISE: Intelligence artificielle : l’avis de la CNIL et de ses homologues sur le futur règlement européen AUTORITÉ DE CONTRÔLE POLONAISE: Prenez soin de vos données – pas de vacances AUTORITÉ DE CONTRÔLE PHILIPPINE: la nouvelle initiative de la NPC sur les instruments transfrontaliers de l’ASEAN pour améliorer la compétitivité numérique du PH AUTORITÉ DE CONTRÔLE PHILIPPINE: Une loi plus stricte sur la protection des données recherchée dans les amendements proposés Ils les partagent avec Google et Facebook: Les applications pour aider les gens à se libérer de la dépendance aux stupéfiants accèdent aux données personnelles AUTORITÉ DE CONTRÔLE FINLANDAISE: la protection de la vie privée de la personne concernée est prise en compte lors de la mise en œuvre d’un système de verrouillage électrique dans un bâtiment résidentiel AUTORITÉ DE CONTRÔLE DANOISE: l’Autorité enquête sur les revendeurs de données AUTORITÉ DE CONTRÔLE DANOISE: l’entreprise privée va être sanctionnée AUTORITÉ DE CONTRÔLE HOLLANDAISE: UWV condamné à une amende pour manque de sécurité lors de l’envoi de messages de groupe AUTORITÉ DE CONTRÔLE BRITANNIQUE: L’ICO publie une étude annuelle de suivi AUTORITÉ DE CONTRÔLE GRECQUE: violation du principe de proportionnalité avec une référence dans un article de journal aux biens mobiliers saisis AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL rappelle les principes à respecter pour diffuser aux médecins la liste de leurs patients non vaccinés AUTORITÉ DE CONTRÔLE DANOISE: enregistrement des appels téléphoniques par l’autorité commerciale danoise AUTORITÉ DE CONTRÔLE DANOISE: trois conseils pour éviter d’être suivi Principe directeur du RGPD: Accountability, de plus en plus orienté vers une logique de performance AUTORITÉ DE CONTRÔLE NORVÉGIENNE: réponse à la consultation sur les propositions de nouvelle législation transfrontalière AUTORITÉ DE CONTRÔLE POLONAISE: l’Office central des statistiques recueillera moins de données des autres entreprises d’eau et d’eaux usées AUTORITÉ DE CONTRÔLE ITALIENNE: Rider: L’Autorité italienne dit non à la discrimination basée sur des algorithmes. Sanction de 2,6 millions d’euro à une plate-forme du groupe Glovo AUTORITÉ DE CONTRÔLE FINLANDAISE: version finale des recommandations du Comité Européen de la Protection des Données sur les garanties afin d’intégrer les instruments de transfert AUTORITÉ DE CONTRÔLE CROATE: elle a prononcé les nouvelles sanctions administratives AUTORITÉ DE CONTRÔLE ESPAGNOLE: Evaluation du risque RGPD AUTORITÉ DE CONTRÔLE PORTUGAISE: La CNPD a accusé la municipalité de Lisbonne AUTORITÉ DE CONTRÔLE MALTAISE: Avis commun EDPB et EDPS sur l’utilisation de l’IA pour la reconnaissance automatisée des caractéristiques humaines dans des espaces accessibles au public AUTORITÉ DE CONTRÔLE BULGARE: la Commission européenne adopte deux décisions concernant le niveau d’adéquation de la protection des données à caractère personnel par le Royaume-Uni AUTORITÉ DE CONTRÔLE DANOISE: nouvelles pratiques permettant aux municipalités de publier des informations personnelles sur le Web, qui sont accessibles au public AUTORITÉ DE CONTRÔLE BRITANNIQUE: Une entreprise de Leeds condamnée à une amende de 200.000 £ pour des appels importuns illégaux AUTORITÉ DE CONTRÔLE NORVÉGIENNE: elle demande la déclaration de Shinigami Eyes AUTORITÉ DE CONTRÔLE ITALIENNE: Attention au ransomware. Le programme qui prend « en otage » votre appareil AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY révise la vidéosurveillance des caméras dans l’école primaire AUTORITÉ DE CONTRÔLE FINLANDAISE: avis commun du Comité européen de protection des données et du Contrôleur européen de la protection des données sur l’utilisation de l’AI pour l’identification automatique AUTORITÉ DE CONTRÔLE BULGARE: un accord sur la protection des données personnelles des consommateurs a été signé par le CPPD et le NAPA AUTORITÉ DE CONTRÔLE ALLEMANDE: adoption de la décision d’adéquation du Royaume-Uni AUTORITÉ DE CONTRÔLE FINLANDAISE: la Commission européenne a pris deux décisions d’adéquation concernant la protection des données à caractère personnel au Royaume-Uni AUTORITÉ DE CONTRÔLE POLONAISE: le numéro du registre foncier et hypothécaire identifie facilement le propriétaire de la propriété AUTORITÉ DE CONTRÔLE NORVÉGIENNE: la Commission européenne prend une décision d’adéquation pour le Royaume-Uni AUTORITÉ DE CONTRÔLE FRANÇOISE: Refuser les cookies doit être aussi simple qu’accepter : mise en conformité de tous les organismes mis en demeure et actions à venir de la CNIL AUTORITÉ DE CONTRÔLE DANOISE: le Royaume-Uni a été reconnu comme pays tiers sûr AUTORITÉ DE CONTRÔLE PORTUGAISE: Mentions légales sur les cookies de la CNPD AUTORITÉ DE CONTRÔLE FRANÇOISE: Exercice des droits par un mandat : la CNIL publie sa recommandation AUTORITÉ DE CONTRÔLE DANOISE: nouvelle décision de la Cour de justice des Communautés européennes sur le guichet unique AUTORITÉ DE CONTRÔLE LITUANIENNE: révision de la surveillance de la protection des données à caractère personnel en Lituanie en 2020 AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY a raison sur la reconnaissance faciale AUTORITÉ DE CONTRÔLE SLOVAQUE: Décision de la Cour de justice dans l’affaire Latvijas Republikas Saeima AUTORITÉ DE CONTRÔLE POLONAISE: le CEPD et le CEPD sur le projet de loi sur l’intelligence artificielle AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL publie des recommandations provisoires pour le contrôle qualité des essais cliniques pendant la crise sanitaire COMMISION EUROPÉENNE: Cybersécurité de l’UE: la Commission propose la création d’une unité conjointe de cybersécurité afin d’intensifier la réaction aux incidents majeurs de sécurité AUTORITÉ DE CONTRÔLE CANADIENNE: le Commissaire à la protection des données annonce de nouveaux bénéficiaires de financements pour des projets de recherche et de sensibilisation indépendants AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY lance une enquête sur Avanza e Länsförsäkringar AUTORITÉ DE CONTRÔLE BRITANNIQUE: Nuisance appelle entreprise de rénovation domiciliaire avec une amende de 130.000 £ de l’ICO AUTORITÉ DE CONTRÔLE ITALIENNE: l’autorité dit non au contrôle sans discrimination des travailleurs AUTORITÉ DE CONTRÔLE ITALIENNE: Autorité au Maire: hors du profil social de la vidéo et des images de désavantages enfants AUTORITÉ DE CONTRÔLE ITALIENNE : l’Autorité sanctionne Iren d’une amende de 3.000.000 EUR AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction pour l’accès aux boîtes de courrier électronique des ex-employés et un échec de l’achèvement de la boîte de courrier électronique AUTORITÉ DE CONTRÔLE SUÉDOISE: le facteur humain à l’origine de la majorité des accidents AUTORITÉ DE CONTRÔLE SUÉDOISE: les carrosseries de SL sont contraires à la loi AUTORITÉ DE CONTRÔLE POLONAISE: transfert de données vers des pays tiers conformément au RGPD AUTORITÉ DE CONTRÔLE NÉERLANDAISE: les régulateurs de la vie privée demandent d’interdire la reconnaissance faciale AUTORITÉ DE CONTRÔLE NORVÉGIENNE: mise à jour de l’orientation concernant Schrems II par le CEPD AUTORITÉ DE CONTRÔLE LUXEMBOURGEOIS: RECOMMANDATIONS DE L’EDPB SUR LES MESURES SUPPLÉMENTAIRES AUTORITÉ DE CONTRÔLE DE HONG KONG: Le PCPD rappelle au public de protéger la confidentialité des données personnelles Quand ils participent à des activités de tirage au sort chanceux AUTORITÉ DE CONTRÔLE POLONAISE: P4 avec une sanction de 100.000 PLN AUTORITÉ DE CONTRÔLE LITUANIENNE: un club sportif a été sanctionné pour avoir enfreint le règlement général sur la protection des données en traitant les empreintes digitales des clients et du personnel AUTORITÉ DE CONTRÔLE LETTONE: #DVI explique: « pouvons-nous traiter des données personnelles dans une relation de travail? » #2 faire respecter le contrat AUTORITÉ DE CONTRÔLE POLONAISE: faciliter le traitement des données à caractère personnel AUTORITÉ DE CONTRÔLE DE L’URUGUAY: recommandations pour l’utilisation des applications de messages. AUTORITÉ DE CONTRÔLE DE HONG KONG: Le Commissaire à la protection de la vie privée a fait rapport sur les modifications proposées au PDPO pour lutter contre Doxxing au 55e Forum des autorités de protection de la vie privée de l’Asie-Pacifique AUTORITÉ DE CONTRÔLE SLOVÈNE: n’est pas seulement l’autorité de contrôle principale qui peut exercer un contrôle sur les entreprises qui traitent les données à caractère personnel à travers les frontières AUTORITÉ DE CONTRÔLE FRANÇOISE: Sanction de 500 000 euros à l’encontre de la société BRICO PRIVÉ AUTORITÉ DE CONTRÔLE DANOISE: Conseils de sécurité sur les ransomware Facebook peut être poursuivi par les autorités nationales de protection de la vie privée, mais aussi par la Cour de justice des Communautés européennes AUTORITÉ DE CONTRÔLE DANOISE: la municipalité de Vejle a été sanctionnée AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: L’OPC envoie des avertissements aux organisations afin d’améliorer la situation la prochaine fois AUTORITÉ DE CONTRÔLE ESPAGNOLE: Nouveau formulaire de notification des écarts de données personnelles AUTORITÉ DE CONTRÔLE ROUMAINE: sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE POLONAISE: Aspect du Bureau de protection des données personnelles sur le recensement national 2021 en cours et sur le logement AUTORITÉ DE CONTRÔLE CANADIENNE: Les Canadiens préoccupés par l’accès à leurs renseignements personnels en ligne: sondage AUTORITÉ DE CONTRÔLE BRITANNIQUE: ICO amende la société nationale de pizza à emporter pour avoir envoyé illégalement des messages marketing à ses clients AUTORITÉ DE CONTRÔLE POLONAISE: une violation du RGPD par Funeda se traduit par une sanction AUTORITÉ DE CONTRÔLE GRECQUE: sanction à une entreprise pour l’installation et l’exploitation illégales d’un système de vidéosurveillance AUTORITÉ DE CONTRÔLE ALLEMANDE: FAQ sur le certificat de vaccination numérique AUTORITÉ DE CONTRÔLE ITALIENNE: App IO: l’Autorité met en œuvre la relation technique AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL