Archives
SANCTION DU MOIS : #tiktok prend 530M€ d’amende de l’autorité Irlandaise (à qui on reprochait de ne pas faire assez) pour des transferts de données vers la chine. Surtout il ont un délai assez rapide (6 mois) pour changer leur app ! Affaire à suivre ! #RGPD #GDPR #Fine #DPC #Tiktok #sanction https://www.dataprotection.ie/en/news-media/latest-news/irish-data-protection-commission-fines-tiktok-eu530-million-and-orders-corrective-measures-following
Le vent gronde contre le RGPD !!!Comme souvent, l’intention de départ est louable, et il faut le reconnaitre le RGPD a permis de grandement structurer l’approche autour de la protection des données personnelles ces 7 dernière années. Mais, il faut un mais, on est vite rentré dans un gloubi glouba bureaucratique où il s’agit plus de « cocher des cases » que d’être […]
Simplification du RGPD, ça avanceLa Commission européenne finalise actuellement un plan visant à simplifier et potentiellement à supprimer de nombreuses exigences réglementaires imposées par le règlement général sur la protection des données, complexe et de grande portée, en particulier celles qui ont un impact sur les petites et moyennes entreprises. Europe preparing to ‘ease the burden’ of landmark data […]
Infrastructures critiques et cyber attaquesIMPORTANT : depuis hier, les infrastructures critiques devront reporter les attaques cyber au NCSC dans les 24heures ! Peut être le début de statistiques détaillées sur les modes opératoire et les risques importants ? affaire à suivre !! https://www.infosecurity-magazine.com/news/switzerland-mandates-cyber/ #NCSC #Suisse #Cyberincidents #Cyberattack
Cybermalveillance.gouv.fr dévoile les tendances de la menace cyber en FranceÀ l’occasion de la publication de son rapport d’activité, Cybermalveillance.gouv.fr présente les tendances clés de la menace qui ont marqué l’année 2024. La fréquentation de la plateforme Cybermalveillance.gouv.fr Les tendances clés de la menace observée par Cybermalveillance.gouv.fr Une évolution de la victimologie observée sur certaines menaces Des menaces plus diverses et diffuses Cybermalveillance.gouv.fr dévoile les […]
Vers une simplification du RGPD ?Vous en pensez quoi ? https://www.insideprivacy.com/gdpr/european-commission-confirms-plans-to-simplify-gdpr/ #RGPD #GDPR #Simplification #PME
Data leak chez Chronopost : 200 000 usagers concernés !#dataleak #chronopost #france https://www.connexionfrance.com/news/data-of-more-than-200000-chronopost-clients-in-france-stolen-what-to-do-if-affected/707277
Guide du PFPDT sur les annonces de violationGuide sur la notification des violations de la sécurité des données
Durcissement ou allègement du GDPR ?Nous vivons une époque formidable, où on peut lire la même semaine un article pour le durcissement du GDPR https://www.accessnow.org/press-release/strengthen-gdpr-procedural-rules/ et un article pour sa révision, et simplification We should revise the GDPR to unlock Europe’s digital future Les 2 articles ont des arguments valable je doit dire, et je n’ai pas forcement d’opinion tranchée, […]
Le Conseil fédéral révèle sa feuille de route pour l’intelligence artificielle en SuisseLe Conseil fédéral a révélé le 12 février 2025 sa feuille de route pour l’intelligence artificielle en Suisse. Fidèle à son approche pragmatique, il mise sur une régulation sectorielle et différenciée, évitant ainsi toute inflation législative qui pourrait freiner l’innovation. L’objectif est clair : préserver l’attractivité économique du pays tout en assurant un encadrement proportionné des risques liés […]
Consultation CNIL sur les data processorsTRÈS IMPORTANT : La @CNIL lance une consultation pour la certification des data processors -> N’hésitez pas à y participer ! La « validation » de data processor reste un soucis la plupart du temps, donc une certification serait une bonne chose ! #Consultation #Processor #Controller #soustraitant https://www.cnil.fr/en/gdpr-certification-data-processors-cnil-launches-consultation-draft-evaluation-scheme
La Cour Européenne de Justice (CJEU) recadre sévèrement l’autorité Autrichienne !Autorités pas assez actives, limitation de plainte refusée -> La Cour Européenne de Justice (CJEU) recadre sévèrement l’autorité Autrichienne ! https://noyb.eu/en/austrian-data-protection-authority-slammed-cjeu #CJEU #NOYB #GDPR #RGPD #Austria
Dark Patterns et cookiesTrès bonne analyse de la situation Dark patterns à l’œuvre ? – swissprivacy.law
10 plus grosses sanctions en 2024 – RGPD !Bonne année, meilleurs voeux !!! que 2025 soit une année accomplie et belle ! On attaque l’année avec les 10 plus grosses sanctions GDPR de 2024 ! Bonne lecture ! #GDPR #RGPD #Sanctions #Fines #2024 https://www.infosecurity-magazine.com/news-features/top-10-data-fines-settlements/
