Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Monthly Archive October 2020

ByRedstone admin

Un labo victime d’une cyber attaque !

La situation sanitaire actuelle, la perspective d’un vaccin va susciter les convoitises.

Un bel exemple de ce que les labos vont endurer de manière exponentielle ces prochaines semaines/mois.

Nous sommes là pour vous préparer !

#GDPR #Cyber #Cyberattack #COVID19 #Vaccin

https://www.bbc.com/news/technology-54642870

ByRedstone admin

Amende de 35M€ à H&M

Collecte de données sur les employés, comme les symptômes en cas de maladie, antécédents médicaux, croyances religieuses etc….

Et voilà : 35M€ d’amendes par l’autorité allemande !

En ces temps de COVID, jai beaucoups de questions sur ce qu’il est possible, ou pas de collecter comme information sur les employés (fièvre ? résultat de test PCR ? ….).

Petit rappel : le respect des principes fondamentaux des lois sur la protection des données s’applique aussi pour le COVID.

Consentement, Respect des finalités, Avoir une base légale, Minimisation des données, Suppression des données, etc…

Donc avant de collecter tout et n’importe quoi (et souvent n’importe quoi), posez la question à votre DPO, ou contactez nous !

#RGPD #GPDR #Fine #COVID19 #HR

https://www.usine-digitale.fr/article/rgpd-h-m-condamne-a-une-amende-de-35-millions-d-euros-pour-avoir-surveille-ses-salaries.N1011899

ByRedstone admin

Stockage des données de connexion des opérateurs

Fin du match pour la conservation massive de données de connexion de nos opérateurs.

Article qui résume bien le tout !

https://www.letemps.ch/monde/telecoms-justice-lue-soppose-collecte-massive-donnees

ByRedstone admin

Nouvelles lignes directrices de la CNIL sur les cookies

Bonjour

Cette semaine je vous partage les nouvelles lignes directrices de la CNIL pour les cookies.

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation

En voici les grands principes :

Concernant le consentement des utilisateurs :

  • la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
  • les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.
  • Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
  • Refuser les traceurs doit être aussi aisé que de les accepter.

Concernant l’information des personnes :

  • elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ;
  • elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
  • Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Vous trouverez par ailleurs sur le site de Redstone tout ces éléments en place, et donc en ‘démo’ si vous préférez voir ce que cela donne en concret.