avril 2019

Flash Info – CNIL – Publication du rapport d’activité 2018

2019-04-15T22:50:38+00:0015 avril 2019|Actualités|

La CNIL vient de publier son rapport d’activité annuel, premier rapport depuis l’application du RGPD.
1170 notifications de violation de données, principalement des atteintes à la confidentialité des données. La CNIL annonce d’ores et déjà qu’elle va s’assurer, lors des contrôles, de la mise en place de procédures et un registre des violations.
La CNIL a réalisé 310 contrôles, dont 2/3 de contrôles sur place.
49 mises en demeure ont été adoptées, dont 11 rendues publiques
Sur les 10 sanctions pécuniaires prononcées, 7 concernent des atteintes à la sécurité des données personnelles.
En 2019, dans le cadre du programme de contrôles de la CNIL, ceux-ci porteront
  •  sur les plaintes reçues, avec l’exercice pratique des droits des personnes,
  •  sur la répartition des responsabilités entre sous-traitants et donneurs d’ordre, et ce, quelque soit le secteur d’activité,
  •  sur les données des mineurs.
Télécharger le PDF

mars 2019

Flash Info – CNIL – Publication du 1er règlement type relatif au recours à la biométrie sur les lieux de travail

2019-03-29T00:20:14+00:0029 mars 2019|Actualités|

La CNIL a adopté et publié le premier règlement type. Il intervient dans le cadre de la nouvelle mission confiée par la Loi Information et Liberté modifiée.

Ce premier règlement type concerne la mise en œuvre des dispositifs ayant pour finalité le contrôle d’accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur le lieu de travail. Il fixe les exigences spécifiques applicables à ces traitements de données biométriques ainsi qu’aux appareils et applications utilisés.

Le responsable de traitement devra respecter les dispositions du règlement type et réaliser l’analyse d’impact requise par la CNIL. Cette analyse d’impact devra être mise à jour régulièrement, au moins tous les 3 ans.

Télécharger le PDF

août 2017

Flash Info – CNIL – Rectification de l’autorisation unique relative aux dispositifs d’alerte professionnelle

2017-08-28T08:55:41+00:0028 août 2017|Actualités|

La délibération n°2017-191 du 22 juin 2017 (AU-004) a fait l’objet d’une rectification publiée au Journal Officiel du 26 août 2017. Voici les principales modifications de cette rectification.

Cette version de la délibération clarifie l’utilisation du dispositif par l’employé de l’organisme qui n’est qu’une faculté, ce dispositif étant lui-même qu’une voie complémentaire de signalement.

Il est précisé que sont anonymisées en cas d’archivage les données relatives à une alerte, n’entrant pas dans le champ du dispositif et celles n’ayant pas donné lieu à poursuite.

L’utilisation abusive expose l’auteur à d’éventuelles sanctions ou poursuites sans plus de précisions sur la nature des sanctions ou poursuites eu égard à la rédaction précédente (« sanctions disciplinaires ainsi qu’à des poursuites judiciaires»). Cette nouvelle rédaction est plus adaptée. Pour mémoire, ce dispositif est accessible aux collaborateurs extérieurs ou occasionnels de l’organisme.

Cette délibération ne fait pas que modifier la délibération n°2005-305 du 8 décembre 2005. Elle l’abroge et la remplace.

Télécharger le PDF

juillet 2017

Flash Info – CNIL – Modification de l’autorisation unique relative aux dispositifs d’alerte professionnelle

2017-07-25T09:48:27+00:0025 juillet 2017|Actualités|

Le 25 juillet 2017, est parue au Journal Officiel la délibération n°2017-191 du 22 juin 2017 de la Commission nationale de l’informatique et des libertés (CNIL) modifiant l’autorisation unique de traitements automatisés de données personnelles dans le cadre de dispositifs d’alerte professionnelle.

Cette délibération vient modifier l’autorisation unique (AU-004) en rendant compatible avec la loi du 9 décembre 2016 (Loi Sapin II). Les organismes, respectant l’ensemble des dispositions de l’autorisation unique, n’auront qu’une déclaration d’engagement de conformité à adresser à la CNIL pour être autorisés à mettre en œuvre ces traitements.

 

Télécharger le PDF

Flash Info – Procédures de recueil des signalements émanant des lanceurs d’alerte

2017-07-17T23:59:20+00:0017 juillet 2017|Actualités|

Le 16 juillet 2017, est parue au Journal Officiel la délibération n°2017-62 ORG du 6 juillet 2017 du collège de l’Agence française de lutte contre le dopage relative aux procédures de recueil des signalements émanant de lanceurs d’alerte.

Cette délibération s’inscrit dans le cadre des obligations incombant aux personnes morales de droit public ou de droit privé ou des administrations de l’Etat d’au moins 50 salariés/agents de mise en place de procédures de recueil des signalements émanant de lanceurs d’alerte  (cf. Flash Info Dispositif d’alerte professionnelle). Ces procédures devront être effectives à compter du 1er janvier 2018.

 

Télécharger le PDF