Archives par mot-clef : 32 RGPD

Exigences relatives aux mots de passe

Le mot de passe comporte au minimum huit caractères, contenant au moins trois des quatre catégories de caractères (majuscules, minuscules, chiffres et caractères spéciaux). L’authentification doit aussi faire intervenir une restriction de l’accès au compte après plusieurs échecs , la mise en place d’un mécanisme contre les soumissions automatisées et intensives de tentatives et/ou le blocage du compte après plusieurs tentatives infructueuses. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Durée de conservation et sécurité des données personnelles

Décision de la CNIL relative à la durée de conservation des données, d’une part, et aux mesures permettant d’assurer leur sécurité d’autre part. Mots de passe et cryptage notamment. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Droit d’accès: justification de l’identité

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Violation de la sécurité des données et devoir d’information (RGPD /nLPD)

Données accessibles librement sur un serveur. Violation de la sécurité des données et de l’obligation d’informer les personnes concernées (art. 32 et 34 RGPD). Comparaison avec le droit suisse (nLPD). Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Obligation d’annoncer les violations de la sécurité des données (data breach)

Panorama de l’obligation d’annoncer les violations de la sécurité des données (data breach) selon l’art. 24 de la nouvelle loi sur la protection des données, avec des comparaisons avec le droit européen. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , | Laisser un commentaire