Autorités de contrôle
En France, la CNIL:
- publie deux fiches pratiques concernant le cloud, sur le chiffrement et les outils de de sécurisation d’applications web dans le cloud.
- sanctionne:
- YAHOO à hauteur de 10 millions d’euros du fait de dépôt de cookies sans accord de l’internaute et une incitation à ne pas retirer son consentement
- NS CARDS France à hauteur de 105 000€ pour des durées de conservation excessives, un manquement à l’obligation des personnes, à la sécurité, à l’utilisation des cookies
- AMAZON France Logistique à hauteur de 32 millions
- Un courtier en données à hauteur de 75 000€ (défaut de recueil d’un consentement valide et de registre de traitement)
Au niveau européen
Le CEPD a mené une action coordonnée sur le DPO et publié un rapport sur la désignation et la position des DPO sur la base des enquêtes lancées par l’ensemble des autorités de contrôle. La prochaine action portera sur le droit d’accès.
L’EDPB
- a publié un dossier thématique sur la sécurité des traitements et la notification des violations de données.
- a lancé un outil d’audit de site web