Fil d’actualités
Fiche sur l’usage de l’IA au sein de l’administration fédérale
La Confédération a récemment publié une fiche sur l’usage de l’IA au sein de l’administration fédérale. Le texte vise plutôt un usage administratif que de recherche, mais son utilité réside dans le fait qu’il rappelle des principes de base à respecter.
l’UE confirme que la Suisse offre un niveau adéquat de protection des données
La Commission européenne confirme dans son rapport du 15 janvier 2024 que le droit suisse en matière de protection des données répond toujours aux standards européens. Les données personnelles pourront continuer de circuler de l’Union européenne (UE) et l’Espace économique européen (EEE) vers la Suisse sans qu’aucune garantie supplémentaire ne soit nécessaire. Cette décision de (…)
Décision d’adéquation du framework UE-États- Unis sur la protection des données personnelles
Le 10 juillet 2023, la Commission européenne a adopté sa décision d’adéquation pour le cadre UE-États-Unis de protection des données personnelles.Cette décision conclut que les États- Unis assurent un niveau de protection adéquat – comparable à celui de l’Union européenne – pour les données personnelles transférées de l’UE vers les entreprises américaines en vertu du (…)
Lancement de la campagne nationale de sensibilisation à la cybersécurité
Les cyberattaques via le courrier électronique et les services de messagerie sont en augmentation. Elles peuvent être détectées par un examen critique des messages, ce qui permet d’éviter des pertes financières importantes et des souffrances personnelles. Pour sensibiliser le public, le Centre national de cybersécurité NCSC et la Prévention suisse de la criminalité PSC, en (…)
Le Conseil fédéral a publié le texte de la nouvelle ordonnance sur la protection des données
La loi fédérale révisée sur la protection des données entrera en vigueur le 1er septembre 2023, accompagnée de l’ordonnance révisée sur la protection des données (OPDo). Le Conseil fédéral a adapté le projet de l’OPDo sur différents points pour tenir compte des avis exprimés lors de la consultation sur les dispositions d’exécution. Le chapitre sur (…)
Utilisation de Google Analytics et transferts de données vers les Etats-Unis: la CNIL ordonne à un gestionnaire de site web de se mettre en conformité
Google Analytics fournit des statistiques sur la fréquentation des sites web. Après avoir reçu des plaintes de l’association NOYB, la CNIL, en collaboration avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées par le biais de ce service sont transférées aux Etats-Unis. La CNIL considère que ces transferts sont illégaux et (…)
La quête d’une parfaite protection des données est-elle vaine?
Le professeur Troncoso de l’EPFL a écrit un article très intéressant sur les technologies de protection de la vie privée. Voici le lien: La quête d’une parfaite protection des données est-elle vaine?.
Ransomware : pourquoi nous devons tous être prêts à faire face aux cyberattaques
Le rapport 2022 du Forum économique mondial indique que le coût moyen pour une entreprise victime d’une violation de données est de 3,6 millions de dollars par incident. En fait, l’objectif des pirates est d’extorquer les entreprises en verrouillant les données et en exigeant une rançon pour les libérer. Les rançongiciels provoquent des temps d’arrêt (…)
Log4Shell expliqué
Une excellente présentation de Log4Shell par naked security. Log4Shell expliqué – comment il fonctionne, pourquoi vous devez le savoir et comment le réparer
Flux transfrontaliers de données
Le 27 août 2021, le Préposé fédéral à la protection des données (PFPDT) a reconnu les Clauses contractuelles standard (SCC) 2021 de l’UE comme une base valable pour les transferts de données personnelles de la Suisse vers un pays ne disposant pas d’un niveau adéquat de protection des données. Il est à noter que les (…)