approuve le premier code de conduite européen dédié aux fournisseurs de services d’infrastructure cloud (IaaS) AUTORITÉ DE CONTRÔLE FRANÇOISE: L’APD publie son rapport annuel 2020 Un pas dans la bonne direction: nouvelles clauses contractuelles types pour le transfert de données vers des pays tiers AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction à Brabank Asa AUTORITÉ DE CONTRÔLE CANADIENNE: L’utilisation par la RCMP de la technologie de reconnaissance faciale de Clearview AI a enfreint la Loi sur la protection des renseignements personnels, conclut l’enquête AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL publie 8 recommandations pour renforcer la protection des mineurs en ligne AUTORITÉ DE CONTRÔLE NÉERLANDAISE: sanction du cabinet dentaire professionnel pour les sites Web dangereux pour les patients AUTORITÉ DE CONTRÔLE ITALIENNE: Certification verte: le feu vert de l’Autorité, mais avec des garanties spécifiques. Blocage provisoire ordonné de l’application IO AUTORITÉ DE CONTRÔLE ALLEMANDE: BDSG fête ses 45 ans AUTORITÉ DE CONTRÔLE FINLANDAISE: Tribunal administratif: la procédure de consultation du Bureau de la Autorité de la protection des données et la taxe de sanction spécifiée étaient appropriées AUTORITÉ DE CONTRÔLE CANADIENNE: Publication du Rapport spécial du commissaire à la protection de la vie privée au Parlement sur l’utilisation de la technologie de reconnaissance faciale par la police au Canada AUTORITÉ DE CONTRÔLE SUÉDOISE: mauvaise caméra vidéo surveille les pompiers 24 heures sur 24 AUTORITÉ DE CONTRÔLE ROUMAINE: sanction pour une violation du RGPD AUTORITÉ DE CONTRÔLE FRANÇOISE: Élections départementales et régionales: la CNIL rappelle les règles à suivre et publie son plan d’action AUTORITÉ DE CONTRÔLE FRANÇOISE: COVID-19 : la CNIL rend son avis sur les conditions de mise en œuvre du passe sanitaire AUTORITÉ DE CONTRÔLE FRANÇOISE: TousAntiCovid, cahiers de rappel, codes QR, passe sanitaire : quelles garanties pour la protection des données personnelles ? COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: Rapport annuel 2020 du CEPD: Garantir les droits à la protection des données dans un monde en mutation AUTORITÉ DE CONTRÔLE TCHÈQUE: déclaration de l’Assemblée mondiale sur la protection de la vie privée (GPA) sur l’utilisation des données sur la santé pour les voyages AUTORITÉ DE CONTRÔLE NÉERLANDAISE: nouveau contrat type pour le transfert sécurisé des données à caractère personnel AUTORITÉ DE CONTRÔLE NORVÉGIENNE: nouveaux accords-types AUTORITÉ DE CONTRÔLE FINLANDAISE: la Commission européenne a adopté de nouvelles clauses contractuelles AUTORITÉ DE CONTRÔLE CANADIENNE: Les commissaires à l’information et à la protection de la vie privée du gouvernement fédéral, des provinces et des territoires et l’ombudsman publient une résolution conjointe sur les droits à la protection de la vie privée et à l’accès à l’information pendant et après une pandémie AUTORITÉ DE CONTRÔLE TCHÈQUE: la facture du gouvernement sur les passeports dans le cadre de la COVID-19 AUTORITÉ DE CONTRÔLE POLONAISE: un manque de réponse à la convocation à l’autorité de contrôle est également un manque de coopération AUTORITÉ DE CONTRÔLE FRANÇOISE: Blocage de sites web : la CNIL publie le rapport d’activité 2020 de la personnalité qualifiée AUTORITÉ DE CONTRÔLE LITUANIENNE: un environnement numérique sûr et utile pour les enfants – l’Organisation de coopération et de développement économique publie une recommandation AUTORITÉ DE CONTRÔLE LETTONE: droit de supprimer vos données personnelles dans l’environnement public AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL publie son troisième avis adressé au Parlement sur les conditions de mise en œuvre des dispositifs accompagnant la lutte contre la COVID-19 AUTORITÉ DE CONTRÔLE DANOISE: nouvelle décision: les e-mails non cryptés contenant des données personnelles sont envoyés au ministère de la Justice AUTORITÉ DE CONTRÔLE CHYPRIOTE: Audit sur l’utilisation des cookies N’a pas été résolu le noeud ministères, les suggestions de la Autorité de la vie privée sur la figure du DPO dans le domaine public L’approche est fondamentale dans la sécurité des données d’entreprise AUTORITÉ DE CONTRÔLE ITALIENNE: l’Autorité bloque l’application Mitiga AUTORITÉ DE CONTRÔLE ISLANDAISE: révision prévue du profil Facebook d’un employé AUTORITÉ DE CONTRÔLE LITUANIENNE: le CEPD publie son rapport annuel 2020 AUTORITÉ DE CONTRÔLE NORVÉGIENNE: réponse à la consultation sur le contrôle des passagers aériens AUTORITÉ DE CONTRÔLE HONGKONGAISE: Les réseaux internationaux de protection de la vie privée et des consommateurs ont publié une déclaration commune dans les médias sur les mesures de transparence récemment annoncées par Google CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: À quoi s’attendre lorsque nous inspectons – Explications sur les audits de protection des données AUTORITÉ DE CONTRÔLE FRANÇOISE: Protection de l’enfance : la CNIL lance une consultation sur un projet de référentiel AUTORITÉ DE CONTRÔLE ESTONIENNE: lutte avec un drone demande des règles AUTORITÉ DE CONTRÔLE DANOISE: consultation: l’autorité recherche des informations sur la nouvelle directive de commercialisation AUTORITÉ DE CONTRÔLE ITALIENNE: la M5S, Autorité italienne: l’Association Rousseau présente les données au Mouvement AUTORITÉ DE CONTRÔLE CHYPRIOTE: politique à l’intention des emprunteurs/autorités sur la lettre envoyée par B2KAPITAL sur l’achat de systèmes de placement en famille d’accueil AUTORITÉ DE CONTRÔLE POLONAISE: sur la protection des données à caractère personnel lors d’un atelier pour les directeurs généraux de la fonction publique AUTORITÉ DE CONTRÔLE DE HONG-KONG: le PCPD offre le « permis pour le vaccin » au personnel après les vaccins COVID-19 avec le soutien de la campagne de « vaccination précoce pour tous » du gouvernement AUTORITÉ DE CONTRÔLE ESPAGNOLE: IoT (III) Domotique. Internet des objets: risques et recommandations AUTORITÉ DE CONTRÔLE CANADIENNE: Les passeports vaccinaux doivent respecter le plus haut niveau de protection de la vie privée AUTORITÉ DE CONTRÔLE POLONAISE: un Polonais sur quatre craint une attaque de pirate informatique AUTORITÉ DE CONTRÔLE SLOVÈNE: quatrième session de l’initiative « Initiative 20i7 » AUTORITÉ DE CONTRÔLE PORTUGAISE: l’application « Respondus » enfreint le RGPD AUTORITE DE CONTRÔLE ITALIENNE: Protocole signé entre Autorité de Protection de Données et Fondazione Leonardo Pourquoi le Délégué à la Protection des Données doit également être résilient et affirmatif AUTORITÉ DE CONTRÔLE PORTUGAISE: le CEPD enquête sur les transferts de données vers les États-Unis AUTORITÉ DE CONTRÔLE SUÉDOISE: le tribunal administratif est d’accord avec IMY AUTORITÉ DE CONTRÔLE NÉERLANDAISE: projet de loi sur l’échange de données électroniques pour l’assistance médicale, risque de dommages au secret professionnel de la santé AUTORITÉ DE CONTRÔLE GRECQUE: l’autorité a imposé une sanction administrative pour non-respect du droit de s’opposer à l’envoi de messages dans le but de promouvoir les produits AUTORITÉ DE CONTRÔLE GRECQUE: sanction administrative imposée à un candidat parlementaire pour un traitement illicite de données à caractère personnel à des fins de communication politique par l’envoi de messages électroniques AUTORITÉ DE CONTRÔLE GRECQUE: se plaindre d’avoir envoyé un e-mail par un politique – il a été reporté à la section plénière. AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL lance une consultation publique sur son projet de recommandation relative aux mesures de journalisation AUTORITÉ DE CONTRÔLE DANOISE: accent sur la protection des données à caractère personnel dans la lutte contre le blanchiment de capitaux AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction à Innovation Norvège AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: Aide-mémoire RGPD pour la pratique/technique AUTORITÉ DE CONTRÔLE FINLANDAISE: avis de le CEPD sur le premier code de conduite transnational et recommandations sur la base juridique de la conservation des données de la carte de crédit. AUTORITÉ DE CONTRÔLE ESTONIENNE: le contrôleur européen de la protection des données examine les activités des institutions européennes AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL appelle à des évolutions dans l’utilisation des outils collaboratifs étatsuniens pour l’enseignement supérieur et la recherche AUTORITÉ DE CONTRÔLE ESTONIENNE: la traduction automatique du site comporte des risques pour la protection des données CONTRÔLEUR EUROPÉEN DE LA PROTECTION DE DONNÉES: AUTORITÉ DE CONTRÔLE ROUMAINE: sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE ISLANDAISE: l’autorité de protection de données demande aux tribunaux des informations sur la publication d’informations d’identification personnelle dans les jugements des tribunaux sur l’internet AUTORITÉ DE CONTRÔLE FRANÇOISE: Publication du référentiel relatif à la gestion locative AUTORITÉ DE CONTRÔLE BULGARE : trois ans depuis la mise en œuvre du Règlement général sur la protection des données AUTORITÉ DE CONTRÔLE ITALIENNE: Green pass, non aux initiatives locales qui violent la vie privée – L’Autorité envoie un avertissement formel à la Région Campanie AUTORITÉ DE CONTRÔLE ITALIENNE: Des protections accrues pour les personnes privées de liberté – Protocole d’accord signé entre l’Autorité de Protection des Données et l’Autorité nationale des droits des personnes privées de la liberté personnelle Vers un avenir sous le signe de la Privacy by Design et by Default? l’avenir incertain des cookies tiers AUTORITÉ DE CONTRÔLE URUGUAYENNE: Première Conférence de café de l’année : Approbation de l’Accord 108+ AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le commissaire à la protection de la vie privée demande aux DBH de s’attaquer aux vulnérabilités des TI AUTORITÉ DE CONTRÔLE DE HONG-KONG : La commissaire à la protection de la vie privée se réjouit de l’acceptation de suggestions pour offrir des solutions de rechange