Blog
RGPD : Sanctions, jurisprudence et nouveaux référentiels santé
Retour
All Posts
Veille réglementaire

RGPD : Sanctions, jurisprudence et nouveaux référentiels santé

Christophe BARDY - GRACES community
15/1/2025
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Actualités RGPD et Protection des Données : Points Clés pour les Compliance Officers


Violations de Données et Sécurité


Le vol d'une clé USB non chiffrée a récemment conduit à une sanction par l'autorité espagnole de contrôle, soulignant l'importance cruciale du chiffrement des supports de stockage amovibles. Cette décision rappelle que toute perte de support contenant des données personnelles constitue de facto une violation de données nécessitant notification.


Droits des Personnes et Protection des Mineurs


Une décision notable de l'autorité slovène établit que l'intérêt supérieur de l'enfant peut limiter le droit d'accès parental aux données. Cette jurisprudence apporte un éclairage important sur l'équilibre entre droits parentaux et protection de l'enfant.


Évolutions Réglementaires et Jurisprudentielles


La CJUE a élargi l'interprétation de la notion d''obligation légale' comme base légale de traitement, incluant désormais la jurisprudence nationale. Cette évolution offre une nouvelle perspective pour les responsables de traitement.


Sanctions et Conformité


Orange a reçu une amende de 50 millions d'euros pour affichage publicitaire sans consentement dans les boîtes mail. KASPR a été sanctionnée à hauteur de 240.000 euros pour contournement des restrictions de visibilité LinkedIn.


Intelligence Artificielle et Protection des Données


Le CEPD a adopté son premier avis sur l'IA, marquant une étape importante dans l'encadrement de ces technologies.


Secteur Santé


La CNIL poursuit la mise à jour de ses référentiels santé, et un nouveau code de conduite a été établi pour les CRO en recherche clinique.


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Renforcer les mesures de chiffrement des supports amovibles et mettre à jour les procédures de notification des violations

• Réviser les processus de gestion des droits d'accès, particulièrement concernant les données des mineurs

• Mettre à jour la cartographie des bases légales en intégrant la jurisprudence comme source possible de légitimation des traitements

Partager sur
Expertises
Cybersécurité
Données personnelles
Risque opérationnel
Secteurs d’activité
Santé / Médical / Pharma
Services B2B / Services B2C
Télécom
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

Pour une communication sensible aux enjeux de la transition écologique

28/9/2022
10min
20
20
News

AMF - Guide sur le gel des avoirs / CID Consulting

17/9/2020
10min
20
20
Veille réglementaire

Poursuite pénale de l'entreprise

18/1/2023
10min
20
20
News

Publication du Future Risks Report 2021 d’AXA

13/10/2021
10min
20
20
News

Reporting a crime to the EPPO

5/4/2022
10min
20
20
News

Blog Conformité : Revue de presse – Avril 2022

23/5/2022
10min
20
20
News

Crypto-assets and their risks for financial stability

26/10/2022
10min
20
20
News

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?