Opinion 26/2018 on the draft list of the competent supervisory authority of Luxembourg regarding the processing operations subject to the requirement of a data protection impact assessment (Article 35.4 GDPR)

 https://edpb.europa.eu/sites/edpb/files/files/file1/2018-12-04-opinion_2018-26_art._64_lu_sas_dpia_list_en.pdf

Guidelines on personal data breach notification

The EDPS has issued guidelines on personnal data breach notificationfor the EU institutions and bodies.  https://edps.europa.eu/press-publications/press-news/news/2018_en#news_5047

Attention: tentative d’escroquerie – enquêtes de la CNPD

Plusieurs acteurs ont informé la CNPD d’avoir été contactés par des sociétés privées offrant des services de conseil et d’audit en matière de protection des données, en indiquant que ces services se feraient prétendument sous le mandat ou pour le compte de la CNPD.

Afin d’éviter des accidents nous avons publié une note sur notre site internet :

–          (FR) https://cnpd.public.lu/fr/actualites/national/2018/November2018/enquetes-cnpd-escroquerie.html

–          (EN) https://cnpd.public.lu/en/actualites/national/2018/November2018/enquetes-cnpd-escroquerie.html

N’hésitez pas à partager ce message si vous l’estimez utile.

 

Journée Mondiale de la Normalisation 2018 au Grand-Duché de Luxembourg

Le 12 octobre dernier s’est déroulée à Belval la Journée Mondiale de la Normalisation 2018 au Grand-Duché de Luxembourg : https://portail-qualite.public.lu/fr/actualites/normes-normalisation/2018/journee-mondiale-normalisation-2018-luxembourg.html.

Blockchain : premiers éléments d’analyse de la CNIL

La CNIL a publié un document analysant les impacts du GDPR sur Distributed Ledger Technology (blockchain). (link)

Evènements Luxembourg

La 49ème Journée Mondiale de la Normalisation : l’ILNAS et l’Université du Luxembourg présenteront notamment un nouveau White Paper « Data Protection and Privacy in Smart ICT », développé avec le support du Ministère de l’Economie (https://portail-qualite.public.lu/fr/actualites/normes-normalisation/2018/Save-the-Date-Journee-Mondiale-de-la-Normalisation-2018.html)

La Cyber Security Week : https://www.cybersecurityweek.lu/events/

Nouveautés Législatives

Nouvel article 261-1 du code du travail:  http://paperjam.lu/news/des-changements-dans-la-surveillance-au-travail

Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en oeuvre du règlement (UE) : http://legilux.public.lu/eli/etat/leg/loi/2018/08/01/a686/jo

Derniers Articles (30/5/2018)

Rectificatifs GDPR :

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2018.127.01.0002.01.ENG&toc=OJ:L:2018:127:TOC

WP29 elects new chairwoman :

https://iapp.org/news/a/andrea-jelinek-elected-new-wp29-chair/?mkt_tok=eyJpIjoiTm1RMFl6aGhPV0psWXpjNCIsInQiOiJlUHdia0JVcHRhNGs1RUNHa1ZCSTQxeTJVVXBJXC9mREZyTHhRZFA5c2tkWjlBOWJ2OFpwaXcxSTVETXBkbG5IR1BvQ1RLNDFDXC9zZE8rNW80RjNEdGRnMWU5RUJ3N0gyTlVjOEpBNDg4MjUrT09JTjlHakQ2YWNcL3pmZk1MN0pSOSJ9

Le RGPD vu comme une belle opportunité :

http://paperjam.lu/news/le-rgpd-vu-comme-une-belle-opportunite?utm_medium=email&utm_campaign=12-02-2018-soir&utm_source=Email%20Marketing%20Software

Séances d’information CNPD 18-10-2017 & 19-10-2017

Les présentations sont en ligne:   / The presentations are online: https://cnpd.public.lu/fr/actualites/national/2017/10/seances-info-GDPR.html Article 29 Working Party Guidelines On October 18, the Article 29 Working Party released its draft of “Guidelines on Personal data breach notification under Regulation 2016/679”and  “ Guidelines on Automated individual decision-making and Profiling for the Purpose of Regulation 2016/679”. The guidelines are not final yet and stakeholders may comment on these guidelines until November 28.

Lignes directrices du groupe de travail «Article 29» Le 18 octobre, le groupe de travail «Article 29» a publié son projet de «Directives sur la notification des violations de données personnelles conformément au règlement 2016/679» et «Lignes directrices sur la prise de décision individuelle automatisée et le profilage aux fins du règlement 2016/679». Les lignes directrices ne sont pas encore finalisées et les intervenants peuvent les commenter  jusqu’au 28 novembre.