aux utilisateurs AUTORITÉ DE CONTRÔLE SUÉDOISE: Nouveau guide pour la surveillance par caméra AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD publie une nouvelle version de son guide pour signaler les écarts de données personnelles AUTORITÉ DE CONTRÔLE PORTUGAISE: 3e anniversaire du RGPD AUTORITÉ DE CONTRÔLE GRECQUE Action de l’Autorité concernant un document de l’Association hellénique d’informatique AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI critique les modifications apportées à la loi fédérale sur le transport routier AUTORITÉ DE CONTRÔLE FRANÇOISE: L’Unaf publie un guide RGPD pour les professionnels du secteur social et médico-social AUTORITE DE CONTRÔLE FINLANDAISE: La compétence et la fiabilité du bureau de l’Autorité de protection des données sont appréciées, mais il est possible d’améliorer l’orientation vers le client. AUTORITÉ DE CONTRÔLE FRANÇOISE: Cookies : sanction de 35 millions d’euros à l’encontre d’AMAZON EUROPE CORE AUTORITÉ DE CONTRÔLE FRANÇOISE: Refuser les cookies doit être aussi simple que de les accepter : une vingtaine d’organismes mis en demeure AUTORITÉ DE CONTRÔLE BELGIQUE: Le RGPD fête sa troisième année AUTORITÉ DE CONTRÔLE ROUMAINE: Résumé de l’activité ANSPDCP – quatre premiers mois de 2021 AUTORITÉ DE CONTRÔLE GRECQUE: communiqué de presse de la troisième année depuis l’entrée en vigueur du règlement général sur la protection des données AUTORITÉ DE CONTRÔLE ITALIENNE: Règlement européen: les lignes directrices de l’Autorité pour la protection des données AUTORITÉ DE CONTRÔLE POLONAISE: le CEPD se prononce sur les premiers codes de conduite transfrontaliers AUTORITÉ DE CONTRÔLE LETTONE: #DVI explique: « Preuve de vaccination ou exposition au COVID-19 » Lorsqu’il constitue un délit ou une infraction de commérage en ligne AUTORITE DE CONTRÔLE NORVÉGIENNE: Les forces armées n’ont pas accès aux recherches dans les registres de police AUTORITÉ DE CONTRÔLE FRANÇOISE: COVID-19 : la CNIL accompagne l’AP-HP dans le cadre d’un concert expérimental à Paris AUTORITÉ DE CONTRÔLE CANADIENNE: Une entreprise de logiciels éducatifs s’attaque aux vulnérabilités en matière de sécurité Le code de conduite CISPE approuvé par le Comité européen de protection des données, Informatique en nuage AUTORITÉ DE CONTRÔLE ISLANDAISE: le contrôle électronique par les voisins est interdit AUTORITÉ DE CONTRÔLE BELGIQUE: L’Autorité de protection des données approuve son premier code de conduite européen AUTORITÉ DE CONTRÔLE HOLLANDAISE: Croissance de AP nécessaire pour digitaliser la société et la confiance dans le gouvernement AUTORITÉ DE CONTRÔLE ITALIENNE: Oui à l’information scientifique, mais attention à la vie privée des patients Axa annonce l’exclusion des dommages causés par les ransomware de ses couvertures d’assurance et peu après elle subit une attaque hacker AUTORITÉ DE CONTRÔLE ROUMAINE: Une autre sanction pour une violation du RGPD AUTORITÉ DE CONTRÔLE ITALIENNE: Travail, informations correctes aux employés sur les systèmes d’entreprise en usage AUTORITÉ DE CONTRÔLE ITALIENNE: Subventions Covid – Autorité de protection des données, les données des bénéficiaires doivent être protégées L’Autorité sanctionne la municipalité de Palerme AUTORITÉ DE CONTRÔLE ROUMAINE: Amende pour infraction au RGPD AUTORITÉ DE CONTRÔLE BRITANNIQUE: L’ICO prend des mesures contre le fournisseur de code QR de recherche de contacts AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’AEPD publie un guide sur la protection des données et les relations de travail AUTORITÉ DE CONTRÔLE POLONAISE: l’identification trop tardive des violations met en danger les clients AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL publie son rapport d’activité 2020 Société de santé condamnée à l’indemnisation: Femme demande le remboursement des frais médicaux sur la procréation assistée, ses données finissent sur le web AUTORITÉ DE CONTRÔLE ITALIENNE: Informations commerciales: adoption définitive du Code de conduite AUTORITÉ DE CONTRÔLE FRANÇOISE: La publication des documents des collectivités territoriales liés à l’exercice de leur pouvoir décisionnaire AUTORITÉ DE CONTRÔLE ITALIENNE: Vaccinations sur le lieu de travail: les indications de l’Autorité de protection des données – Également disponible le document sur le rôle du médecin compétent AUTORITÉ DE CONTRÔLE LETTONE: #DVI explique: L’employeur a-t-il le droit de recevoir des tests de dépistage de la COVID-19 du laboratoire après le test collectif ? AUTORITÉ DE CONTRÔLE ROUMAINE: Amende pour infraction au RGPD AUTORITÉ DE CONTRÔLE ESTONIENNE: ANNUAIRE AKI 2020 AUTORITÉ DE CONTRÔLE ITALIENNE: Convention 108: publiée au Journal Officiel la loi qui ratifie en Italie le Protocole de modification Plus de garanties et de droits pour les personnes pour affronter les défis posés par l’ère numérique Les données personnelles de millions d’utilisateurs de l’application de livraison de nourriture ont été vendues sur le Dark Web, il reste des failles dans la confidentialité de Glovo AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL rend son avis sur le projet de passe sanitaire pour l’accès aux grands rassemblements de personnes AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Visites régionales et aide aux répondants AUTORITÉ DE CONTRÔLE ROUMAINE: une nouvelle sanction en raison d’une violation du RGPD AUTORITÉ DE CONTRÔLE POLONAISE: il sera clarifié les dispositions sur le contrôle de la vidéo dans les décharges AUTORITÉ DE CONTRÔLE FRANÇOISE: Projet de loi relatif à la prévention d’actes de terrorisme et au renseignement : la CNIL publie ses avis AUTORITÉ DE CONTRÔLE ITALIENNE: par TikTok de nouvelles mesures visant à garder les jeunes hors de la plate-forme. Pendant ce temps, plus de 500.000 utilisateurs de moins de 13 ans ont été retirés ou bloqués AUTORITÉ DE CONTRÔLE DANOISE: qu’est-ce que la protection des données personnelles? « Attention au stylo » notifiant le comportement d’un professionnel AUTORITÉ DE CONTRÔLE AUSTRALIENNE: L’OIAC accueille avec plaisir des financements supplémentaires pour la protection des données et FOI AUTORITÉ DE CONTRÔLE NÉERLANDAISE: sanction de 525.000 EUR à Locatefamily.com AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Nouvelles lignes directrices du Conseil norvégien de la protection des données pour la consultation AUTORITÉ DE CONTRÔLE NORVÉGIENNE: avis sur le passeport coronavirus AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: les notifications de violation de la vie privée doublent après la mise en œuvre du Privacy Act AUTORITÉ DE CONTRÔLE CANADIENNE: Le commissaire partage son point de vue sur la technologie de reconnaissance faciale avec le Parlement AUTORITÉ DE CONTRÔLE POLONAISE: la légitimité ou la couverture de l’audit de la DPA ne peut être discutée AUTORITÉ DE CONTRÔLE NORVÉGIENNE: L’hôpital universitaire d’Oslo doit modifier les accords AUTORITÉ DE CONTRÔLE TCHÈQUE: l’Office prend la position de l’autorité qui défend l’accès à l’information également en cas d’actions contre des décisions prises par d’autres organismes avant janvier 2020 AUTORITÉ DE CONTRÔLE FINLANDAISE: respecter les dispositions relatives à la protection des données personnelles dans les campagnes électorales; le traitement des données personnelles recueillies par les médias sociaux doit également être conforme à la législation sur la protection des données personnelles. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: notification de la sanction à Ferde SA. AUTORITÉ DE CONTRÔLE LUXEMBOURGEOIS: LANCEMENT D’UNE DEUXIÈME CONSULTATION PUBLIQUE CONCERNANT LES CRITÈRES DE CERTIFICATION «GDPR-CARPA» AUTORITÉ DE CONTRÔLE SUISSE: Nouvelle loi fédérale sur la protection des données: le point de vue du PFPDT AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Pourquoi la vie privée est-elle importante? AUTORITÉ DE CONTRÔLE FRANÇAISE: publication du système de référence sur la désignation des conducteurs ayant commis une infraction au code de la rue AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE DANOISE: rapport annuel 2020 sur l’Inspection des Données AUTORITÉ DE CONTRÔLE NÉERLANDAISE: L’AP intensifie le contrôle de la municipalité COUNSEIL EUROPEENNE: Pass vaccinal : oui, mais dans le strict respect des droits de l’homme Attaque: Qu’est-ce qu’un « oui homographique »? AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Avertissement de violation par Disqus Inc AUTORITÉ DE CONTRÔLE POLONAISE: déclaration UODO aux autorités polonaises de Facebook AUTORITÉ DE CONTRÔLE FRANÇOISE: Compteurs communicants LINKY : clôture de la mise en demeure à l’encontre d’ENGIE AUTORITÉ DE CONTRÔLE FRANÇOISE: La communication politique par courriel à partir de la liste électorale consulaire Évaluations faites en cours de route, Corona Pass dans le Tyrol du Sud AUTORITÉ DE CONTRÔLE FINLANDAISE: le règlement général sur la protection des données est bien connu, mais ses applications présentent certains défis AUTORITÉ DE CONTRÔLE FINLANDAISE: droit administratif: le consentement à l’utilisation des cookies par les paramètres de navigation sur Internet ne respecte pas les exigences de consentement établies dans le règlement général sur la protection des données AUTORITÉ DE CONTRÔLE DANOISE: Le guide de consentement a été mis à jour Les États européens doivent intensifier leurs efforts pour protéger la vie privée des enfants dans l’environnement numérique, Conseil de l’Europe AUTORITÉ DE CONTRÔLE BRITANNIQUE: la réponse du Digital Regulatory Cooperation -Forum au DCMS sur l’avenir du paysage réglementaire numérique AUTORITÉ DE CONTRÔLE ISLANDAIS: violation de la sécurité d’InfoMentors ehf AUTORITÉ DE CONTRÔLE CANADIENNE: La Semaine de sensibilisation à la protection de la vie privée offre aux entreprises l’occasion de renforcer leurs pratiques en matière de protection de la vie privée AUTORITÉ DE CONTRÔLE FRANÇOISE: Clôture de l’injonction prononcée à l’encontre de GOOGLE AUTORITÉ DE CONTRÔLE ISLANDAISE: conditions standard applicables aux licences d’exploitation des agences d’information financière