Archives par mot-clef : 32 RGPD

Web scraping : dommage résultant de l’utilisation des données ?

Pas de dommage non matériel résultant de l’utilisation de données publiques obtenues par web scraping (art. 82 RGPD) Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Transmission de données par téléphone : identification du requérant ?

Fournir des données personnelles par téléphone nécessite des mesures de sécurité adéquates basée sur une évaluation à jour des risques (art. 32 RGPD) Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , | Laisser un commentaire

Le tribunal qui perd des clés USB

Employé d’un tribunal de district qui perd des clés USB contenant des données (projets de décisions, etc.) Analyse sous l’angle du RGPD. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , , , , , | Laisser un commentaire

Exigences relatives aux mots de passe

Le mot de passe comporte au minimum huit caractères, contenant au moins trois des quatre catégories de caractères (majuscules, minuscules, chiffres et caractères spéciaux). L’authentification doit aussi faire intervenir une restriction de l’accès au compte après plusieurs échecs , la mise en place d’un mécanisme contre les soumissions automatisées et intensives de tentatives et/ou le blocage du compte après plusieurs tentatives infructueuses. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , | Laisser un commentaire

Durée de conservation et sécurité des données personnelles

Décision de la CNIL relative à la durée de conservation des données, d’une part, et aux mesures permettant d’assurer leur sécurité d’autre part. Mots de passe et cryptage notamment. Lire la suite

Publié dans Protection des données, RGPD | Tagué , , , , , , , | Laisser un commentaire

Droit d’accès: justification de l’identité

Justification de l’identité de la personne exerçant le droit d’accès, notamment sous l’angle du principe de minimisation des données, en droit européen et en droit suisse. De manière générale, la demande systématique de production d’une copie d’une pièce d’identité ne se justifie pas. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , , , , | Laisser un commentaire

Violation de la sécurité des données et devoir d’information (RGPD /nLPD)

Données accessibles librement sur un serveur. Violation de la sécurité des données et de l’obligation d’informer les personnes concernées (art. 32 et 34 RGPD). Comparaison avec le droit suisse (nLPD). Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , | Laisser un commentaire

Obligation d’annoncer les violations de la sécurité des données (data breach)

Panorama de l’obligation d’annoncer les violations de la sécurité des données (data breach) selon l’art. 24 de la nouvelle loi sur la protection des données, avec des comparaisons avec le droit européen. Lire la suite

Publié dans nouvelle LPD, Protection des données, RGPD | Tagué , , , , , , , , , , | Laisser un commentaire