L’exercice du droit d’information sur un traitement, et en particulier en ce qui concerne les destinataires des données (RGPD art.15.c) mérite une attention particulière aujourd’hui. En effet, la CJUE a été saisie d’une affaire à ce sujet, et l’avocat général a requis une interprétation stricte du texte, à l’avantage des personnes concernées : La règle demande à produire la liste exhaustive des destinataires des données, et non seulement la liste des catégories de destinataires.
Le référentiel SecNumCloud d’exigences pour le Cloud va vers une nouvelle version
Mi-septembre était publiée une note de la Direction Numérique de l’État à tous les Secrétaires Généraux des Ministères. Elle s’appuie sur deux références : la circulaire 6282-SG du 5 juillet 2021 relative à la doctrine d’utilisation de l’informatique en nuage par l’État et sur le référentiel d’exigences SecNumCloud de l’ANSSI, complété par une exigence d’immunisation contre les réglementations extra-communautaires. Aujourd’hui c’est justement ce référentiel qui est mis à jour dans ce sens par l’ANSSI, pour appel public à commentaires. Voyons de quoi il en retourne, et où l’arrêt Schrems II continue ses vagues sur le recours à des prestataires non-UE.
La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données
Le 17 juillet 2020, un séisme majeur a eu lieu dans le monde des technologies. Comme tout événement absolument majeur se déroulant en dehors du monde physique, et peut-être parce que tout le monde est un peu usé de gérer des urgences, cet événement ne semble pas avoir été considéré à la hauteur de ce qu’il représente. Voici quelques explications :