devergranne2h ago

Utiliser Doctolib en cabinet, c'est traiter des données de santé — sensibles au sens de l'art. 9 RGPD.

Qui répond de quoi ? Le praticien est responsable de traitement (art. 4(7)) ; Doctolib est son sous-traitant (art. 28). Le DPA (art. 28(3)) est obligatoire.

Hébergement : l'art. L1111-8 du Code de la santé publique impose un hébergeur certifié HDS (Doctolib → AWS, Francfort/Paris).

https://www.donneespersonnelles.fr/doctolib-rgpd

#RGPD #DonnéesDeSanté #HDS

Nicolas Mouart9h ago

"De son côté, Clément Domingo, alias SaxX, hackeur éthique et expert en cybersécurité, décrit sur franceinfo une situation "édifiante". "Il y a des gens qui ont compris qu'ils pouvaient se faire de l'argent sur la compilation de ces bases de données", déplore-t-il." #RGPD #infosec

https://www.franceinfo.fr/internet/securite-sur-internet/info-franceinfo-nom-adresse-iban-un-moteur-de-recherche-gratuit-devoile-des-millions-de-donnees-confidentielles-des-francais_8055959.html

INFO FRANCEINFO. Adresse, IBAN, rendez-vous médicaux : un moteur de recherche gratuit dévoile des millions de données confidentielles des Français

La cellule du Vrai ou Faux de franceinfo a notamment identifié jeudi la présence de données personnelles de fonctionnaires censées être protégées.

franceinfo
adwr15h ago
#CNIL #SSI #RGPD
La CNIL publie ses conseils aux TPE/PME :
https://www.cnil.fr/fr/securite-des-donnees-les-regles-essentielles
C'est la base, mais loin d'être suffisants, ceci dit cela montre le chemin restant à faire car de nombreux petits organismes n'appliquent même pas ces exigences minimales.
D'un autre côté, ces petites structures n'ont souvent pas les moyens et/ou l'envie de les appliquer parce qu'ils savent qu'ils ne risquent pas grand-chose en cas de fuite, vis-à-vis de la CNIL, ils risquent plus sur leur image.
Sécurité des données : les règles essentielles pour protéger les données et votre activité

Fiche mise à jour le 19/06/2026 Les risques liés à l’usage du numérique concernent toutes les entreprises, indépendamment de leur taille et de leur secteur d’activité.

adwr15h ago
#RGPD #SSI
Un moteur de recherche nommé "Searcher" compile au total 1,2 milliards de DCP de français provenant de centaines de fuites. D'abord gratuit, ce service est devenu payant.
Selon les personnes, les DCP peuvent être : identités, dates et lieux de naissance, coordonnées (adresse postale, courriel et/ou téléphone), n° de passeport et de Sécurité sociale (NIR), IBAN, plaque d'immatriculation, centre de soins, rendez-vous médicaux, ou nombre d'enfants.
https://www.franceinfo.fr/internet/securite-sur-internet/info-franceinfo-nom-adresse-iban-un-moteur-de-recherche-gratuit-devoile-des-millions-de-donnees-confidentielles-des-francais_8055959.html
INFO FRANCEINFO. Adresse, IBAN, rendez-vous médicaux : un moteur de recherche gratuit dévoile des millions de données confidentielles des Français

La cellule du Vrai ou Faux de franceinfo a notamment identifié jeudi la présence de données personnelles de fonctionnaires censées être protégées.

franceinfo
adwr16h ago
#RGPD #SSI
Encore une agence immobilière (fuite revendiquée) : Nestenn Châteauneuf-les-Martigues. Volume : près de 29 000 lignes (contacts, prospects, agences, annonces…), types de données : identités, coordonnées (adresses postales, courriels et téléphones), agence/raison sociale, dates de naissance, commentaires (attention, ils peuvent contenir des informations sensibles !), budgets, loyers, informations sur les biens, etc : https://fuitesinfos.fr/#nestenn-chateauneuf-les-martigues-2026-06-21
> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Un site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos
adwr16h ago
#RGPD #SSI
Fuite revendiquée d’Apps Education (plateforme ministérielle de services numériques destinée aux agents de l'Éducation Nationale). Volume : 143 000 comptes d'agents, types de DCP : identités et identifiants, coordonnées (adresses courriels) : https://fuitesinfos.fr/#apps-education-2026-06-21
> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Un site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos
adwr16h ago
#RGPD #SSI
Fuite revendiquée de la Fédération Sportive de la Police Nationale (FSPN). Volume : près de 224 000 adhérents concernés, sur 14 années. Types de DCP : identités et identifiants, dates de naissance, matricule, grade, service, n° de licence, sports pratiqués, informations assurances, et + grave : certificats et suivis médicaux, attestations d’aptitudes, documents numérisés transmis, convocations compétitions et événements sportifs, etc : https://frenchbreaches.com/alertes/f-d-ration-sportive-de-la-police-nationale-mqmfxk60mbch21p11j
Près de 224 000 policiers potentiellement touchés par une fuite de données de la Fédération Sportive de la Police Nationale

Près de 224 000 policiers potentiellement touchés par une fuite de données de la Fédération Sportive de la Police Nationale victime d'une fuite de données...

FrenchBreaches
adwr16h ago
#RGPD #SSI
Fuite revendiquée de ACOPA Immobilier (agences immobilières à Paris). Volume : plus de 22 000 lignes (informations pro et perso), types de données : identités, coordonnées (adresses postales, courriels et téléphones), agences et agents, dates de naissance, types de biens et de transactions, budgets, loyers, surfaces (terrains et biens), etc https://fuitesinfos.fr/#acopa-immobilier-2026-06-21
> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Un site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos
adwr16h ago
#RGPD #SSI
Fuite revendiquée de France-Terrain / ITEX (recherche de terrains constructibles). Volume : env. 4 000 personnes pro et perso, types de DCP : noms d’agences, sociétés, de mairies, identités collaborateurs et dirigeants, coordonnées (quels types ?), fonctions, capital, SIRET/APE/NAF, etc https://frenchbreaches.com/alertes/france-terrain-mqmk3ambmuepjhedym
France-Terrain.com victime d'une potentielle fuite de données revendiquée sur le dark web

France-Terrain.com victime d'une potentielle fuite de données revendiquée sur le dark web victime d'une fuite de données revendiquée. 20 000 personnes...

FrenchBreaches
adwr16h ago
#RGPD #SSI
Fuite revendiquée de Ouestfrance-Immo.pro (portail immobilier professionnel). Volume : près de 17 000 fiches de professionnels (agents et agences), types de DCP (selon qu'il s'agit d'agents ou d'agences): identifiants, SIREN/SIRET, identités, coordonnées pro (adresses postales, courriels, fax et téléphones), raisons sociales, coordonnées GPS, identifiants SalesForce, photos et bien d’autres : https://fuitesinfos.fr/#ouestfrance-immo-pro-2026-06-19
> Fuites Infos | Recensement des fuites de données en France 🇫🇷

Un site sur les fuites de données : incidents récents, volumes, données exposées, sources publiques, et conseils pour se protéger. En temps réel.

Fuites Infos