10 résultats de recherche

Afficher les extraits:

Délibération n° 2020-106 du 29 octobre 2020 portant avis sur un projet de décret relatif au système national des données de santé (demande d'avis n° 20011090)

La Commission nationale de l'informatique et des libertés (CNIL) se prononce ici sur le projet de décret pris en application de la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé, qui a étendu le périmètre du système national des données [...]

Référentiel de la CNIL relatif aux traitements de données personnelles mis en œuvre à des fins de gestion des vigilances sanitaires » - Novembre 2019

Suite à l’entrée en vigueur du RGPD, la CNIL a adopté un nouveau référentiel intitulé « Vigilances sanitaires » à destination des fabricants, entreprises, exploitants et organismes responsables de la mise sur le marché d’un médicament, d’un dispositif ou d’un produit mettant en œuvre des traitements de données de santé [...]

Délibération n°2019-118 du 12 septembre 2019 portant adoption de la liste des opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise

Conformément au Règlement européen de protection des données (RGPD), les autorités de protection des données (pour la France il s’agit de la CNIL) peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données (AIDP) n’est pas requise. L’AIPD est un outil permettant de [...]

Délibération n° 2019-029 du 14 mars 2019 portant avis sur projet de décret pris pour l'application de l'article 22 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

La Commission de l'informatique et des libertés (CNIL) a publié un avis sur le projet de décret pris pour l'application de l'article 22 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La CNIL a donné son avis sur plusieurs points du projet [...]

Délibération n° 2019-001 du 10 janvier 2019 portant règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux, aux appareils et aux applications informatiques sur les lieux de travail

La délibération n°2019-001 du 10 janvier 2019 a pour objet l'adoption d'un règlement type relatif à la mise en œuvre de dispositifs ayant pour finalité le contrôle d'accès par authentification biométrique aux locaux , aux appareils et aux applications informatiques sur les lieux de travail. Le règlement type fixe des [...]

Délibération n° 2018-326 du 11 octobre 2018 portant adoption de lignes directrices sur les analyses d'impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)

« Le règlement général sur la protection des données (RGPD) promeut le principe de responsabilisation des organismes, dont la mise en œuvre concrète repose notamment sur la réalisation d'analyses d'impact relatives à la protection des données (AIPD ou Privacy Impact Assessment - PIA) pour les traitements susceptibles d'engendrer un risque [...]

Délibération n° 2018-327 du 11 octobre 2018 portant adoption de la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise

Est annexée à cette délibération la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise

Délibération n° 2018-317 du 20 septembre 2018 portant adoption des critères du référentiel d'agrément d'organismes de certification pour la certification des compétences du délégué à la protection des données (DPO)

Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence. La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer [...]

Délibération n° 2018-318 du 20 septembre 2018 portant adoption des critères du référentiel de certification des compétences du délégué à la protection des données (DPO)

Alors que la CNIL développe et élargie son champ de compétence en matière de certification de personnes pour l’année 2018. Deux délibérations viennent ainsi, poser les contours de cette nouvelle compétence. La délibération n° 2018-317 en date du 20 septembre 2018 affirme que la CNIL est « compétente pour agréer [...]

Délibération de la Commission nationale de l'informatique et des libertés n° 2017-012 du 19 janvier 2017 portant adoption d'une recommandation relative aux mots de passe

« Il ressort des échanges de la CNIL avec les responsables de traitements dans le cadre de ses missions de conseil et de contrôle, tant a priori qu'a posteriori, que le moyen d'authentification actuellement le plus répandu dans le cadre du contrôle d'accès à une ressource numérique est celui associant [...]