RGPD expertise et conformité

L’actualité RGPD Novembre 2021 | AGS Records Management

L’ÉDITO DU DPO

Que ce soit pour la sanction de la CNIL à l’encontre de FranceTest sur la base de dénonciation anonyme le 14 octobre 2021 ou la fuite de 500.000 données personnelles issues de 28 laboratoires d’analyses médicales en mars 2021 sur la base d’une alerte de Médiapart après la découverte de ces fichiers en vente sur le DarkWeb, les conséquences sur la vie privée des personnes concernées sont très graves s’agissant de données de santé.

Or, ces deux faits divers ont en commun que les entreprises elles-mêmes n’ont pas fait la démarche d’avertir dans les meilleurs délais des conséquences pour la vie privée des personnes concernées (art.34 du RGPD), de manière individuelle quand cela est possible, par communication générale quand l’effort est évalué disproportionné. Un élément extérieur à l’organisation a donc donné l’alerte.

Deux cas de figure sont possibles qui pourraient expliquer cette inertie des organisations : soit elles avaient méconnaissance de cette fuite. Il est donc important de disposer d’outils permettant de monitorer les activités anormales sur les Systèmes d’Informations. Soit les organisations ont craint pour leur image et leur crédibilité vis-à-vis de leurs clients en communicant à leur attention sur l’incident, comme un aveu de faiblesse. Qu’y a-t-il de pire pour la réputation que l’avis de mise en demeure de la CNIL placardé sur son site, dont les concurrents de ces organisations se délectent ? Croire à tort que les cyberpirates n’oseraient pas s’attaquer aux hôpitaux ou aux établissements de santé sur la base d’une présumée éthique, c’est sous-évaluer la valeur des données de santé sur le Dark Web: Une fuite de données de santé a donc des conséquences pour les personnes concernées et à l’échelle de la nation.

 

Archivage électronique des données de santé

 

En bref :

  • Conservation des durées de connexion : publication du décret 2021-1362
  • Délibération portant recommandations de la CNIL concernant la journalisation des actions sur les systèmes d’information
  • Télésurveillance des salariés
  • La Cnil organise une concertation sur le référentiel pour la gestion des pharmacie
  • L’ANSSI publie des « Recommandations relatives à l’authentification multi facteur et aux mots de passe »
  • Les Fournisseurs d’Accès Internet (FAI) commencent à déployer la « publicité segmentée »
  • Des posts Facebook dénonçant les auteurs de vols présumés deviennent viraux : pourquoi c’est illégal
  • Facebook (Meta) renonce à la reconnaissance faciale sur les photos/ vidéos de ses clients
  • COVID-19 : mise en demeure de la société Francetest pour sécurisation insuffisante des données de santé
  • Le saviez-vous ? La Belle Province se dote d’un RGPD

Tchérylène MAIRET – DPO AGS Records Management

 

Découvrez l’actualité RGPD complète

 

Vous souhaitez être accompagnés par un expert pour vous mettre en conformité votre gestion documentaire, nos experts sont à votre écoute !

 

Contactez-nous

 

Découvrez toutes les solutions digitales AGS Records Management :

  • WiDO@PAIE : Solution pour l’archivage électronique des fiches de paie
  • WiDO@FACT : Solution de dématérialisation et d’archivage électronique des factures
  • WiDO@SIGN : Solution de signature électronique
  • WiDOGED : Solution de gestion électronique de documents (GED)
  • WiDOCOFFRE : Solution d’archivage électronique en coffre-fort à valeur probatoire
  • WiDO@URBANISME : Solution pour l’archivage électronique et la numérisation des documents d’urbanisme
Partager l’article
Articles en relation