AUTORITÉ DE CONTRÔLE DU LIETCHTENSTEIN: ce que vous pouvez faire attention lorsque vous utilisez les services cloud AUTORITÉ DE CONTRÔLE ITALIENNE: l’Autorité de la vie privée, au début des travaux pour les nouvelles Règles déontologiques dans le domaine statistique Les Règles préparées par l’Istat et les autres sujets Sistan devront être approuvées par l’Autorité AUTORITÉ DE CONTRÔLE SLOVÈNE: le Conseil de l’Europe demande le renforcement des protections de la vie privée des enfants dans l’environnement numérique AUTORITÉ DE CONTRÔLE DE LA RÉPUBLIQUE CECA : la réponse de l’Office à la formulation finale de la provision extraordinaire pour l’enregistrement des clients dans les établissements AUTORITÉ DE CONTRÔLE POLONAISE: les personnes de plus de 45 ans sont plus enclines à extorquer des données à caractère personnel AUTORITÉ DE CONTRÔLE ALLEMANDE: utilise les options de l’application warn Corona AUTORITÉ DE CONTRÔLE FRANÇOISE: COVID-19 : les questions-réponses de la CNIL sur les tests salivaires de dépistage des élèves dans les établissements scolaires AUTORITÉ DE CONTRÔLE FRANÇOISE: Sécuriser son environnement de développement AUTORITÉ DE CONTRÔLE SLOVÈNE: le NIJZ a supprimé les irrégularités identifiées, de sorte que la procédure de contrôle IP sera interrompue AUTORITÉ DE CONTRÔLE TCHÈQUE: enregistrer le dossier des clients de certains prestataires de services et démontrer le test du SRAS-CoV-2 par les clients AUTORITÉ DE CONTRÔLE DANOISE: des conditions critiques dans le cadre de la COVID-19 façonnent le projet du Statens Serum Institute CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES : Audit CEPD sur les abonnements aux newsletters : la transparence est essentielle AUTORITÉ DE CONTRÔLE NÉERLANDAISE: la municipalité d’Enschede a sanctionné le traçage par Wi-Fi AUTORITÉ DE CONTRÔLE SUÉDOISE: les droits des enfants sont renforcés AUTORITÉ DE CONTRÔLE NÉERLANDAISE: AP publie la brochure sur la protection de la vie privée du comité d’entreprise sur le lieu de travail AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: C’était proche! Comment répondre lorsque vous évitez de justesse une atteinte grave à la vie privée AUTORITÉ DE CONTRÔLE PORTUGUESE: Recensement 2021: CNPD SUSPEND LES FLUX VERS LES ÉTATS-UNIS CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: document commun AEPD-CEPD sur 10 malentendus concernant l’anonymisation AUTORITÉ DE CONTRÔLE POLONAISE: Fuite de données des officiers AUTORITÉ DE CONTRÔLE ITALIENNE: nouvelles, Autorité, de nombreux détails causent préjudice, surtout aux mineurs AUTORITÉ DE CONTRÔLE ITALIENNE: oubli, non à l’annulation d’un article à partir du fichier en ligne d’un journal AUTORITÉ DE CONTRÔLE ITALIENNE: Direct marketing, l’Autorité, le droit d’opposition des utilisateurs doit être respecté AUTORITÉ DE CONTRÔLE ITALIENNE: Telemarketing sauvage, l’Autorité sanctionne trois centres d’appels Les premières mesures de l’Autorité après celles sur les compagnies téléphoniques AUTORITÉ DE CONTRÔLE CROATE: Traitement des données personnelles aux fins de la demande de vaccination via le portail Vaccines Pourquoi enfreignent-ils le RGPD: Covid-19 et certifications vertes AUTORITÉ DE CONTRÔLE FINLANDAISE: Questions fréquemment posées sur l’emplacement du téléphone portable AUTORITÉ DE CONTRÔLE BELGIQUE: Qu’est-ce que le marketing direct ? AUTORITÉ DE CONTRÔLE DE CHYPRE: Production de preuves / certificats / attestations pour covid-19 AUTORITÉ DE CONTRÔLE ITALIENNE: « décret de réouverture », graves déficiences pour les « passeports vaccinaux ». L’Autorité de protection de la vie privée adresse un avertissement officiel au gouvernement. AUTORITÉ DE CONTRÔLE FRANÇOISE: Multiplication des attaques par rançongiciel : comment limiter les risques ? CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: Loi sur l’intelligence artificielle: une initiative bien accueillie, mais l’interdiction de l’identification biométrique à distance dans l’espace public est nécessaire AUTORITÉ DE CONTRÔLE URUGUAYENNE: Principes actualisés sur la vie privée et la protection des données personnelles AUTORITÉ DE CONTRÔLE LETTONE: #DVI explique: « Les données personnelles peuvent-elles être traitées dans une relation de travail? » AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL précise les garanties que doit respecter la fonctionnalité TousAntiCovid-Carnet AUTORITÉ DE CONTRÔLE FINLANDAISE: avis du Comité Europeenne de Protection de Données sur des décisions concernant des projets sur l’adéquation des projets britanniques de protection et d’orientation des données personnelles qui clarifient la procédure de la résolution controversée PAR L’AUTORITÉ MALTAISE DE PROTECTION DES DONNÉES: Cour d’appel en matière d’information et de protection des données Table ronde avec Pizzetti et les DPO des plus grandes entreprises, Privacy et Digital Economy CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: Big Data and Digital Clearing House CONTRÔLEUR EUROPÉEN DE PROTECTION DES DONNÉES: Mégadonnées et « Digital Clearinghouse » AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL publie des recommandations provisoires pour le contrôle qualité des essais cliniques pendant la crise sanitaire AUTORITÉ DE CONTRÔLE ITALIENNE: elle a signé le mémorandum entre la Privacy Authority et l’Inspection nationale du travail Les pirates font chanter Apple en demandant 50 millions de dollars, volé des projets industriels de nouveaux Macbook AUTORITÉ DE CONTRÔLE SLOVAQUE: lignes directrices pour le ciblage des utilisateurs des médias sociaux AUTORITÉ DE CONTRÔLE NÉERLANDAISE: les lignes directrices du RGPD sur le ciblage des médias sociaux et du CEPD sont controversées Objet d’achat-vente les données de 1,3 millions d’utilisateurs de Clubhouse? AUTORITÉ DE CONTRÔLE FRANÇOISE: Cahier air2020 : quelles mutations dans le monde du travail ? COMISION EUROPÉEN: LE RGPD, l’étoffe d’un succès AUTORITÉ DE CONTRÔLE ESPAGNOLE: HTTPS : Cryptage sur le Web AUTORITÉ DE CONTRÔLE LETTONE: #DVI explique: « Ai-je le droit de demander la suppression de données (« oubliées ») si j’ai révoqué par consentement ? AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction de Basaren Drift AS Sans accords individuels à risque vie privée des travailleurs et sécurité des données de l’entreprise, modalité simplifiée d’activation du smart working AUTORITÉ DE CONTRÔLE NÉERLANDAISE: votre vie privée (pour les jeunes) AUTORITÉ DE CONTRÔLE ESTONIENNE: décisions automatisées et analyse des profils AUTORITÉ DE CONTRÔLE ISLANDAISE: Enregistrement des clients dans les restaurants en raison de COVID-19 AUTORITÉ DE CONTRÔLE CANADIENNE: Résumé des lois sur la protection des renseignements personnels au Canada COMMISSION EUROPÉEN: Conférence sur l’avenir de l’Europe: lancement de la plateforme numérique multilingue CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: Rapport annuel 2020 du CEPD: protection des données pendant la COVID-19 AUTORITÉ DE CONTRÔLE ITALIENNE: Avis sur le système Sari Real Time AUTORITÉ DE CONTRÔLE CROATE: Conseils utiles AUTORITÉ DE CONTRÔLE ITALIENNE: Reconnaissance faciale: Sari Real Time n’est pas conforme à la politique de confidentialité AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD AUTORITÉ LETTONE DE PROTECTION DES DONNÉES: « j’ai le droit de demander la suppression des données (« oubliés ») si les données personnelles ne sont pas plus nécessaires? AUTORITÉ ISLANDAISE DE PROTECTION DES DONNÉES: Avis de l’Autorité de protection des données au Bureau du Directeur médical de la santé sur la mise à jour Bluetooth du programme de lutte contre les infections AUTORITÉ DE CONTRÔLE POLONAISE: CEPD sur les projets de décisions d’adéquation au Royaume-Uni AUTORITÉ DE CONTRÔLE NÉERLANDAISE: CEPD, nous devons planifier le transfert de données au Royaume-Uni, mais aussi il y a quelques inquiétudes AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le tribunal annule l’affaire de l’homme contre NZ Transport Agency AUTORITE DE CONTRÔLE SUÉDOISE: IMY entame la révision des conseillers du fonds AUTORITÉ DE CONTRÔLE ISLANDAISE: Divulgation des données personnelles de l’étudiant à une société de conseil par l’école obligatoire Plus que demi milliardes d’euro est la rançon demandée des hackers, il se produit une attaque informatique aux serveurs de l’Agence Territoriale pour la Maison de Turin AUTORITÉ DE CONTRÔLE ROUMAINE: sanction pour une violation du RGPD AUTORITÉ DE CONTRÔLE CROATE: recommandations issues du traitement des données à caractère personnel en raison des élections administratives de 2021 AUTORITÉ DE CONTRÔLE ESPAGNOLE: ‘Tu l’arrêtes ou tu le passes’, nouvelle initiative de l’Agence pour encourager l’utilisation du canal prioritaire pour dénoncer la diffusion de contenus sexuels ou violents AUTORITÉ DE CONTRÔLE ITALIENNE: « Des politiques de confidentialité plus claires grâce à des symboles et des icônes? Possible ». L’Autorité lance un concours faisant appel à la créativité collective AUTORITÉ DE CONTRÔLE SLOVAQUE: consultation publique du CEPD sur les directives pour l’évaluation des critères de certification AUTORITÉ DE CONTRÔLE TCHÈQUE: projet de réglementation de la vie privée et communications électroniques AUTORITÉ DE CONTRÔLE DANOISE: cryptographie insuffisante dans la solution libre-service de la police AUTORITÉ DE CONTRÔLE SUISSE: FDPIC prend un rôle consultatif dans le projet FOPH pour un certificat de vaccination contre la COVID-19 conforme à la protection des données AUTORITÉ DE CONTRÔLE IRLANDAISE: DPC lance une enquête sur Facebook concernant un ensemble de données collectées sur les données personnelles des utilisateurs de Facebook mises à disposition sur Internet AUTORITÉ DE CONTRÔLE SLOVÈNE: le système de police Face Track est basé sur le processus biométrique des données personnelles, mais il ne permet pas l’identification AUTORITÉ DE CONTRÔLE DANOISE: quel niveau de cryptographie est suffisant? AUTORITÉ DE CONTRÔLE DU BRÉSIL: ANPD et Senacon signent un accord de coopération technique AUTORITÉ DE CONTRÔLE DU BRÉSIL : Avis sur l’envoi de faux e-mails