Par Haas Avocats

Jusqu’au 31 mai 2024, les responsables de traitement, les sous-traitants, ainsi que les fournisseurs de solutions d’authentification multi facteurs peuvent donner leur avis à la CNIL sur son projet de recommandation relative au MFA^[1].

Par Haas Avocats

Pour assurer et harmoniser la sécurité informatique, des normes internationales ont été élaborées pour constituer une référence des bonnes pratiques devant être adoptées par les acteurs du secteur.

Deux normes encadrent principalement la protection des données personnelles : l’une certifie un « système de..

Par Haas Avocats

Les violations de données personnelles à la suite d’attaques informatiques semblent devenues récurrentes dans l’actualité : après les deux mutuelles Viamedis et Almerys ou encore France Travail, la quasi-totalité des français a déjà été victime d’une violation de données à caractère personnel.

Par Haas Avocats

Le 8 avril 2024, la CNIL a publié ses premières recommandations concernant le développement des dispositifs, outils et applications utilisant de l’intelligence artificielle (IA)^[1].

Par Haas Avocats

Les données de santé sont des données particulièrement sensibles. A ce titre, elles bénéficient d’une protection renforcée par le RGPD¹. Les données génétiques et biométriques n’échappent pas non plus à cette protection. 

Par Haas Avocats

A l’approche des jeux olympiques, la CNIL présente de nombreux guides et articles liés au sport. Dans ce cadre, elle précise qu’il est fréquent pour les sportifs de haut niveau et les sportifs professionnels de recueillir des données afin d'améliorer et d'optimiser leurs performances physiques individuelles.

Par Haas Avocats

La CNIL, en collaboration avec plusieurs autorités européennes, participe pour la troisième année consécutive à une action coordonnée du Comité européen de la protection des données (CEPD). Après avoir enquêté sur le cloud en 2022 et sur les délégués à la protection des données en 2023, la CNIL se concentrera..

Par Haas Avocats

Plusieurs spécialistes ont l’habitude de dire que l’anonymat n’existe pas. Que n’importe quelle attaque en ré-identification peut permettre d’isoler et identifier une personne concernée. D’aucuns pourraient dire que mettre ses données en ligne auprès de Meta ou Google revient à donner ses poules à un renard...

Par Haas Avocats

Plusieurs établissements de santé ont été mis en demeure par la CNIL de mettre en place les mesures nécessaires pour garantir la sécurité du dossier patient informatisé (DPI), soulignant, en adéquation avec le principe de minimisation^[1], que les données des patients ne doivent être accessibles qu'aux..

Par Haas Avocats

Il est commun de dire que de nombreuses analyses ont donné crédit à l’IA de faciliter et même de renforcer les différents hacks existants avant son développement.

Force est de constater que l’IA en plus de l’attaque, peut renforcer la défense cyber d’un organisme.