15M d’amende pour openAI15M d’amende à OpenAI pour plusieurs manquements ! Bonne lecture, et joyeuses fêtes de noël !! #OpenAI #Guarante #Fine #Amende #Sanction https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html
GDPR / CRM, mariage réussi ou pas ?#GDPR #RGPD #CRM #Salesforce The Impact of GDPR on CRM
Comment gérer les requêtes d’un pays tiersSuper article : EDPB Draft Guidelines on Article 48 GDPR: Data Transfer Rules
Tour d’horizon des lois en asieVous pensiez que le RGPD était strict ? alors allez faire un tour en Asie et vous verrez 😉 Chouette recap dans ce lien #APAC #Asia #GDPR #RGPD #PIPA #PIPL #DPDP GDPR Isn’t Enough: Navigate Privacy Regulations In APAC
Ransomware chez Schneider ElectricSchneider Electric investigue sur les incident type #Ransomware dont ils ont été la cible. Personne n’est à l’abris, je le rappelle, ce n’est pas une histoire de SI, mais une histoire de QUAND. #SchneiderElectric #Cyberattack https://www.cybersecuritydive.com/news/schneider-electric-investigating-cyber/732006/
Pay or consent : RapportPay or consent, cette pratique est de plus en plus visible ! mais est-ce compatible avec le RGPD ou autre nLPD ? Un avis ? Voici un très bon rapport sur le sujet, bonne lecture !! #payorconsent #gdpr #rgpd #nlpd #edpb https://www.accessnow.org/press-release/gdpr-data-protection-pay-or-consent/
L’utilisation de l’intérêt légitimeL’utilisation de l’intérêt légitime comme “base légale” (RGPD) / “motif justificatif” (nLPD) est toujours un peu délicat. Il faut prouver que celui-ci n’outrepasse pas les droits et libertés des individus. L’EDPB nous propose un draft de « guidelines », en consultation publique. Bonne lecture 😊 #RGPD #GDPR #Legitimateinterest #nLPD #Guidelines https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2024/guidelines-12024-processing-personal-data-based_en
Linkedin se prend 310M€ d’amende par le DPC#Licéité #Transparence #Bonnefoi, 3 principes non respectés par Linkedin. L’autorité Irlandaise y va de sa sanction > 310M€ Je vous laisse apprécier ce diagramme qui résume la situation 🙂 #DPC #Sanction #RGPD #GDPR https://www.dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-linkedin-ireland-eu310-million
Nouvelle vidéo et formation sur la nLPD et le RGPDAinsi qu’une nouvelle formation à vous proposer ! Comprendre le RGPD / nLPD en 5 questions Formation en ligne pour les TPE/PME à un prix imbattable Avec notre formation conjointe avec les patrons résilients, à seulement CHF 359.-, vous pouvez atteindre la conformité sans vous ruiner et en gardant le contrôle. Voici ce que vous obtenez […]
British Library – résumé de l’attaqueExcellent feedback de l’attaque subie, et de la réponse de la British Library. ATTENTION AUX SYSTÈMES LEGACY ! Bien souvent la faille vient des vieux systèmes qui sont difficiles à maintenir à jour. Bonne lecture #Legacy #IT #Britishlibrary #CyberAttack Full transparency: 10 lessons from the cyber-attack on the British Library
Entrainement de l’IA – Besoin de data !Je ne vous le dirais jamais assez, entrainer une IA nécessite de la data, et on ne peut pas juste faire n’importe quoi ! Voici une potentielle belle fuite de donnée, à suivre ! #IA #AI #Training #Data #Australie https://www.aa.com.tr/en/artificial-intelligence/australias-largest-medical-imaging-provider-under-probe-for-data-breach-over-ai-training/3338208
Raynair entre dans une zone de turbulencesGestion des ID lorsqu’on passe par des prestataires, attention ! #Ryanair #OTA #IDCard #RGPD #GDPR #nLPD https://www.theregister.com/2024/10/05/irish_dpc_ryanair_probe/
91M d’amende pour METACette fois c’est des passwords en clair, et l’absence de notification aux autorités de la violation… #GDPR #RGPD #Meta #DPC #Fine Meta Fined €91m for GDPR Violations in User Password Breach
Consentement dans les cabinets médicaux ? QUID ? POUR ou CONTRE ?Livio di Tria et Frédéric Erard ont fait une analyse que je partage ! à lire, partager et commenter ! Et vous, vous en pensez quoi de cette affaire ? https://fredericerard.ch/data/files/erardditria-consentementauxtraitementsdedonneesencabinetmedical-jusletter23septmebre2024.pdf #Cabinetmedicaux #Consentement #Libre
NOYB gagne contre des sites de médias pour les banières cookiesCouleurs peu intuitives, pas de reject all dès le début > BOUM, NOYB gagne un procès contre des médias Belges, qui doivent adapter leur cookie banner sous peine d’amende ! #RGPD #GDPR #Beglique #NOYB https://noyb.eu/en/noyb-win-belgian-dpa-settlement-turned-proper-legal-orders-deceptive-cookie-banners
Clearview conteste son amende !Très beau cas d’usage – L’autorité Néerlandaise pose une amende à Clearview car ceux-ci ont nourri leur algorithme de photos d’européens sans consentement, mais le responsable juridique de clearview dit que comme ils ne sont pas en Europe, ils ne sont pas concernés par le RGPD. Bref QUID DE L’EXTRATERRITORIALITE ? hâte de voir le développement […]