au nom de l’ANPD avec escroquerie de phishing AUTORITÉ DE CONTRÔLE GRECQUE: examen d’un plaignant pour avoir envoyé une politique de communication qui n’était pas requise AUTORITÉ DE CONTRÔLE GRECQUE: elle a été sanctionnée pour une mauvaise réponse à un droit de suppression AUTORITÉ DE CONTRÔLE GRECQUE: il a été imposé une sanction pour la vidéosurveillance d’un employé par une vidéo caméra AUTORITÉ DE CONTRÔLE DANOISE: contrôle par les consultants municipaux de la protection des données à caractère personnel AUTORITÉ DE CONTRÔLE DE HONG-KONG: Facebook fournit aux utilisateurs un formulaire en ligne pour toute demande de renseignements sur les rapports concernant une atteinte présumée aux données AUTORITÉ DE CONTRÔLE CANADIENNE AUTORITÉ DE CONTRÔLE POLONAISE: les médias sociaux et la sécurité des données AUTORITÉ DE CONTRÔLE FRANÇOISE: Scènes de la vie numérique: la CNIL publie son 8e cahier Innovation & Prospective AUTORITÉ DE CONTRÔLE LITUANIENNE: accidents de sécurité des données personnelles sur les réseaux sociaux Facebook et LinkedIn AUTORITÉ DE CONTRÔLE CROATE: Les représentants de l’AZOP au sein du groupe de travail pour le développement de la covid-pass AUTORITÉ DE CONTRÔLE DE HONG-KONG: Le Commissaire à la protection de la vie privée assure le suivi de la violation présumée des données concernant les utilisateurs de clubhouse AUTORITÉ DE CONTRÔLE MALTAISE: fuite de données à partir de Facebook AUTORITÉ DE CONTRÔLE DANOISE: Covid-pass au Danemark et dans l’UE AUTORITÉ DE CONTRÔLE CROATE: Compromission des données personnelles des utilisateurs Facebook et notification Linkedin AUTORITÉ DE CONTRÔLE CHYPRIOTE: données publiées qui semblent se référer aux utilisateurs de Facebook AUTORITÉ DE CONTRÔLE ITALIENNE: L’Autorité de protection des données et le Contrôleur national des droits des personnes privées de liberté : une plus grande confidentialité est nécessaire pour les conversations des détenus L’affaire Amazon Ring et les criticités des logements intelligents: La vie privée dans les maisons 4.0 COMITÉ EUROPÉEN DE LA PROTECTION DE DONNÉES: Le DPA néerlandais inflige une amende à Booking.com pour avoir tardé à signaler une violation de données AUTORITÉ DE CONTRÔLE TCHÈQUE: UOOU sur les passeports de vaccination AUTORITÉ DE CONTRÔLE NORVÉGIENNE: sanction à la municipalité d’Asker AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Miljø- og Kvalitetsledelse AS a été sanctionné AUTORITÉ DE CONTRÔLE DU LUXEMBOURG: LINKEDIN USER DATA SCRAPPING AUTORITÉ DE CONTRÔLE LETTONIE: Dois-je arrêter de prendre des photos dans un lieu public si quelqu’un me demande de « supprimer la photo »? AUTORITÉ DE CONTRÔLE ITALIENNE: Linkedin, après le vol de données, l’Autorité Italienne pour la Protection des Données ouvre une instruction sur le réseau social et avertit que l’utilisation des données provenant de la violation est illicite. Utilisateurs invités à accorder une attention particulière aux anomalies possibles sur leurs téléphones ou comptes AUTORITÉ DE CONTRÔLE DE HONG KONG : Le Commissaire à la protection de la vie privée fait le suivi des allégations de grattage et de vente de données des utilisateurs de LinkedIn AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: L’homme se plaint de la caméra de sécurité du voisin AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Le Comité européen de protection des données avec une déclaration relative au certificat de coronavirus IP: Une adresse IP Qu’est-ce que c’est ? CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: Les autorités européennes de protection des données adoptent un avis commun sur les propositions de certificats numériques verts AUTORITÉ DE CONTRÔLE POLONAISE: avis commun de le CEPD et le CEPD sur le certificat numérique vert De nombreuses écoles italiennes dans le chaos, attaque ransomware au registre électronique Données personnelles des profils en vente en ligne sur un forum de hackers: Alerte confidentialité et risque escroquerie pour 500 millions d’utilisateurs de Linkedin AUTORITÉ DE CONTRÔLE BELGIQUE: Fuite de données Facebook: l’APD intervient et encourage les citoyens à faire valoir leurs droits AUTORITÉ DE CONTRÔLE ESPAGNOLE: L’Agence Espagnole de Protection des Données publie son rapport 2020 AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le délinquant demande des rapports psychologiques aux services correctionnels AUTORITÉ DE CONTRÔLE SLOVÈNE: Le certificat numérique vert pour l’entrée dans l’Union européenne ne doit pas entraîner de discriminations par rapport aux personnes, son utilisation doit être clairement définie par la législation et proportionnée et doit cesser après la fin de la pandémie. AUTORITÉ DE CONTRÔLE POLONAISE: Sécurité numérique des enfants et des jeunes et responsabilité AUTORITÉ DE CONTRÔLE GRECQUE: traitement des données à caractère personnel assuré par une compagnie d’assurance AUTORITÉ DE CONTRÔLE FRANÇOISE: COVID-19 : le CEPD et le Contrôleur européen de la protection des données rendent un avis sur la proposition de certificat vert numérique AUTORITÉ ITALIENNE DE PROTECTION DES DONNÉES: vol de données Facebook l’Autorité italienne de protection des données demande au social network de prendre des mesures pour limiter les risques et avertit que l’utilisation de données qui viennent de la violation est illicite. Les utilisateurs sont invités à prêter attention à d’éventuelles anomalies dans les cellulaires eux-mêmes AUTORITÉ DE CONTRÔLE IRLANDAISE: Jeu de données en ligne AUTORITÉ DE CONTRÔLE ALLEMANDE: BfDI publie un exposé de position sur les conclusions de la police AUTORITÉ DE CONTRÔLE DANOISE: le rapport annuel 2020 de l’Inspection des données AUTORITÉ DE CONTRÔLE FINLANDAISE: Les informations volées depuis Facebook ont été publiées, elle contrôle les conseils pour ceux qui ont été victimes de cette violation de données. AUTORITÉ DE CONTRÔLE DE HONG KONG: Protection de la confidentialité des données personnelles dans l’utilisation des médias sociaux et des applications de messagerie instantanée Volé les données personnelles de 21 millions d’utilisateurs: Plate-forme en ligne de livraison alimentaire affectée par une attaque de pirates Les pirates demandent une rançon de 1,3 million d’euros: Système d’information de la municipalité de Brescia paralysé par ransomware. AUTORITÉ DE CONTRÔLE ITALIENNE: Télémarketing agressif, l’Autorité de Protection de Données sanctionne Fastweb pour 4 millions et demi d’euros AUTORITÉ DE CONTRÔLE FRANÇOISE: Nouvelles règles pour les cookies et autres traceurs : bilan de l’accompagnement de la CNIL et actions à venir AUTORITÉ DE CONTRÔLE BULGARE: la Commission de la protection des données a présenté à l’Assemblée nationale le rapport d’activité 2020 AUTORITÉ DE CONTRÔLE DE SINGAPOUR: Large comparaison du consentement du PDPA et des exceptions aux dispositions de consentement avec les six bases légales pour le traitement des données personnelles du RGPD de l’UE AUTORITÉ DE CONTRÔLE DE LIECHTENSTEIN : Qu’est-ce que le Darknet ? AUTORITÉ DE CONTRÔLE SLOVÈNE: déclaration de l’Assemblée mondiale sur la protection de la vie privée sur l’utilisation des données de santé à des fins de voyage AUTORITÉ DE CONTRÔLE NORVÉGIENNE: L’Inspection des Données demande à chacun de changer de clavier Le point de vue: La cybersécurité est de plus en plus une composante essentielle d’un marché unique numérisé AUTORITÉ DE CONTRÔLE ITALIENNE: Paraphé le protocole d’accord entre l’Autorité de la protection des données personnelles et la Police Financière Italienne AUTORITÉ DE CONTRÔLE DU LIECHTENSTEIN: catégories particulières de données à caractère personnel (article 9 RGPD) et données à caractère personnel relatives aux condamnations pénales et aux crimes (article 10 RGPD). AUTORITÉ DE CONTRÔLE ALLEMANDE: BfDI présente son 29 rapport d’activité AUTORITÉ DE CONTRÔLE CANADIENNE: La pandémie met en lumière la nécessité de lois rigoureuses sur la protection de la vie privée AUTORITÉ DE CONTRÔLE AUSTRALIENNE: La réforme de la Privacy Act est cruciale pour renforcer la confiance du public COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: La DPA bavaroise (BayLDA) demande à l’entreprise allemande de cesser d’utiliser l’outil «Mailchimp» AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Booking.com a été sanctionné pour avoir signalé trop tard une violation de données AUTORITÉ DE CONTRÔLE SLOVÉNE: commentaire général du Comité des Nations Unies sur les droits de l’enfant: les droits des enfants dans l’environnement numérique AUTORITÉ DE CONTRÔLE TCHÈQUE : Tests obligatoires pour les employés AUTORITÉ DE CONTRÔLE BULGARE: Le Comité européen de la protection des données et le Contrôleur européen de la protection des données ont adopté un avis conjoint sur une proposition de règlement du Parlement européen et du Conseil relatif à un cadre européen de gestion des données AUTORITÉ DE CONTRÔLE ITALIENNE: Auto connectées et assistants vocaux: les Directives des Autorités Européennes pour la Protection des Données. Oublié un coffre-fort, contenant les dossiers des clients de la Banque, laissant les locaux loués Le vol d’identité, c’est quoi? AUTORITÉ DE CONTRÔLE ESTONIENNE: Il a été ordonné à l’école de retirer les caméras de la classe et d’afficher des panneaux AUTORITÉ DE CONTRÔLE DANOISE: Exigences d’accréditation supplémentaires pour les organismes de certification AUTORITÉ DE CONTRÔLE ROUMANIE: Sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE POLONAISE: Le Bureau de la protection des données à caractère personnel (UODO) a adressé une demande d’assistance à l’autorité de contrôle lituanienne concernant Vinted. AUTORITÉ DE CONTRÔLE IRLANDAISE: DPC lance une enquête sur le traitement des données à caractère personnel par le ministère de la Santé AUTORITÉ DE CONTRÔLE FRANÇOISE: Radars-tronçons : clôture de la mise en demeure du ministère de l’Intérieur AUTORITÉ DE CONTRÔLE ITALIENNE: L’autorité de protection de données aux medias, protection effective des personnes menottées AUTORITÉ DE CONTRÔLE ITALIENNE : Permis Ztl, les données accessibles