Précisions du juge sur la protection des données personnelles, soutien de la CNIL en matière de conformité au RGPD et dispositifs de soutien face au risque cyber. Nous vous proposons un rapide tour d’horizon de ces quelques mesures qui marquent le début de l’année 2024…
Protection des données personnelles : de nouvelles précisions du juge
Dans le cadre d’affaires récentes, le juge vient d’apporter des précisions sur l’application du règlement général sur la protection des données (RGPD). Ainsi :
- le seul fait qu’il y ait eu un accès non autorisé ou une divulgation non autorisée de données personnelles n’est pas suffisant en soi pour estimer que les mesures de protection mises en œuvre n’étaient pas appropriées ;
- la crainte d’un potentiel usage abusif de ses données personnelles qu’une personne éprouve à la suite d’une violation du RGPD est susceptible, à elle seule, de constituer un dommage moral ;
- la libération de reliquat de dette a pour but de permettre à la personne concernée de participer de nouveau à la vie économique. Or cette information est utilisée comme un facteur négatif lors de l’évaluation de la solvabilité de la personne. Au regard du RGPD, il n’est donc pas possible de conserver cette information dans un registre public d’insolvabilité lorsque la dette est payée ;
- le prononcé d’une amende pour violation du RGPD suppose un comportement fautif, c’est-à-dire que la violation a été commise délibérément ou par négligence. De plus, lorsque le destinataire de l’amende fait partie d’un groupe de sociétés, son calcul doit se fonder sur le chiffre d’affaires du groupe.
Protection des données personnelles : un outil pour aider à la mise en conformité des entreprises
Pour aider tous les organismes à se mettre en conformité avec le RGPD, la CNIL vient de publier un document intitulé « Tables Informatique et Libertés ».
Il s’agit d’un document qui réunit toutes les décisions importantes de la CNIL et l’essentiel de la jurisprudence nationale et européenne suivant un classement thématique.
Ce document fera l’objet d’une mise à jour régulière.
Cybersécurité : 2 dispositifs à connaître
La cybersécurité est un enjeu très important pour les entreprises.
Pour cette raison :
- un dispositif « Cyber PME » vient de voir le jour. Il se déroule en 2 temps :
- 1re étape : réalisation d’un diagnostic cybersécurité pour dresser un état des lieux de l’exposition de l’entreprise ;
- 2e étape : octroi d’une aide financière pour mettre en œuvre les recommandations préconisées à l’issue du diagnostic cybersécurité ;
- un kit d’exercice pour aider les entreprises à se préparer à la gestion d’une crise cyber spécifiquement dans le cadre des Jeux Olympiques et Paralympiques 2024 est mis à disposition par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
- Arrêt de la Cour de justice de l’Union européenne du 14 décembre 2023, n° C-340/21
- Arrêt de la Cour de justice de l’Union européenne du 7 décembre 2023, n° C-26/22 et C-64/22
- Arrêt de la Cour de justice de l’Union européenne du 5 décembre 2023, n° C-683/21
- Arrêt de la Cour de justice de l’Union européenne du 5 décembre 2023, n° C-807/21
- Actualité de l’ANSSI du 29 novembre 2023, mise à jour le 1er décembre 2023 : « JOP 2024 : l’ANSSI met à disposition un kit d’exercice « JOP massifié » »
- Actualité de la CNIL du 14 décembre 2023 : « Tables Informatique et Libertés : la CNIL publie sa doctrine en matière de protection des données »
- Actualité de entreprises.gouv.fr du 5 décembre 2023 : « Cyber PME : un nouveau dispositif pour la cybersécurité des PME en France »
Protection des données personnelles et cybersécurité : ce qu’il faut savoir en ce début d’année 2024 – © Copyright WebLex
