Catégorie : NIR RNIPP et données sensibles

Avocat RGPD GDPR Diagnostic Traitement Protection Données Personnelles

Sécurité des systèmes d’information et données de santé

Marguerite Brac de La Perrière traite de l’hébergement des données de santé dans un ouvrage dédié à la sécurité des systèmes d’information. SSI Santé ou la sécurité des systèmes d’information en santé, cet ouvrage collectif, produit par l’APSSIS avec le support de l’ASIP Santé, réunit plus de 40 contributions. La rédaction d’articles et de retours d’expériences a été proposée à un large panel de professionnels de la SSI Santé : selon Vincent Trély, président de l’APSSIS, l’objectif initial était de « donner la parole au terrain, par la plume de celles et ceux qui « exercent la SSI », qui mettent en œuvre les principes de la cybersécurité au cœur des organisations, tant sur le volet « technique » que sur le volet « politique » et qui connaissent succès et échecs, facilités et difficultés, joies et doutes, mais sont toujours accompagnés par la passion ». L’ouvrage est organisé en sept thématiques :...

0

Assurance : deux nouvelles autorisations uniques de la Cnil

Assurance – La Cnil a répondu aux besoins du secteur de l’assurance en matière de traitements des données sensibles, en facilitant les formalités préalables aux traitements auprès de la Cnil. Par deux délibérations du 23 janvier 2014, la Cnil autorise tous les organismes d’assurance, de capitalisation, de réassurance, d’assistance, les intermédiaires d’assurance et par l’AGIRA,

Conditions d’accès au fichier des renseignements généraux

Conditions d’accès au fichier des renseignements généraux

En principe, les fichiers des renseignements généraux (RG) ne peuvent faire mention de vos opinions politiques, religieuses ou syndicales sauf si vous êtes « fiché » pour atteinte à la sûreté de l’Etat ou à la sécurité publique (terrorisme notamment).

L’élargissement du droit d’accès au RNIPP

L’élargissement du droit d’accès au RNIPP

La Cnil s’est prononcée sur un projet d’arrêté relatif à la cession de données issues du répertoire national d’identification des personnes physiques (RNIPP) par délibération en date du 18 décembre 2008. La loi 2007-1775 du 17 décembre 2007 consent en effet un droit d’accès aux organismes professionnels habilités à proposer des contrats d’assurance sur la vie,

Condamnation de la politique britannique de fichage ADN

Condamnation de la politique britannique de fichage ADN

La Cour européenne des droits de l’homme a condamné, le 4 décembre 2008, la politique de fichage ADN du Royaume-Uni. La législation britannique, instituant le premier fichier ADN d’Europe, permet de conserver pour une durée indéterminée les prélèvements biométriques effectués sur une personne arrêtée, quelle que soit la gravité de l’infraction.

Autorisation de croisement des fichiers informatiques pour lutter contre la fraude

Autorisation de croisement des fichiers informatiques pour lutter contre la fraude

Informatique et libertés NIR et NRIPP Autorisation de croisement des fichiers informatiques pour lutter contre la fraude Le projet de loi de financement de la sécurité sociale pour 2007 comporte toute une série de mesures destinées à lutter contre la fraude et les abus en matière de prestations sociales comme l’autorisation du croisement des fichiers informatiques des administrations et organismes sociaux chargés du remboursement de l’assurance maladie ou du versement des allocations sous conditions de ressources (CMU, RMI, prestations familiales, etc.). Il est créé un répertoire national commun aux organismes chargés de la gestion d’un régime obligatoire de sécurité sociale, aux caisses assurant le service des congés payés et aux aux organismes servant aux salariés des prestations et avantages de toute nature. Ce répertoire sera également accessible aux collectivités territoriales pour les procédures d’attribution d’une forme quelconque d’aide sociale (RMI notamment). Les moyens des organismes de contrôle sont considérablement renforcés...

Refus d’utiliser le NIR par des organismes de recouvrement de créances

Refus d’utiliser le NIR par des organismes de recouvrement de créances

Informatique et libertés NIR et NRIPP Refus d’utiliser le NIR par des organismes de recouvrement de créances La Cnil fait mention de cinq refus d’autorisation adopté lors de sa séance plénière du 23 février 2006 relatifs à l’utilisation par des organismes de gestion de produits d’épargne, de crédit ou de recouvrement de créances, du numéro d’inscription au répertoire national d’identification des personnes physiques(1). Compte tenu du risque de « tracer les individus dans tous les actes de la vie courante », le législateur a modifié la loi Informatique et libertés en 2004 pour soumettre à l’autorisation de la Cnil les traitements des organismes privés portant sur des données parmi lesquelles figure le NIR(2). La Cnil a donc considéré, concernant le projet de mise en place de tels traitements par des organismes de recouvrement de créances et des établissements de crédit, que la lutte contre la fraude, l’homonymie ou la gestion...

Condamnation d’une société qui avait collecté des données personnelles sensibles

Condamnation d’une société qui avait collecté des données personnelles sensibles

En juin 2004, le Tribunal correctionnel de Nanterre a condamné, sur dénonciation de la Cnil (1), le dirigeant d’une société qui avait adressé un courrier électronique présenté sous la forme d’un sondage politique anonyme pour, en fait, recueillir des adresses électroniques et d’autres données personnelles (2).