à tous, sanction de l’Autorité de protection des données Roma Capitale AUTORITÉ DE CONTRÔLE ISLANDAISE: Le traitement des informations auprès de Lögheimtun et l’enregistrement des informations sur la dette contestée par Creditinfo Lánstraust dans le registre des défaillances sont considérés comme interdits AUTORITÉ DE CONTRÔLE TCHÈQUE: pour le traitement des données à caractère personnel des personnes mises en quarantaine par la police de la République tchèque AUTORITÉ DE CONTRÔLE CHYPRE : Délivrance de « certificat numérique vert » et utilisation / conservation de données personnelles sensibles par les compagnies aériennes AUTORITÉ DE CONTRÔLE CANADIENNE: Le commissaire est encouragé par les propositions visant à moderniser la Loi sur la protection des renseignements personnels dans le secteur public AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Examen indépendant du Credit Reporting Code AUTORITÉ DE CONTRÔLE BRITANNIQUE: Blog : La loi sur la protection des données peut contribuer à créer la confiance du public à l’égard des régimes de certification liés à la COVID-19 AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Dragefossen AS reçoit une sanction. AUTORITÉ DE CONTRÔLE LETTONE: L’Inspection de l’État des données dispose-t-elle d’une « base de données contenant des informations sur le traitement des données à caractère personnel par d’autres personnes? AUTORITÉ DE CONTRÔLE ESTONIENNE: LA PROTECTION DES DONNÉES N’EST PAS UNE SCIENCE DES MISSILES! Antivirus : Quelles sont les fonctions? AUTORITÉ DE CONTRÔLE ISLANDAISE: Traitement de l’hôpital d’Akureyri lors de la distribution des rapports médicaux AUTORITÉ DE CONTRÔLE BELGE: DROITS D’IMAGE AUTORITÉ DE CONTRÔLE FRANÇOISE: Publication du référentiel pour la prise en charge médico-sociale des personnes âgées, en situation de handicap ou en difficulté AUTORITÉ DE CONTRÔLE NORVÉGIENNE: conséquences sur la vie privée d’une extension du programme d’information sur la dette AUTORITÉ DE CONTRÔLE DANOISE: nouvelles décisions: surveillance de la divulgation par les fournisseurs de tests AUTORITÉ DE CONTRÔLE HONGROISE: téléconférence, l’ère des plateformes Internet – impacts sociaux et défis législatifs AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Réponse à la consultation sur les changements dans la législation relative à la protection des consommateurs AUTORITÉ DE CONTRÔLE CROATE: Formation des délégués à la protection des données dans le secteur public Le décalogue pour la conformité au RGPD: Chat et messagerie sur le lieu de travail Attention au revers de la médaille, Whatsapp pour partager des données confidentielles d’entreprise AUTORITÉ DE CONTRÔLE FINLANDAISE: Les déclarants et le bureau du délégué à la protection des données doivent être informés d’une violation de données à caractère personnel due à une vulnérabilité dans Microsoft Exchange Server. AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD Pertes pour plus de 4 milliards de dollars: Rapport annuel du FBI, +69% dénonciations pour crimes informatiques COMMISSION EUROPÉENNE: Digital Day 2021: l’Europe renforce sa connectivité Internet avec ses partenaires mondiaux AUTORITÉ DE CONTRÔLE PORTUGAISE: COMITE EUROPÉEN CRITIQUE TEXTE ACTUEL DU REGLEMENT EPRIVACY AUTORITÉ DE CONTRÔLE DANOISE: publication de photos de fêtes d’enfants et de jeunes AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD AUTORITÉ DE CONTRÔLE BRITANNIQUE: S’appuyer sur le code de partage des données – nos plans pour mettre à jour nos directives sur l’anonymisation AUTORITÉ DE CONTRÔLE PORTUGAISE: VOTE ÉLECTRONIQUE : LE CNPD PRÉCONISE UN EXAMEN RIGOUREUX AUTORITÉ DE CONTRÔLE HOLANDESA: AP reçoit 75 rapports de violations de données après des pertes sur les serveurs Microsoft Exchange AUTORITÉ DE CONTRÔLE LITUANIENNE: La législation régissant les mécanismes de certification prévus dans le RGPD fait l’objet d’une consultation publique AUTORITÉ DE CONTRÔLE FRANÇOISE: Incendie OVH : faut-il notifier à la CNIL ? AUTORITÉ DE CONTRÔLE DU DANOISE: signalements de violations de la sécurité des données personnelles AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le Commissariat à la protection de la vie privée lance la mobilisation du secteur locatif AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: L’employeur procède à une vérification tardive des antécédents criminels d’un employé AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: La police a révélé les antécédents de violence de l’homme à son partenaire actuel AUTORITÉ DE CONTRÔLE SLOVÈNE: publication excessive de données personnelles sur le portail national de l’administration en ligne – un appel aux autorités et au ministère de l’administration publique. AUTORITÉ DE CONTRÔLE BRITANNIQUE: le Secrétaire d’Etat au Département du Numérique, de la Culture, des Médias et du Sport et le Commissaire à l’Information signent un protocole d’accord sur l’adéquation des données AUTORITÉ DE CONTRÔLE FINLANDAISE: Le bureau du CEPD invite à formuler des observations sur les nouvelles lignes directrices relatives à l’évaluation de l’impact de la protection des données AUTORITÉ DE CONTRÔLE URUGUAYENNE: L’URCDP guide l’utilisation des images prises dans les centres de vaccination AUTORITÉ DE CONTRÔLE DE HONG KONG: Le Commissaire à la protection de la vie privée procède à un contrôle de conformité en ce qui concerne l’accès non autorisé au système de messagerie électronique de Nikkei AUTORITÉ DE CONTRÔLE ROUMANIE: Sanction pour violation du RGPD ISO/IEC 27701: Qu’est-ce que c’est? CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES : Observations formelles du CEPD sur le paquet proposé pour l’Union européenne de la santé AUTORITÉ DE CONTRÔLE SLOVÈNE: la procédure d’inspection du Commissaire à l’information a souligné que les forces de police (à l’heure actuelle) n’utilisent pas le système automatisé de lecture des plaques. (ANPR) AUTORITÉ DE CONTRÔLE NORVÉGIENNE: l’Inspection nationale des données a reçu des observations sur l’app de recontre Grindr AUTORITÉ DE CONTRÔLE ISLANDAISE: Les « Fondements de l’enfance » – Un guide pour la protection des données personnelles des enfants AUTORITÉ DE CONTRÔLE ITALIENNE : Les défis mortels sur Tiktok et les mains liées par la loi AUTORITÉ DE CONTRÔLE ISLANDAISE: Traitement des données à caractère personnel par la police en utilisant des appareils d’enregistrement audio et vidéo dans les voitures de police AUTORITÉ DE CONTRÔLE FRANÇOISE: Dossier médical partagé (DMP) : questions-réponses AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Lignes directrices EDPB pour les voitures connectées et les assistants vocaux AUTORITÉ DE CONTRÔLE DE HONG-KONG: Mémoire du commissaire à la protection de la vie privée en réponse au document de consultation sur l’enregistrement des cartes SIM par des noms réels AUTORITÉ DE CONTRÔLE POLONAISE: L’EDPB et le CEPD adoptent un avis conjoint sur la loi sur la gouvernance des données AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL ouvre une enquête sur l’application Clubhouse AUTORITÉ DE CONTRÔLE LETTONE: confirmation de l’état de vaccination contre la COVID-19 AUTORITÉ DE CONTRÔLE LITUANE : Informations de l’Inspection nationale de la protection des données sur l’incident du Collège de Vilnius concernant les données personnelles des étudiants Quelle est la différence entre un incident de sécurité et une violation de données personnelles, Data Breach? AUTORITÉ DE CONTRÔLE SLOVÈNE: La confiance des citoyens dans la vaccination dépend également d’informations claires et sans équivoque sur l’état d’avancement des demandes de vaccination et de la collecte légitime de données. AUTORITÉ DE CONTRÔLE SLOVÈNE: Directives sur le traitement des donnees personnelles dans les vehicules connexes AUTORITÉ DE CONTRÔLE LITUANIENNE: Les registres nationaux et les systèmes d’information ont été contrôlés pour le volume des données à caractère personnel traitées AUTORITÉ DE CONTRÔLE ITALIENNE: « Des informations sur la vie privée plus claires grâce aux icônes? Il est possible » L’autorité lance un concours en faisant appel à la créativité collective AUTORITÉ DE CONTRÔLE ESPAGNOLE: Si nous perdons la connexion, nous perdons tout. Pacte numérique pour la protection des personnes AUTORITÉ DE CONTRÔLE LETTONE : Localisation des informations identifiant la personne responsable au point de vente Partager les données sensibles et les informations critiques de l’entreprise : Plus de 70% des employés utilisent Whatsapp AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Le Commissariat à la protection de la vie privée lance la mobilisation du secteur locatif CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES: Le CEPD salue la mise à jour sur la cybersécurité de l’UE AUTORITÉ DE CONTRÔLE POLONAISE: Le CEPD a adopté, entre autres, un programme de travail pour la période 2021-2022 AUTORITÉ DE CONTRÔLE ITALIENNE: Fille morte à Cisliano : l’Autorité pour la protection des données aux médias, pas de photos et de détails non essentiels Reporté textuellement aussi pensées et commentaires tirés du profil Facebook de la mère AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Le nombre de plaintes en matière de protection de la vie privée reste élevé de manière alarmante AUTORITÉ DE CONTRÔLE FINLANDAISE: Le Comité européen pour la protection des données demande que le consentement et le contrôle des cookies soient pris en compte dans les négociations ePrivacy AUTORITÉ DE CONTRÔLE CROATE: Succès international d’AZOP AUTORITÉ DE CONTRÔLE DE HONG KONG : Le Commissaire en charge de la Protection de la Confidentialite demande une plus grande vigilance Attention aux courriels ou aux messages de phishing émis par de faux bancs ou départements gouvernementaux AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL publie son avis sur le décret relatif à l’utilisation de la vidéo intelligente pour mesurer le port du masque dans les transports L’Autorité Italienne de Protection de Données sanctionne la Région Lazio: Omissa nomination du délégué à la protection des données Bon pour