Étiqueté : Violation de données personnelles

0

L’obligation de notification des failles de sécurité

Le décret du 30 mars 2012 précise les modalités pratiques de notification des failles à la Cnil et aux personnes concernées des violations de sécurité visées par la loi Informatique et libertés. La loi du 6 janvier 1978 prévoit, en son article 34 bis, qu’en cas de violation de données à caractère personnel, le fournisseur de services de communications électroniques accessibles au public doit avertir sans délai : la Cnil de l’existence d’une violation ; les personnes concernées, lorsqu’il y a un risque d’atteinte à la vie privée ou d’atteinte aux données à caractère personnel. Le décret du 30 mars 2012 est venu préciser les informations que le fournisseur doit communiquer à : la Cnil en cas de violation de données à caractère personnel ; la personne concernée en cas de risque d’atteinte aux données à caractère personnel ou à la vie privée d’une personne. Ce texte précise, toutefois, que...

0

Paquet télécoms : Cookies, spams et notification des failles de sécurité

Le nouveau « paquet télécoms » (directives CE) vient d’être transposé en droit français par l’ordonnance du 24 août 2011. Ainsi, la protection de la vie privée et des données personnelles est élargie avec l’interdiction des spams,l’encadrement de l’usage des cookies. Par ailleurs, l’obligation est faite aux opérateurs de notifier les violations de données personnelles constatées. Alain Bensoussan pour Micro Hebdo, le 22 septembre 2011

Cookies et notification des failles de sécurité à la Cnil 0

Cookies et notification des failles de sécurité à la Cnil

Les nouvelles dispositions issues de l’ordonnance du 24 août 2011 (1) transposant le paquet télécoms introduisent une protection renforcée de la vie privée et des données personnelles, se traduisant par diverses mesures, dont l’encadrement légal des « cookies », l’interdiction de la prospection directe sans consentement préalable et la modification de la loi Informatique et libertés.

Consultation européenne sur la notification des violations de données personnelles 0

Consultation européenne sur la notification des violations de données personnelles

La Commission européenne lance une consultation sur les modalités pratiques de l’entrée en vigueur de l’obligation prévue par la directive 2009/136/CE « Vie privée et communications électroniques » du 25 novembre 2009, qui impose aux fournisseurs d’accès à internet d’informer les autorités nationales compétentes de toute violation des données personnelles.