Actualités des données personnelles – Mars 2023

REVUE DE PRESSE

Sécurité

• l’ENISA propose un outil pour évaluer sa cybersécurité
• Exploitation de la vulnérabilité CVE-2023-0669 de l’application de transfert de fichiers GoAnywhere MFT de Fortra, de nombreuses entreprises touchées 
• A compter du 24 avril 2023, l’indemnisation des cyberattaques par les assureurs sera conditionnée au dépôt d’une plainte par la victime au plus tard 72h après la connaissance de l’atteinte – Article 5 de la Loi n°2023-22 du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur
• Cyberattaques contre  la Ville de Lille, des aéroports français,
• Incidents sur vinted, chatGPT, flyingblue, 

Cybermalveillance

• Publication de son rapport d’activité
• Dernière lettre d’information
• Focus sur l’hameçonnage au paiement d’une contravention
• Bilan du label ExperCyber 
• Partenariat avec BFM Business pour les alertes cyber

CNIL

• Une entreprise de location de scooter sanctionnée à hauteur de 125 000 €: absence de minimisation des données, absence de contrats avec les sous-traitants conformes, utilisation des reCAPTCHA sans information suffisante ni consentement prélable.

• Publication du premier dossier thématique de la CNIL dédié à l’identité numérique (23.03.2023)

• Présentation des thématiques prioritaires de contrôle de la CNIL en 2023: caméras augmentées, applications mobiles, fichiers bancaires et dossiers patients.
• Rappel des règles relatives à la fin de l’impression systématique des tickets de caisse.

Autres actualités

Ratification par la France de la convention 108+, seul traité international en matière de protection des données à caractère personnel 

Le podcast de France Culture sur le profilage

L’encadrement du piratage éthique en Belgique 

DÉCISIONS ET SANCTIONS

Sanction de 125 000€ par la CNIL à l’encontre d’un loueur de scooter 

Transferts de données vers les Etats-Unis: Avis 5/2023 du CEPD sur le projet de décision d’adéquation de la Commission Européenne – des points restent en suspens. 

La CNIL rappelle à deux organismes de recherche médicale leur obligation de réaliser une analyse d’impact avant certaines recherches médicales

AUTEUR

Marine de la Clergerie (contact@mdc-avocat.fr, www.mdc-avocat, Consultation, LinkedIn), avocat au Barreau de Toulouse, spécialiste en Droit du numérique et des communications, avec la qualification spécifique Droit des données à caractère personnel+ relative