la nouvelle fonctionnalité de l’application Immuni qui permet à un positif au Covid-19 d’alerter leurs contacts étroits L’autorité Italienne la protection des données sanctionne le Ministère de développe économique, retardée nomination du Dpo et diffusion des données personnelles de 5mil manager Sites Web en panne et spectre data Breach, incendie s’abat sur l’un des plus grands datacenters d’Europe COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: Comité européen de la protection des données – 46ème session plénière AUTORITÉ DE CONTRÔLE ESTONIENNE: Les droits et libertés de chacun d’entre nous ne doivent pas être oubliés dans la lutte contre le covid COMITÉ EUROPÉEN DE PROTECTION DE DONNÉES: L’EDPB et le CEPD adoptent un avis conjoint sur la loi sur la gouvernance des données (DGA) AUTORITÉ DE CONTRÔLE POLONAISE: Comment prendre soin des données personnelles pendant les cours en ligne? AUTORITÉ DE CONTRÔLE LITUANE : Il est important de respecter le règlement général sur la protection des données lors de la publication, de la réutilisation ou du traitement des données à caractère personnel dans le cadre des données ouvertes AUTORITÉ DE CONTRÔLE CROATE: Démocratie, droits de l’homme et protection des données personnelles pendant la pandémie COVID-19 AUTORITÉ DE CONTRÔLE SUÉDOISE: Plaintes en vue des deux prochaines années de révision AUTORITÉ DE CONTRÔLE BRITANNIQUE: Le Digital Regulation Cooperation Forum publie son premier plan de travail annuel AUTORITÉ DE CONTRÔLE BRITANNIQUE: Blog : Soutenir la démocratie au Royaume-Uni grâce à la protection des données et à de nouvelles lignes directrices pour les campagnes politiques AUTORITÉ DE CONTRÔLE ITALIENNE: Affaire bonus Covid, le Garant de la vie privée sanctionne l’Inps pour 300mil euros Ok aux contrôles, mais avec des modalités à épreuve de la vie privée AUTORITÉ DE CONTRÔLE LETTONIE: #DVI explique: « Sondage auprès des employés sur la volonté d’être vacciné contre le Covid-19 » AUTORITÉ DE CONTRÔLE CHYPRIOTE : Interdiction du Commissaire à la Protection des Données Personnelles – Deuxième Rectificatif du GPDR 2016/679 Quelle est la différence entre un incident de sécurité et une violation de données personnelles dans le Data Breach ? AUTORITÉ DE CONTRÔLE BRITANNIQUE: L’ICO inflige une amende aux entreprises pour avoir envoyé plus de 2,7 millions de pourriels pendant la pandémie Pour toutes les victimes potentielles de la vengeance porno, l’autorité de protection de données a créé un canal d’urgence AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Dommages-intérêts accordés après que le Centre de droit communautaire a enfreint la vie privée des femmes AUTORITÉ DE CONTRÔLE DE HONG-KONG: 100 organisations ont reçu les premiers prix Privacy-Friendly AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Ces quatre-là doivent être des pionniers dans le domaine de la protection de la vie privée Insuffisance des mesures de sécurité sur les dossiers médicaux des patients, sanction de 400000 euros à un hôpital AUTORITÉ DE CONTRÔLE NORVÉGIENNE: l’apprentissage par caméra et numérique de la situation du coronavirus. AUTORITÉ DE CONTRÔLE ITALIENNE: contre la vengeance porno – un canal d’urgence pour toutes les victimes potentielles. Coopération entre le DPA italien et Facebook afin d’aider les personnes qui souffrent de la diffusion sans leur consentement de leurs photos et vidéos privées. AUTORITÉ DE CONTRÔLE DE HONG KONG: 100 organisations ont reçu les premiers prix Privacy-Friendly Une réponse informatique excessive : Proctoring & Privacy, un problème analogique ? AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du GDPR imposée à une personne physique AUTORITÉ DE CONTRÔLE FRANÇOISE: Fuite de données de santé : le tribunal judiciaire de Paris demande le blocage d’un site web AUTORITÉ DE CONTRÔLE NORVÉGIENNE: NAV et arbeidplassen.no AUTORITÉ DE CONTRÔLE POLONAISE: une violation de données doit être notifiée à l’autorité de contrôle AUTORITÉ DE CONTRÔLE DANOISE: le site web Orienteringsret.dk utilisé par les parents AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Mise à jour du code de confidentialité des études de marché et des études sociales AUTORITÉ DE CONTRÔLE POLONAISE: les données biométriques ne doivent être utilisées que dans des circonstances exceptionnelles. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: elle reçoit une commission pour l’envoi illégal d’un courriel. AUTORITÉ DE CONTRÔLE ESPAGNOLE: l’AEPD met à jour son tutoriel vidéo afin d’aider les utilisateurs à définir leurs options de confidentialité dans les systèmes de travail, les navigateurs, les réseaux sociaux et les applications les plus utilisées. AUTORITÉ DE CONTRÔLE BRITANNIQUE: Comment les entreprises peuvent-elles bénéficier du soutien de l’ICO lors de la mise en œuvre du Code de conception adaptée à l’âge AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Frais de violation au Fonds de pension de l’État AUTORITÉ DE CONTRÔLE BRITANNIQUE: FAQ pour l’industrie de l’information numérique AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: La divulgation par le médecin de la plainte du HDC de la mère de la patiente viole les principes de la vie privée. AUTORITÉ DE CONTRÔLE BRITANNIQUE: FAQ – les bases AUTORITÉ DE CONTRÔLE DU ROYAUME-UNI: le code des enfants de l’ICO contribuera à protéger les enfants en ligne AUTORITÉ DE CONTRÔLE BRITANNIQUE: Conception adaptée à l’âge : un code de pratique pour les services en ligne Iban: Cassation, le fait de communiquer cela peut constituer une violation de la vie privée. AUTORITÉ DE CONTRÔLE BRITANNIQUE: Code standard et Child Code Hub AUTORITÉ DE CONTRÔLE BRITANNIQUE: ICO exhorte les entreprises à agir maintenant, car le code des enfants de la plaque tournante entrera en vigueur dans six mois AUTORITÉ DE CONTRÔLE POLONAISE: Les décisions de la CE qui permettront le transfert de données vers la Grande-Bretagne sont en cours. AUTORITÉ DE CONTRÔLE FRANÇOISE: Cybersécurité, données de santé, cookies: les thématiques prioritaires de contrôle en 2021 AUTORITÉ DE CONTRÔLE FINLANDAISE: Démontrez que vous respectez la réglementation en matière de protection des données AUTORITÉ DE CONTRÔLE ESTONIENNE: Base juridique du traitement AUTORITÉ DE CONTRÔLE ITALIENNE: Covid, l’autorité italienne de protection des données dit non au « passe-vaccins » pour avoir accès à des locaux ou bénéficier de services sans législation nationale. AUTORITÉ DE CONTRÔLE NÉERLANDAISE: AP envoie une alarme: une augmentation du piratage et des violations de données. AUTORITÉ DE CONTRÔLE ESTONIENNE: Cinq « instruments » que vous pouvez utiliser pour le contrôle de vos informations personnelles. AUTORITÉ DE CONTRÔLE ISLANDAISE: Premier arrêt de la Cour EFTA sur l’interprétation du règlement relatif à la protection de la vie privée. AUTORITÉ DE CONTRÔLE ESTONIENNE: Pourquoi la vidéosurveillance a-t-elle des règles ? AUTORITÉ DE CONTRÔLE LITUANIENNE: amende imposée pour violation du règlement général sur la protection des données dans le cadre de l’application Quarantine. AUTORITÉ DE CONTRÔLE GRECQUE: recommandations de l’Autorité sur la publication d’un mémorandum d’excuses sur les sites web. AUTORITÉ DE CONTRÔLE LETTONIE: DSI : sur l’interaction entre la loi sur les services de la société de l’information et le règlement général sur la protection des données. AUTORITÉ DE CONTRÔLE TCHÈQUE: déclarations de l’Office sur la divulgation des données à caractère personnel des participants aux procédures judiciaires. AUTORITÉ DE CONTRÔLE POLONAISE: l’AMS a rejeté la demande de ClickQuickNow contre la décision UODO AUTORITÉ DE CONTRÔLE POLONAISE: manque de coopération avec l’Autorité, une sanction de 4653,10 euros lui a été infligée. AUTORITÉ DE CONTRÔLE PORTUGAISE: LE CONSEIL D’ADMINISTRATION EUROPÉEN APPROUVE LA STRATÉGIE 2021-2023 AUTORITÉ DE CONTRÔLE IRLANDAISE: La Commission de la protection des données publie son rapport annuel 2020 AUTORITÉ DE CONTRÔLE LETTONE: DSI sur le traitement et la protection des données personnelles dans un processus d’apprentissage à distance. AUTORITÉ DE CONTRÔLE FRANÇOISE: Violation de données de santé : la CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias CONSEIL EUROPÉEN DE PROTECTION DES DONNÉES : L’autorité espagnole de protection des données (AEPD) inflige une amende de 6.000.000 EUR à CAIXABANK, S.A, CONSEIL EUROPÉEN DE PROTECTION DES DONNÉES : Le DPA norvégien inflige une amende à Aquateknikk AS AUTORITÉ DE CONTRÔLE CANADIENNE: Le commissaire présente ses observations relativement à l’examen de la Loi sur l’accès à l’information Entre la santé et les individus: les vaccins, le délicat déséquilibre. AUTORITÉ DE CONTRÔLE POLONAISE: le tribunal administratif provincial confirme que le GGK a rendu impossible la réalisation de l’inspection. CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES : La protection des données n’est pas négociable dans les accords commerciaux internationaux AUTORITÉ DE CONTRÔLE POLONAISE: avis positif du président de l’Office de protection des données personnelles sur deux projets de codes de conduite pour le GDPR dans le secteur de la santé. Trois structures de santé ont été sanctionnées par l’autorité italienne de protection des données : elles ont communiqué des informations sur la santé aux mauvaises personnes. AUTORITÉ DE CONTRÔLE FINLANDAISE: nous sommes en train de dresser la carte des défis et des exigences de la protection des données dans les PME : Participez à l’enquête! AUTORITÉ DE CONTRÔLE POLONAISE: le Tribunal administratif provincial a rejeté la plainte du Médiateur pour les droits de l’homme contre la décision du Bureau pour la protection des données personnelles sur les déclarations des juges et des ministères publics. Des pirates informatiques publient des documents de clients distingués sur le web noir, le cabinet d’avocats Jones Day touché par un logiciel de rançon AUTORITÉ DE CONTRÔLE ITALIENNE: Du Conseil de l’Europe les lignes directrices sur la reconnaissance faciale AUTORITÉ DE CONTRÔLE ITALIENNE: la DPA italienne dit non à l’utilisation des empreintes digitales des employés s’il existe une base législative. AUTORITÉ DE CONTRÔLE ITALIENNE: violation des données de santé, l’Autorité italienne de protection des données sanctionne trois structures. AUTORITÉ DE CONTRÔLE SUÉDOISE: 150 millions de pénalités en 2020. AUTORITÉ DE CONTRÔLE CROATIENNE: Brexit et les transferts de protection des données personnelles de l’Union européenne vers le Royaume-Uni. