Yearly Archives: 2023

Une étude portant sur 113 applications exploitant l’IA générative montre que la plupart d’entre elles ne respectent pas les normes de confidentialité des données. Une majorité d’applications font référence au RGPD sans comprendre ses implications extraterritoriales. Les applis d’IA générative ne respectent pas la confidentialité des données – IT SOCIAL

Voici mon intervention radio sur les fraudes sur Facebook.

#Poleemploi #fuitedonnee #Hack #RGPD #GDPR #CNIL https://www.presse-citron.net/fuite-massive-de-donnees-pole-emploi-faites-vous-partie-des-victimes/

D-DAY ! la nLPD entre en force aujourd’hui !!! Bon vendredi 🙂 #nLPD #Suisse #Protection #Données #RPGD #GDPR https://economiesuisse.ch/fr/articles/protection-des-donnees-tour-dhorizon-de-la-nouvelle-loi-2

LIGNES DIRECTRICES nLPD : La nouvelle loi sur la protection des données (ci-après : nLPD), est en vigueur depuis le 1er septembre 2023 sans délai de mise en application. Voir le flyer

Le consultant Vincent Maret et l’avocat Patrick Amouzou, associés au sein du groupe KPMG, reviennent sur les enseignements à tirer de la mise en conformité du règlement sur la protection des données personnelles afin de préparer la mise en application du futur règlement sur l’intelligence artificielle, adopté par les eurodéputés le 14 juin dernier. Se […]

BREACH : Roblox, le jeux phare des enfants, victime d’un Hack, cette fois, c’est les infos des développeurs qui fuitent…. Comme quoi, personne n’est à l’abris ! #HACK #Roblox #Dev https://www.theverge.com/2023/7/21/23802742/roblox-data-breach-leak-developer-personal-information-exposed

Et passe maintenant sur l’intérêt légitime… Donc les utilisateurs devraient pouvoir plus facilement exercer leurs droits… affaire à suivre !! WhatsApp shifts legal basis for processing personal data in Europe – EURACTIV.com

GROSSE INFO de la semaine : la CJEU déclares que l’approche de conformité RGPD de Meta/Facebook est illégale ! Ils ont 6 mois pour régler ce problème ! #RGPD #GDPR #Facebook #Meta #CJEU https://noyb.eu/en/cjeu-declares-metafacebooks-gdpr-approach-largely-illegal

Malgré les sanctions, de nombreuses entreprises ne sont toujours pas en conformité avec le Règlement général sur la protection de données (RGPD). Cinq ans après le RGPD, protégeons-nous assez nos données à caractère personnel? | L’Echo (lecho.be)

Le numéro un mondial des plateformes audio, Spotify, a écopé mardi une amende de 58 millions de couronnes (5 millions d’euros) des autorités suédoises au titre du règlement général sur la protection des données (RGPD). Spotify va faire appel de la décision. RGPD : Spotify écope d’une amende de près de 5 millions d’euros – […]

MICROSOFT s ‘attend à une amende de 425M€ pour LINKEDIN à cause de publicités ciblées (en écho à l ‘amende de Meta sur le même thème). Je confirme qu’il y a bien des publicités ciblées sur Linkedin 😉 #RGPD #GDPR #Linkedin #Microsoft #CNIL Microsoft Sets Aside $425M for Anticipated GDPR Fine (bankinfosecurity.com)

(ats) La Suisse doit renforcer sa capacité de résistance aux cyberattaques. Après le National, le Conseil des Etats a approuvé jeudi à l’unanimité l’obligation de signaler des incidents contre les infrastructures critiques. Le projet ne doit toutefois pas être étendu aux vulnérabilités des systèmes informatiques. https://www.parlament.ch/fr/services/news/Pages/2023/20230601091231688194158159038_bsf051.aspx

Le règlement général sur la protection des données est entré en application en mai 2018. Les sanctions infligées depuis aux organismes non conformes illustrent la montée en intensité de la stratégie coercitive européenne. RGPD : quel bilan en matière de sanctions, cinq après l’entrée en vigueur du règlement ? (lemonde.fr)

Raison > transfert de données aux USA Et obligation pour eux de stopper tout transfert aux US ! #GDPR #RGPD #Meta #DPC #Facebook  https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland

Dans le cadre de la procédure avec la poste Autrichienne, la plainte d’une personne qui demandait une compensation financière est donc déboutée. Attention, ce jugement ouvre aussi la boite de pandore sur la qualification d’une violation grave et des montants exigibles…. Bref on n’est pas sorti de l’auberge 😉 #RGPD #GDPR #CJUE #Autriche #Compensation https://www.lexology.com/library/detail.aspx?g=d7dcd32e-bf17-459a-b391-1282606b7e9f

