internet et donnees personnelles
Suite à un signalement, la Commission a procédé à des contrôles sur deux établissements de recherches, sans les nommer.
Conclusion de son enquête : « Elle a constaté des manquements aux règles sur la protection des données, notamment en matière de données de santé, qui sont particulièrement protégées et doivent faire l’objet d’une vigilance renforcée ».
En particulier, il est nécessaire de réaliser « une analyse d’impact sur la protection des données avant de démarrer la recherche », ce que les deux organismes n’ont pas fait.
De plus, « la CNIL a constaté que l’information délivrée par les deux organismes aux personnes participant aux recherches était incomplète. Par exemple, les feuillets d’information remis par les deux organismes ne précisaient ni la nature des informations collectées ni leur durée de conservation ».
Un rappel aux obligations légales a été adressé à chaque organisme et la procédure de contrôle est désormais close. Les fautifs ne sont pas nommés
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.