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: enregistrement des informations dans le carnet de santé. AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Blog sur la protection de la vie privée d’Aleid Wolfsen, Grief Money. AUTORITÉ DE CONTRÔLE FRANÇAISE: Certification des prestataires de formation à la protection des données : la CNIL publie un référentiel de critères AUTORITÉ DE CONTRÔLE POLONAISE: Dans chaque cas, une demande doit être présentée AUTORITÉ DE CONTRÔLE SINGAPOURIENNE: Engagement de StarMed Specialist Centre Pte Ltd FAQ de l’Autorité italienne de la protection des données : Vaccination anticoagulante des employés AUTORITÉ DE CONTRÔLE FRANÇOISE: Vaccination COVID-19 : quels traitements de données possibles par les collectivités locales? AUTORITÉ DE CONTRÔLE FRANÇOISE: Reconnaissance faciale et interdiction commerciale de stade : la CNIL adresse un avertissement à un club sportif AUTORITÉ DE CONTRÔLE FINLANDAISE: L’ajout de photos scolaires d’enfants sur des factures miniatures n’était pas conforme au règlement général sur la protection des données AUTORITÉ DE CONTRÔLE LITUANIENNE: les réponses de l’Inspection nationale de la protection des données aux questions les plus fréquemment posées sur le cas CityBee. Recherche de la transparence : le web est plein de pièges en matière de vie privée. AUTORITÉ DE CONTRÔLE POLONAISE: KSSIP avec une sanction pour avoir enfreint les dispositions du GDPR. États-Unis et UE : l’ordre exécutif n.13984: une autre distanciation sur la question de la vie privée ? CONSEIL EUROPÉEN DE PROTECTION DES DONNÉES : Lignes directrices 10/2020 sur les restrictions au titre de l’article 23 de la GDPR AUTORITÉ DE CONTRÔLE ALLEMANDE: le BfDI critique les 1000 jours sans adoption du TKG et du TMG. AUTORITÉ DE CONTRÔLE BRITANNIQUE: l’ICO lance une boîte à outils d’analyse des données AUTORITÉ DE CONTRÔLE ESTONIENNE: la principale cause des violations de données est la négligence des employés. AUTORITÉ DE CONTRÔLE POLONAISE: un avertissement pour une violation de la protection des données personnelles due à un logiciel obsolète. AUTORITÉ DE CONTRÔLE ITALIENNE: vaccinations des employés, questions fréquemment posées par l’autorité de protection des données – principes généraux et accent mis sur les opérateurs du secteur de la santé AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Gveil AS reçoit une sanction. AUTORITÉ DE CONTRÔLE FRANÇAISE: Un « bac à sable » RGPD pour accompagner des projets innovants dans le domaine de la santé numérique AUTORITÉ DE CONTRÔLE DANOISE: une nouvelle directive pratique pour l’utilisation du cookie. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: elle demande une déclaration des Témoins de Jéhovah. AUTORITÉ DE CONTRÔLE FINLANDAISE: l’opticien peut traiter les données personnelles du client sur une base autre que le consentement de ce dernier. Règlement Vie privée et communications électroniques, feu vert aux négociations, Conseil européen. Données personnelles : la dimension éthique de la vie privée pour guider les choix d’utilisation des entreprises. Sur l’iPhone, le FBI peut lire les conversations du Signal. AUTORITÉ DE CONTRÔLE NÉERLANDAISE: AP publie le Manuel pour les campagnes électorales sur la protection de la vie privée. AUTORITÉ DE CONTRÔLE LITUANIENNE: CONSEILS si votre compte a été violé. AUTORITÉ DE CONTRÔLE FRANÇOISE: La CNIL rend son avis sur les évolutions de l’application TousAntiCovid AUTORITÉ DE CONTRÔLE DANOISE: plainte sur la publication du numéro de sécurité sociale du site web de la municipalité. AUTORITÉ DE CONTRÔLE CYPRIOTES: envoi de données personnelles dans un centre où sont effectués des tests rapides de dépistage des covidés. AUTORITÉ DE CONTRÔLE BULGARE: le CEP et le CPDP ont adopté des directives communes sur le traitement et la protection des données personnelles dans le processus électoral. AUTORITÉ DE CONTRÔLE FRANÇAISE: Compteurs communicants LINKY : clôture de la mise en demeure à l’encontre d’EDF AUTORITÉ DE CONTRÔLE LUXEMBOURGEOIS: CORONAVIRUS (COVID-19): RECOMMANDATIONS DE LA CNPD RELATIVES À LA COLLECTE DE DONNÉES PERSONNELLES DANS UN CONTEXTE DE CRISE SANITAIRE AUTORITÉ DE CONTRÔLE NORVEGIENNE: les forces militaires auront accès aux registres de la police. AUTORITÉ DE CONTRÔLE NÉERLANDAISE: Prestataires de soins de santé et GDPR AUTORITÉ DE CONTRÔLE NÉERLANDAISE: L’hôpital OLVG condamné à une amende pour sécurité insuffisante des dossiers médicaux PAR L’AUTORITÉ CANADIENNE DE PROTECTION DES DONNÉES : Entretiens d’embauche sur vidéo et respect de la vie privée PAR L’AUTORITÉ ALLEMANDE DE PROTECTION DES DONNÉES : l’CEPD approuve l’évaluation du GDPR PAR L’AUTORITE SUEDOISE DE PROTECTION DES DONNEES : Une « deuxième vague » dans les travaux du GDPR L’Autorité de la vie privée sanctionne une université : Dénonciation : les noms des dénonciateurs « anonymes » ont été indexés sur Google Prêcheurs au porte-à-porte, Témoins de Jéhovah à l’abri des regards indiscrets Étude de l’UE, les citoyens italiens sont parmi les moins informés sur le GDPR L’autorité de la vie privée : transfert de données en cas de « Brexit ». Le Conseil européen de la protection des données a adopté des lignes directrices sur les codes de conduite La diffamation en ligne, le nom de famille seul n’est peut-être pas « individualisant », mais l’effet dommageable augmente Cambridge Analytica : l’enquête est terminée, l’autorité italienne de protection des données met en place les sanctions. Les consultants en matière de travail : quand ils sont des sous-traitants de données AUTORITÉ DE CONTRÔLE FRANÇAISE: La CNIL publie sa charte d’accompagnement des professionnels AUTORITÉ DE CONTRÔLE LUXEMBOURGEOISE: GRANDS PRINCIPES AUTORITÉ DE CONTRÔLE ROUMAINE: sanction pour une violation du GDPR. AUTORITÉ DE CONTRÔLE DANOISE: Nouvelles orientations sur l’enregistrement des conversations téléphoniques AUTORITÉ DE CONTRÔLE IRLANDAISE: TVCC, demandes de découverte et d’accès. AUTORITÉ DE CONTRÔLE IRLANDESA: Orientations relatives à TVCC AUTORITÉ DE CONTRÔLE ESPAGNOLE: connaître vos droits Gigantesque archive de plus de 3 milliards de références en vente sur le web AUTORITÉ DE CONTRÔLE FINLANDAISE: Le Bureau du CEPD a publié les critères d’accréditation des contrôleurs du code de conduite. Protection des données : la reconnaissance faciale et les aspects les plus problématiques. AUTORITÉ DE CONTRÔLE LITUANIENNE: Inspection publique des données a prévu des inspections pour 2021. AUTORITÉ DE CONTRÔLE FINLANDAISE: Recommandations du Conseil européen de protection des données sur la directive relative à la protection des données en matière pénale et projet de dispositions du protocole additionnel à la convention sur la cybercriminalité. AUTORITÉ DE CONTRÔLE DU ROYAUME-UNI: Soutenir Novartis pour améliorer les soins aux patients pendant la pandémie, le Blogue AUTORITÉ DE CONTRÔLE LÉTONIENNE: violations de données personnelles. AUTORITÉ DE CONTRÔLE SUISSESE: Exigences de protection des données pour la collecte de données sur la santé par des acteurs privés dans le cadre de la lutte contre la pandémie AUTORITÉ DE CONTRÔLE FRANÇAISE: « Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant AUTORITÉ DE CONTRÔLE ITALIENNE: Tik Tok se conformera aux demandes du Garante pour la Protection des Données (Autorité italienne). L’Autorité veillera à l’efficacité effective des mesures qui seront prises. AUTORITÉ DE CONTRÔLE DANOISE: utilisation du programme de surveillance de l’université pour les examens en ligne. AUTORITÉ DE CONTRÔLE SLOVENE: La Cour de justice des Communautés européennes abroge le bouclier de la vie privée, les clauses contractuelles types reprenant en vigueur. AUTORITÉ DE CONTRÔLE FRANÇAISE: Cookies: la CNIL incite les organismes privés et publics à auditer leurs sites web et applications mobiles Une attaque de pirates informatiques sur un site d’escorte de luxe, plus de 470.000 utilisateurs mis aux risques en ligne et au chantage sexuel. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Cyberbook a été sanctionné. AUTORITÉ DE CONTRÔLE ISLANDE: TikTok a été interdit en Italie. AUTORITÉ DE CONTRÔLE ALLEMANDE: traitement des données pour la fourniture de masques FFP2. AUTORITÉ DE CONTRÔLE NORVÉGIENNE: Contrôle des infections numériques, le premier grand test de la législation sur la protection de la vie privée. COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: L’Autorité belge de protection des données impose une amende de 50 000 euros au Family Service COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES: Les enfants et les réseaux sociaux : La DPA italienne demande à Facebook et Instagram des informations sur le traitement AUTORITÉ DE CONTRÔLE NÉO-ZÉLANDAISE: Les mojis révèlent une histoire vraie en réponse exemplaire à une atteinte à la vie privée AUTORITÉ DE CONTRÔLE DANOISE: les nouvelles lignes directrices offriront une plus grande transparence sur les sanctions requises par le GDPR AUTORITÉ DE CONTRÔLE ALLEMANDE: Le BfDI critique les 1 000 jours sans mise en œuvre de la directive JI. AUTORITÉ DE CONTRÔLE LITUANIENNE: à l’initiative de l’Union des Polonais de Lituanie « recensement public de la région de Vilnius ». AUTORITÉ DE PCONTRÔLE POLONAISE: une autre sanction pour le manque de coopération avec le Bureau de protection des données personnelles. AUTORITÉ DE CONTRÔLE BRITANNIQUE: Blog : Le commissaire à l’information se projette vers 2021 AUTORITÉ DE CONTRÔLE SUÉDOISE: IMY approuve les règles d’entreprise contraignantes. AUTORITÉ DE CONTRÔLE AUSTRALIENNE: Recommandations suite à l’enquête sur le traitement de la liberté d’information par les Affaires intérieures.