Données personnelles et IA : l’apport des normes ISO/IEC 27701 et 42001
La norme internationale ISO/IEC 27701 décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles. La norme ISO/IEC 42001 est, quant à elle, destinée aux organismes qui fournissent ou utilisent des systèmes d’IA.
Disponible sur: CNIL.fr
Authentification multifacteur : consultation publique de la CNIL sur un projet de recommandation
La CNIL souhaite promouvoir des solutions de cybersécurité conformes au RGPD, tant dans leur usage que dès leur conception. Dans ce but, elle soumet à consultation publique jusqu’au 31 mai 2024 un projet de recommandation destiné à accompagner les utilisateurs et fournisseurs d’authentification multifacteur.
Disponible sur: CNIL.fr
Violations de données personnelles : bilan de 5 années de RGPD
Depuis le 25 mai 2018, les violations de données personnelles susceptibles d’engendrer un risque pour les droits et libertés des personnes doivent être notifiées à la CNIL. Cinq ans après l’entrée en application du RGPD, la CNIL dresse un premier bilan chiffré.
Disponible sur: CNIL.fr
Guide de la sécurité des données personnelles : nouvelle édition 2024
Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).
Disponible sur: CNIL.fr
Guide de la sécurité des données personnelles : suivi des modifications entre les différentes versions
La CNIL publie depuis plusieurs années un guide pour accompagner les organismes dans leur mise en conformité avec l’obligation de sécurité informatique posée par le RGPD. Afin de suivre les évolutions successives des recommandations de la CNIL en la matière, le guide est accompagné d’un journal des modifications.
Disponible sur: CNIL.fr
La CNIL sera présente au Forum InCyber du 26 au 28 mars 2024
La CNIL sera présente au Forum InCyber (FIC) 2024 à Lille Grand Palais pour le sommet d’ouverture du 26 mars « L’Europe est-elle prête pour l’IA ? » et jusqu’au 28 mars au stand D3 pour répondre aux questions du public et des professionnels.
Disponible sur: CNIL.fr
Revoir le webinaire : Les fondamentaux de la sécurité des traitements de données personnelles
La CNIL vous propose de décrypter un sujet ou une actualité en lien avec la protection des données à travers une série de webinaires. Retrouvez l’épisode consacré aux fondamentaux de la sécurité des traitements de données personnelles.
Disponible sur: CNIL.fr
Fraude via une combinaison de techniques : comment gérer ces violations de données ?
Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. L’objectif est de permettre aux professionnels de comprendre et de prévenir les risques d’accès à des données par des tiers.
Disponible sur: CNIL.fr
RGPD : Deux opérateurs de tiers payant sanctionnés par la CNIL
Par Haas Avocats
Fin janvier, deux opérateurs, Viamedis et Almerys, assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles ont subi une violation de données.
Disponible sur: haas-avocats.com
France Travail : la CNIL enquête sur la fuite de données et donne des conseils pour se protéger
France Travail a été victime d’une cyberattaque ayant conduit à une fuite de données susceptible de toucher 43 millions de personnes. La CNIL accompagne l’organisme afin d’assurer la bonne information des personnes concernées et rappelle quelques conseils pour leur permettre de se protéger.
Disponible sur: CNIL.fr
