Archives

Utilisation de la reconnaissance facial dans les aéroports, oui MAIS les personnes concernées doivent détenir leur moyen d’identification et la clé d’encryption. #GDPR #RGPD #Facialrecognition #airports #EDPB https://www.dataprotectionreport.com/2024/07/edpb-opines-on-the-use-of-facial-recognition-in-airports/

La conformité est elle dure à garder avec le temps qui passe ? Cette étude Irlandaise semble prouver que oui… Bonne lecture ! #Irish #Irlande #GDPR #Compliance https://www.mccannfitzgerald.com/news/irish-businesses-continue-to-face-compliance-challenges-with-gdpr-six-years-on

#Hack #Infrastructurecritique #cyber #usa #eau https://www.cnbc.com/2024/06/26/americas-drinking-water-under-attack-china-russia-and-iran.html

  À ce stade, pas sûr selon moi, et vous, vous en pensez quoi ? #ChatGPT #OpenAI #Cybercrime #Hackers https://www.securitymagazine.com/articles/100654-does-gpt-4-risk-accelerating-cybercrime

Les délais d’implémentation de l’AI Act : pas mal de dates à retenir !! #IA #AI #AIAct #EU https://www.osborneclarke.com/insights/eu-delays-compliance-deadlines-ai-act

Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR ! #GDPR #RGPD #EUCouncil https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/

Utilisation de données pour entrainer les algorithmes d’IA, qui fait ça ? tout le monde, dont Meta 🙂 Hop 11 plaintes déposées ! #NOYB #META #IA #AI #RGPD #GDPR https://www.dataguidance.com/news/eu-noyb-files-11-complaints-against-meta-use-data-ai?mkt_tok=MTEzLVpZRC0zODkAAAGTjNidNGIxIOlHDcnAdjLtFFfJAyIYzjSlF9GefbvBgYehWguwxffuPT8OaPeys1evxlMD5WTGDYoaikQD17xAC61zkTOYxQW07BxL4bNTPT8

Berne, 04.06.2024 – L’Office fédéral de la police (fedpol), l’Office fédéral de la douane et de la sécurité des frontières (OFDF) et l’entreprise Xplain ont accepté dans leur intégralité, à la fin du mois de mai 2024, toutes les recommandations que le Préposé fédéral à la protection des données et à la transparence (PFPDT) a proposées en lien […]

Voici leur rapport d’activité 2023 !!   #GDPR #RGPD #DPCI #Ireland   Data Protection Commission publishes 2023 Annual Report | 29/05/2024 | Data Protection Commission

Le responsable de traitement être responsable de ses sous-traitants ….. pas que ! Analyse intéressante de la situation ! #Controller #GDPR #RGPD #Processor #Soustraitant #Fine #Sanctions https://www.shoosmiths.com/insights/articles/are-data-processors-really-immune-from-data-protection-fines-under-gdpr

Approche basée sur le risque pour les futurs projets IA !! EU AI Act, first major law for artificial intelligence, gets final nod (cnbc.com)

[Article en anglais] In the EU, the GDPR requires that information about individuals is accurate and that they have full access to the information stored, as well as information about the source. Surprisingly, however, OpenAI openly admits that it is unable to correct incorrect information on ChatGPT. Furthermore, the company cannot say where the data comes from or what […]

Berne, 01.05.2024 – Dans les trois enquêtes, le PFPDT a constaté des violations de la loi sur la protection des données dues à des erreurs dans les processus de support. Les résultats des enquêtes montrent que, d’une part, les mesures nécessaires en matière de protection des données n’ont pas été prises lors de la transmission des données personnelles […]

La CNIL a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.). Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis. […]

Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée.   La CNIL publie son rapport annuel 2023 | CNIL

l’obligation d’ouvrir un compte client viole le principe de proportionnalité lors du traitement de données examiné Berne, 16.04.2024 – Dans le cadre d’un examen approfondi des faits, le PFPDT a examiné les traitements des données de clients effectués par Digitec Galaxus, l’un des plus grands magasins en ligne de Suisse. Dans son rapport final, il constate que les […]