#ChatGPT continue de faire la une des journaux, en effet, si un employé copy-paste des informations confidentielles dans le motor AI…. > violation possible de protection des données et de confidentialité. Bref, un peu de sensibilisation sera la bienvenue !!!! #RGPD #GDPR #Violation #Confidentialité #OpenAI https://www.computerweekly.com/opinion/Could-your-employees-use-of-ChatGPT-put-you-in-breach-of-GDPR

QUESTION : OpenAI a-t-il fait une DPIA (analyse d’impact), demande le régulateur Allemand. Bref, un premier pavé dans la mare qui pourrais se finir par une interdiction. Affaire à suivre ! #GDPR #RGPD #OpenAI #ChatGPT #DPIA https://www.cryptopolitan.com/german-regulators-launch-inquiry-into-chatgpt/

20230417_Pas-de-recours-du-CE-au-TF-dans-le-domaine-de-la-transparence.pdf (redstoneconsulting.ch)

Plus d’un million de comptes d’enfants de moins de 13 ans…. #GDPR #RGPD #ICO #TikTok https://www.cpomagazine.com/data-protection/12-7-million-fine-for-tiktok-in-uk-for-failure-to-screen-underage-users-use-of-childrens-data-without-parental-consent/

Ces nouvelles technologies font la une des journaux, mais attention, elles apportent aussi leur lot de risques…. #ChatGPT #Samsung #Fuite #Cyber https://www.frandroid.com/culture-tech/intelligence-artificielle/1657469_ne-devoilez-pas-tout-a-chatgpt-lexemple-de-samsung

Le 16 mars 2023, la CNIL a prononcé une sanction de 125 000 euros à l’encontre de la société CITYSCOOT pour avoir notamment porté une atteinte disproportionnée à la vie privée de ses clients en les géolocalisant de manière quasi permanente. Géolocalisation de scooters de location : sanction de 125 000 euros à l’encontre de […]

Retour au papier et au crayon à la mairie de Lille. Les ordinateurs restent éteints, les systèmes informatiques sont désactivés depuis la cyber attaque qu’a subi la ville mardi soir. Et cela pourrait durer. Cyberattaque de la mairie de Lille : « on apprend à travailler sans ordinateur » (francetvinfo.fr)

Start-upCybersécuritéRéglementationIntelligence artificielleAR/VRMobilité Plus RECHERCHENEWSLETTERS LE DIGITAL RECRUTE OFFRES D’EMPLOI NOS ÉVÉNEMENTS ET FORMATIONS SIDO WEBINARS DONNÉES PERSONNELLES GDPR – RGPD ROYAUME-UNI Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données Les sociétés britanniques pourront collecter plus facilement des données sans le consentement de leurs utilisateurs, notamment pour faire de la recherche. Exit le RGPD […]

Le #DPC #Irlandais défend son bilan face aux accusations de laxisme. On note entre autre un beau score d’amendes face à Méta et de belles enquêtes en cours contre les principaux réseaux sociaux. Est-ce que ceci va faire bouger les choses, par contre rien n’est moins sûr… #RGPD #GDPR  https://www.usine-digitale.fr/article/accusee-de-laxisme-la-cnil-irlandaise-principal-regulateur-du-rgpd-defend-son-bilan.N2108461

DPO vs RSSI – Avec la nouvelle directive NIS2, le nombre d’entreprises concernées augmente considérablement !! le DPO devra s’en occuper, conjointement avec le RSSI !!! ces 2 là ne sont plus prêt de se quitter !! #NIS #EU #RGPD #GDPR #DPO #RSSI https://www.lemagit.fr/actualites/365531713/NIS-2-pour-les-DPO-apres-RGPD-cest-cybersecurite

Durée de conservation pas définie, Information aux étudiants partielle, Manquement dans les contrats de sous-traitance…. Des bases, des points absolument simples … et pourtant encore une fois pas respectés par des établissement d’enseignement supérieur. L#CNIL #France #Suisse #nLPD #RGPD #GPDR #Enseignement #certification #Digital https://www.cnil.fr/fr/enseignement-superieur-mise-en-demeure-de-deux-etablissements-pour-non-conformite-au-rgpd

Certains services encore affectés !! A quand la prise de conscience des risques ? #Cyber #Université #Zurich #cyberattack https://www.rts.ch/info/regions/autres-cantons/13753231-luniversite-de-zurich-a-ete-victime-dune-cyberattaque.html

Microsoft qui avance sur le EU Data Boundary : je reste attentif sur cette mise en place par phase…. toutes les données ne seront pas accessible par le reste du monde Microsoft…. #GDPR #RGPD #EU #Microsoft #EUDataBoundary https://blogs.microsoft.com/eupolicy/2022/12/15/eu-data-boundary-cloud-rollout/

Le 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur. Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL