Retrouvez nos dernières actus et avis d'experts

Ransomwares, intrusions sur objets connectés, phishing, malwares sur mobiles, arnaques aux faux supports techniques… La liste des attaques informatiques est longue - et non exhaustive -. Ces derniers mois, télétravail oblige, elles se sont multipliées sans forcément faire la Une des journaux. Bien souvent, elles se jouent des mesures de sécurité et exploitent principalement les vulnérabilités du salarié. Pour autant, face à la multiplication des attaques cyber, la meilleure défense reste l’Humain !

La Commission européenne a ouvert le 12 novembre dernier une période de consultation publique sur son projet de nouvelles clauses contractuelles types1, concernant les transferts de données personnelles vers un pays tiers. Une mise à jour très attendue, notamment depuis l’invalidation du Privacy Shield en juillet 2020 par l’arrêt Schrems II. Ce projet ne comprend plus qu’un modèle de clauses contractuelles types, adaptable aux différents cas de transferts.

Le comité européen à la protection des données a adopté des recommandations visant à accompagner les entreprises quand elles transfèrent des données personnelles en-dehors de l’Espace Economique Européen. Découvrez les recommandations du CEPD sur les mesures complémentaires à mettre en place lors d’un transfert de données personnelles vers des pays non-adéquats.

Ce début de mois de novembre a été fort en rebondissements sur la question des transferts de données hors Union Européenne. Le Comité Européen à la Protection des Données vient d’adopter des recommandations sur les mesures complémentaires visant à garantir le respect du niveau de protection des données personnelles de l’UE, même lors de flux en-dehors Espace Économique Européen.

Énième chronique d’une naissance annoncée : la dernière réglementation cookies en date a vu le jour via la publication le 1er octobre dernier des lignes directrices définitives de la CNIL assorties de ses recommandations sur le même sujet.