">
Notification des Atteintes aux traitements

Ce groupe réfléchit aux modalités et aux impacts de l’éventuelle obligation de notifier les "violations aux traitements de données personnelles" (article 7 de la proposition de loi votée au Sénat le 23 mars 2010).

Ce groupe est co-animé par ( par ordre alphabétique) :
- Gérôme Billois, Cybersecurity Senior Manager chez Solucom,
- Régis Brun, Juriste Informatique et Libertés chez Groupama (Département du Correspondant Informatique et Libertés Groupe)
- Pierre Denis, Chef de projet sécurité à la Caisse nationale des Allocations familiales

Ce groupe a déjà :
- tenu une conférence inaugurale, le 23 mars 2010, au Palais du Luxembourg
- bénéficié du témoignage de plusieurs Chief Privacy Officer de l’IAPP

Ses objectifs sont de :
- se préparer à cette éventualité, en apprécier la difficulté (les identifier), collecter et regrouper les référentiels étrangers (surtout européens) afin de définir une démarche et un budget prévisionnel ;
- élaborer des recommandations pour les CIL sur l’approche à tenir, même en l’absence d’obligation.


Vous êtes intéressé par les travaux de ce groupe ?

>>> Merci de prendre contact avec le Délégué général de l’AFCDP




| 1 | 2 |

La Caisse nationale des allocations familiales accueille le groupe de travail "Notification des violations" le jeudi 29 septembre 2016, de 14h00 à 17h00 (merci à Marie-Noëlle Séhabiague, CIL de la Cnaf).

L'accès à cet article est réservé aux adhérents

Comme annoncé dans le compte-rendu de la précédente réunion, notre deuxième réunion aura lieu le mercredi 15 juin 2016 de 14h à 17h30.
Cette réunion aura lieu à la CNP Assurances (au-dessus de la Gare Montparnasse) - Merci à Philippe Salaün.
L’objectif de cette réunion est la présentation des travaux effectués par les sous-groupes créés lors de la 1ère réunion.

L'accès à cet article est réservé aux adhérents

Comme annoncé lors de l’Atelier "Notification des violations de données" de l’Université, nous relançons les activités du groupe de travail. Maintenant que le Règlement est sur le point d’être adopté, il est grand temps de s’y préparer.
Le réunion de reprise se tient le lundi 11 avril après-midi, de 14h00 à 17h00.
Elle est hébergée par Solucom (merci à Gérôme Billois), à la tour Franklin, à la Défense. Métro le plus proche : La Défense Grande Arche. Parking le plus proche : Boieldieu
Cette réunion et les (...)

L'accès à cet article est réservé aux adhérents

Cet établissement bancaire est également propriétaire d’un groupe de presse.
Ses journalistes auraient eu la surprise de pouvoir accéder aux comptes clients via un logiciel commun aux deux activités.
Suite à un article du Canard enchainé ayant eu vent de la chose, la CNIL s’est autosaisie et a réalisé une mission de contrôle sur place entre Noël et le jour de l’an.

L'accès à cet article est réservé aux adhérents

De passage à Paris à l’occasion du European Congress de l’IAPP, Monsieur Jonathan D. Avila (Vice President, Counsel, Chief Privacy Officer, The Walt Disney Company), participera à notre groupe de travail le vendredi 2 décembre matin et nous fera part de son expérience sur la mise en place d’un programme de gestion des "data breach".
Cette réunion se tient dans les locaux de CNP Assurances, à la gare Montparnasse (4 place Raoul Dautry).
Places en nombre limitée - Inscription obligatoire auprès de (...)

L'accès à cet article est réservé aux adhérents

Le groupe tient une nouvelle réunion du groupe de travail le 5 juillet 2011, de 10h00 à 12h30.
A l’agenda :
Le thème d’actualité : le projet d’ordonnance transposant le "paquet télécom"
La discussion : Organisation du calendrier des prochaines réunions + Thèmes éventuels : Recherche d’incident, Gestion de l’incident, Gestion de Crise, Analyse d’impact, Notification aux individus, Notification à (aux) autorité(s), Gestion de Crise, Gestion de l’après ...
Le nouvel outil d’échange du groupe (AGORA (...)

L'accès à cet article est réservé aux adhérents

L’AFCDP a contribué auprès de la Direction générale de la Compétitivité, de l’Industrie et des Services sur la Transposition du Paquet Telecom : « L’AFCDP considère qu’il est important que le projet d’ordonnance réserve une place à la fonction de CIL, notamment dans le cadre de la notification des violations aux traitements de données à caractère personnel ».

L'accès à cet article est réservé aux adhérents

Avril 2011
L’Office of the Texas Comptroller (équivalent d’un Ministère des Finances à l’échelle de l’Etat) annonce avoir déjà dépensé 1,8 millions de $ suite à l’exposition de données personnelles dont il a été victime.
La somme se décompose en 1,2 million $ pour les lettres adressées aux trois millions de texans concernés, 393.000 $ pour le centre d’appels spécialement mis en place et 290.000 $ dépensés auprès de cabinets de conseil.
L’addition pourrait augmenter au fil des actions en (...)

L'accès à cet article est réservé aux adhérents

Trois nouveaux cas de violations aux traitements de données à caractère personnelles ont été révélés par le site Zataz.
L’un concerne une banque, le deuxième une assurance, le troisième un distributeur d’énergie.

L'accès à cet article est réservé aux adhérents

Février 2011 : « Nous avons détecté cette semaine un accès illégal à notre base de données, ce qui a remis en cause les données de nos utilisateurs. Nous pensons que les noms, adresses email, localisations et les mots de passe cryptés des utilisateurs inscrits sur le site ont été consultés. Nos équipes légales ont déjà mis en place des contre-mesures et continuent d’enquêter ».
Ainsi commence la lettre adressée par une place de marché de l’emploi dans le secteur Finance à l’ensemble de ses contacts.
>>> (...)

L'accès à cet article est réservé aux adhérents

| 1 | 2 |

Agenda

12 septembre 2017
Réunion dédiée aux Départements

6 octobre 2017
Réunion AFCDP à Toulouse

12 octobre 2017
Réunion du groupe "Données de Santé"

19 octobre 2017
Réunion du groupe "Normandie"

19 octobre 2017
Réunion du groupe "Poitou Charentes"