CEPD – Assemblée Pléniaire : lignes directrices sur la protection dès la conception et par défaut, création du cadre d’action coordonnée et une lettre sur la directive droit d’auteur

CEPD – Assemblée Pléniaire :  lignes directrices sur la protection dès la conception et par défaut, création du cadre d’action coordonnée et une lettre sur la directive droit d’auteur

Le Comité européen à la protection des données (CEPD), regroupant toutes les autorités de protection des données de l’UE, s’est réuni pour sa 40e session plénière le 21 octobre. Au cours de cette réunion, le CEPD : a adopté la

UK : Amende de £18,4 millions pour Marriot suite à une cyber-attaque

UK : Amende de £18,4 millions pour Marriot suite à une cyber-attaque

Par décision du 30 octobre 2020, l’ICO (l’autorité britannique de protection des données) a infligé une amende de 18,4 millions de livres sterling à Marriott International Inc. pour non-respect de son obligation RGPD de sécurité.

Cette décision fait suite à une cyber-attaque contre Starwood, une société acquise par Marriot en 2016, notifiée à l’ICO en 2018. L’enquête de l’ICO a permis de remonter à l’origine de la cyber-attaque en 2014. Elle concernait les informations personnelles de millions de clients, notamment les détails de leur réservation, les détails de leur carte de paiement et leur numéro de passeport.

La CNIL publie sa recommandation pratique sur les cookies

La CNIL publie sa recommandation pratique sur les cookies

Comme elle l’avait annoncé au mois de juillet, la CNIL a souhaité compléter ses lignes directrices relatives à l’utilisation des cookies et autres traceurs adoptée le 4 juillet 2019 par une recommandation afin de proposer des modalités pratiques de recueil d’un consentement conformes aux règles applicables qu’elle a adopté le 17 septembre 2020 et publiée seulement au mois d’octobre.