Weblaw lance une nouvelle édition spéciale de la Jusletter consa­crée à la théma­tique de la protec­tion des données. 
L’assureur qui veut s’op­po­ser au paie­ment de la pres­ta­tion d’assurance suite à une cybe­rat­taque, en invo­quant les sanc­tions améri­caines, doit prou­ver que la cybe­rat­taque a servi les inté­rêts d’une entité visée par ces sanc­tions et qu’il risque ainsi concrè­te­ment d’être répri­mandé par l’au­to­rité améri­caine compé­tente. Le simple fait que le type de logi­ciel utilisé pour la cybe­rat­taque en ques­tion soit habi­tuel­le­ment déployé par un groupe de cyber­pi­rates sous sanc­tion (in casu Evil Corp) ne suffit pas pour refu­ser le paie­ment de la pres­ta­tion d’assurance.
Le Centre natio­nal pour la cyber­sé­cu­rité (NCSC) publie son rapport semes­triel couvrant la période de janvier à juin 2023. Il y traite prin­ci­pa­le­ment d’attaques rele­vant d’hacktivisme et parcourt les diffé­rentes annonces reçues et la situa­tion rela­tive aux cybermenaces. 
Suite aux inter­dic­tions d’utilisation de TikTok à du person­nel de l’UE, le nouvel Institut natio­nal suisse pour les tests de cyber­sé­cu­rité a publié les résul­tats de ses tests tech­niques sur l’application, recom­man­dant de consi­dé­rer son utili­sa­tion avec précaution. 
Le PFPDT émet des recom­man­da­tions pour que l’application de rencontre Once remé­die à des viola­tions rela­tives à la trans­pa­rence, aux moda­li­tés de suppres­sion de comptes utili­sa­teurs, à la sécu­rité ainsi qu’à la sous-trai­tance à l’étranger.
Le 11 mai 2023, Le NCSC a publié son rapport semes­triel pour la période de juillet à décembre 2022, dont le thème prio­ri­taire porte sur la cyber­sé­cu­rité des PME. 
Le Conseil fédé­ral et les cantons ont adopté la nouvelle cybers­tra­té­gie natio­nale le 5 avril 2023 pour proté­ger la Suisse contre les cyber­me­naces. La stra­té­gie et sa mise en œuvre seront en vigueur jusqu’à leur examen dans cinq ans. 
Le Comité euro­péen de la protec­tion des données émet des points d’attention pour respon­sa­bi­li­ser les admi­nis­tra­tions publiques et leur permettre d’assurer la protec­tion des données lorsqu’elles recourent à des services en nuage. 
L’utilisation d’un CAPTCHA et de restric­tions de trans­mis­sion ainsi que l’engagement d’une équipe de profes­sion­nels par un réseau social ne sont pas des mesures appro­priées pour éviter le web scra­ping automatisé. 
Le Contrôleur euro­péen de la protec­tion des données salue la propo­si­tion de loi sur la cyber-rési­lience. Il estime cepen­dant que la protec­tion des données person­nelles devrait être mieux intégrée. 
La légis­la­tion sur les services numé­riques (Digital Services Act) est en vigueur dans l’Union euro­péenne depuis le 16 novembre 2022. Qu’implique-t-elle ?
Le 3 novembre 2022, le Centre natio­nal pour la cyber­sé­cu­rité publie son rapport semes­triel pour la période de janvier à juin 2022, dont le thème prio­ri­taire porte sur la dimen­sion cyber­né­tique des conflits armés et les attaques perpé­trées dans ce contexte. 
À la suite de la déci­sion contrai­gnante du Comité euro­péen de la protec­tion des données, l’Autorité irlan­daise de protec­tion des données condamne Meta Irlande à une amende admi­nis­tra­tive pour trai­te­ment illi­cite de données person­nelles d’enfants.
Le labo­ra­toire d’analyses médi­cales qui four­nit l’accès en ligne aux résul­tats de patients sur un site utili­sant un proto­cole « http » et non « https » viole son obli­ga­tion de sécurité. 
La sécu­rité publique s’oppose à la divul­ga­tion de rapport(s) de tests de sécu­rité sur les vulné­ra­bi­li­tés d’une plate­forme servant au trai­te­ment de demandes de permis de construire et de dossiers de construc­tion (art. 16 al. 2 let. b LInfo). 
LinkedIn doit conti­nuer à accor­der à une société d’analyse de données parte­naire l’accès aux profils publics de ses utilisateurs. 
Le 5 mai 2022, le NCSC a publié son troi­sième rapport semes­triel (Rapport semes­triel 2021/​II « Sécurité de l’information. Situation en Suisse et sur le plan inter­na­tio­nal »). Le thème prio­ri­taire porte sur les attaques contre la chaîne d’approvisionnement des produits informatiques. 
La police canto­nale fribour­geoise est légi­ti­mée à contac­ter un indi­vidu dont le numéro de télé­phone a été obtenu dans diverses dénon­cia­tions dépo­sées par ce dernier en vue de conve­nir d’une date d’audition suite au dépôt d’une plainte contre lui dans une autre affaire. 
L’autorité norvé­gienne de protec­tion des données a condamné fin 2021 la société améri­caine Grindr, à la tête de la plus impor­tante appli­ca­tion de rencontres pour la commu­nauté gay, bisexuelle, trans­sexuelle et queer, pour avoir traité et commu­ni­qué des données concer­nant la vie et l’orientation sexuelle à des tiers en viola­tion des art. 6 par. 1 et art. 9 par. 1 RGPD. 
Pour faire face à l’augmentation de cybe­rin­ci­dents ces dernières années, le Conseil fédé­ral a, à l’occasion de sa séance du 12 janvier 2022, ouvert une procé­dure de consul­ta­tion rela­tive à l’introduction d’une obli­ga­tion de signa­ler les cybe­rat­taques contre les infra­struc­tures critiques. La consul­ta­tion court jusqu’au 14 avril 2022. 
Le 2 novembre 2021, le NCSC a publié son second rapport semes­triel (Rapport semes­triel 2021/​1 inti­tulé « Sécurité de l’information. Situation en Suisse et sur le plan inter­na­tio­nal »). Le thème prio­ri­taire choisi concerne les vulné­ra­bi­li­tés des systèmes informatiques. 
Le 9 avril 2021, l’Autorité de protec­tion des données néer­lan­daise (Autoriteit Persoonsgegevens, AP) a condamné TikTok Inc. à une amende de 750 000 euros pour ne pas avoir satis­fait à son obli­ga­tion d’information auprès de mineurs (art. 12 RGPD). 
Dans une déci­sion pronon­cée le 18 octobre 2021, l’Information Commissioner’s Office anglais (ICO) a sanc­tionné l’association HIV Scotland pour ne pas avoir pris les mesures de sécu­rité adéquates (32 par. 1 et 2 RGPD) et violé le prin­cipe de la sécu­rité des données (art. 5 par. 1 let. f RGPD). 
Le 28 juillet 2021, le Comité euro­péen de la protec­tion des données a rendu une déci­sion contrai­gnante pour régler un litige oppo­sant l’Autorité de protec­tion des données irlan­daise à d’autres auto­ri­tés de contrôle euro­péennes concer­nées par des viola­tions du RGPD commises par WhatsApp Irlande. L’Autorité de protec­tion des données irlan­daise avait ouvert une enquête (own-volia­tion inquiry) en 2018 pour exami­ner si la société satis­fai­sait correc­te­ment à ses obli­ga­tions d’information.