GDPR et IA, comment tout ceci s’articule ? Voici un article qui reprend bien les TRÈS GRANDS CHALLENGES qui attendent les DPO (et pas que). Bref, on est pas sorti de l’auberge comme on dit. 🙂 #AI #IA #GDPR #RGPD #nLPD #DPO https://www.techtarget.com/searchdatabackup/feature/AI-and-GDPR-How-is-AI-being-regulated

Enfin un article de qualité sur le EU Data Act !!! A lire pour bien comprendre les impacts de cette nouvelle réglementation ! #EUDataAct #GDPR #RGPD #EU #2025 https://morethandigital.info/en/eu-data-act-explained-gdpr-20-even-more-effort-or-false-alarm/

On attaque la semaine avec un petit récapitulatif des bonnes pratiques pour la mise en place et l’utilisation de WIFI guests. Bonne lecture ! #GDPR #RGPD #NLPD #WIFI #GUEST https://spacecoastdaily.com/2024/04/guest-wifi-advertising-vs-gdpr-what-you-need-to-consider/

Le bilan 2023 de la Commission nationale de l’informatique et liberté (Cnil) fait état d’une augmentation des sanctions prononcées à l’égard des entités publiques. Si les collectivités ne répondent pas aux mises en demeure de la Cnil, elles doivent s’attendre à des sanctions financières. La Cnil de moins en moins clémente avec les collectivités (banquedesterritoires.fr)

Article de DLA Piper sur les sanctions GDPR en 2023 : – L’Allemagne en tête des violations de données avec plus de 30000 annoncées – EUR1.78 Milliard de sanctions en 2023 en EU – L’Irlande en tête des plus grosses sanctions #GDPR #RGPD #DLAPiper #Sanctions #2023 https://www.dlapiper.com/es-pr/news/2024/03/dla-piper-gdpr-and-data-breach-report

Super émission de LaTélé.ch en partenariat avec CLUSIS – Association suisse de la sécurité de l’information sur la formation en cybersécurité, on y aborde la formation sous tout ses aspects !! J’en profite pour vous reparler des Cybercafés de eSkills.ch ! https://latele.ch/emissions/decryptage/decryptage-s-2024-e-3?s=2  

La voilà la grosse news de la semaine : AI Act approuvé !! Entrée en force en 2025 !!! #RGPD #AIAct #GDPR #EU #IA #AI Lawmakers approve AI Act with overwhelming majority | Euronews    

Urgences temporairement fermées, des imprimantes qui sortent les messages du ransomware posé par les hackers… #Cyberattaque #Ransomware #Hopital #Armentieres https://www.lematin.ch/story/france-cyberattaque-dans-un-hopital-vol-de-donnees-de-300000-patients-103053022  

En 2023, l’activité répressive de la CNIL se caractérise par un accroissement du nombre de mesures adoptées. Elle a ainsi a prononcé 42 sanctions, pour un montant de près de 90 millions d’euros. 168 mises en demeure et 33 rappels aux obligations légales ont également été notifiés. Sanctions et mesures correctrices : la CNIL présente […]

Plainte posée par NOYB pour un potentiel problème lié à l’Article 15 EU RGPD « Droit d’accès de la personne concernée » Manipulation ou respect du droit ? Affaire à suivre !   German credit agency earns millions through unlawful customer manipulation (noyb.eu)

Celui là je l’avais raté, comme quoi parfois des news passent sous le radar ! : voici le guide de la CNIL pour faire vos TIA (Transfert Impact Assessment). Bien pratique lorsqu’on connait la difficulté d’aborder un tel exercise !! merci la CNIL.   Transfer Impact Assessment (TIA): the CNIL Consults You on a Draft […]

Le 31 janvier 2024, la CNIL a prononcé une sanction de 100 000 euros à l’encontre de la société PAP qui édite le site pap.fr (De Particulier à Particulier), notamment pour ne pas avoir respecté ses obligations en matière de durée de conservation des données et de sécurité des données. Durée de conservation et sécurité des données […]

India’s Digital Personal Data Protection Act 2023 et RGPD – des différences quand même significatives ! À lire si vous travaillez avec l’Inde !   5 Ways India’s Digital Personal Data Protection Act 2023 differs from Europe’s GDPR – Legal Cheek