Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Author Archive Redstone admin

ByRedstone admin

Le DPC Irlandais critiqué

La CNIL irlandaise accusée de paralyser la bonne application du RGPD – EURACTIV.fr

Un nouveau rapport du Conseil irlandais pour les libertés civiles (Irish Council for Civil Liberties, ICCL) a accusé l’organisme irlandais de surveillance de la protection des données de freiner l’application du règlement européen sur la protection des données (RGPD) en Europe et a demandé à la Commission européenne d’intervenir, avertissant que le RGPD « se meurt en silence ».

L’article comporte également des statistiques intérressantes sur les plaintes en Europe et l’activité des authorités !

ByRedstone admin

Triple hacking à Suivre

La Banque cantonale neuchâteloise frappée par une cyberattaque – Une faille sur son web a permis l’extraction de plus d’un millier d’email.

La Banque cantonale neuchâteloise frappée à son tour par une cyberattaque – rts.ch – Neuchâtel

Microsoft Azure victime d’un hacking incroyable sur une faille lié a une fonctionnalité activée par défaut sur ses bases de données – 3300 clients au moins sont à risque !!!


Microsoft Azure : les données de milliers d’entreprises sont exposées depuis des années (ampproject.org)

La ville de Rolle voit toutes les données de ses concitoyens, des emails de ses employés, des informations confidentielles disponible sur le dark net ! Et la ville était au courant depuis Juin….


Nouvelles révélations sur le piratage massif subi par Rolle – Le Temps

Je le rappelle : « il n’y a pas de ‘cloud’, mais juste les ordinateurs de quelqun d’autre »!!
Et Redstone est là pour vous aider à évaluer vos risques !

ByRedstone admin

Pluie de sanctions #RGPD

Petit rappel des principes à respecter pour le #RGPD :

  • Transparence lors de la collecte de données personnelles
  • Avoir une base légale pour un échange de donnée
  • Être transparent lors de la collecte de donnée
  • Obtenir un consentement lorsqu’on utilise des cookies
  • Limiter la conservation des données

Certaines entreprises n’ont apparemment pas scrupuleusement respecté ces principes, et les conséquences sont les suivantes !

  • Échange de données sans le consentement = Amende record pour #Amazon – 746M€ !!! par le #CNPD luxembourgeois
  • La #CNIL a sanctionné la société #MONSANTO d’une amende de 400 000 euros pour ne pas avoir informé les personnes dont les données étaient enregistrées dans un fichier à des fins de lobbying.
  • La #CNIL a sanctionné la SOCIÉTÉ DU FIGARO d’un montant de 50 000 euros d’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sans recueil du consentement préalable des internautes.

Et enfin

  • La formation restreinte de la #CNIL a sanctionné la SGAM AG2R LA MONDIALE pour avoir manqué aux obligations du RGPD relatives aux durées de conservation et à l’information des personnes.

Sources :

Sanction de 1,75 million d’euros à l’encontre d’AG2R LA MONDIALE | CNIL

Fichier de lobbying : sanction de 400 000 euros à l’encontre de la société MONSANTO | CNIL

Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO | CNIL

Amazon mis lourdement à l’amende par la CNPD (wort.lu)

ByRedstone admin

Amende de 1,75M€ à AG2R la mondiale

Démarchage téléphonique qui ne respecte par le RGPD, Conservation de données hors délais…

1.75M€ d’amende à AG2R la mondiale de la part de la CNIL

https://siecledigital.fr/2021/07/26/rgpd-cnil-amende-ag2r-la-mondiale/

ByRedstone admin

Nouvelles SCC !

Les clauses contractuelles types ont été mises à jour par la Commission européen le 4 juin 2021

Les clauses contractuelles types sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne le 4 juin 2021 suite à la décision  de la CJUE dans l’affaire dite « Schrems II ».

Les nouvelles clauses contractuelles types  imposent à l’exportateur de données de tenir compte de la législation applicable à l’importateur des données pour déterminer si les clauses contractuelles types pourront produire tous leurs effets. Si la législation interne du pays du transfert est intrusive concernant les données personnelles, le transfert doit être arrêté sans retard.

 Les nouvelles clauses contractuelles types, en plus de reprendre les principales protections des droits des personnes et clauses, apportent en outre plusieurs changements, pour tenir compte du RGPD et intégrer de nouveaux mécanismes. Elles permettent à plusieurs parties exportatrices de données de conclure un contrat et à de nouvelles parties d’y être ajoutées au fil du temps, au-delà des signataires initiaux.

Tout d’abord, les clauses contractuelles type combinent des clauses générales avec une approche par module pour répondre à divers scénarios de transfert.

Les nouvelles clauses contractuelles types couvrent, à l’instar des anciennes clauses, elles intègrent également deux nouvelles situations :

  • les transferts de sous-traitants UE à des responsables de traitement non UE ;
  • les transferts entre sous-traitants UE et sous-traitants non UE.

Les responsables de traitement et les sous-traitants doivent choisir le module applicable à leur situation parmi les quatre modules suivants :

  • module un : transfert de responsable de traitement à responsable de traitement ;
  • module deux : transfert de responsable de traitement à sous-traitant ;
  • module trois : transfert de sous-traitant à sous-traitant ;
  • module quatre : transfert de sous-traitant à responsable de traitement
  • Clauses multipartites ou « clauses d’amarrage », il permet aux nouvelles parties sous-traitant ou responsable de traitement de faire partie au contrat au fil du temps, la nouvelle partie pour accéder au contrat doive avoir l’accord des autres parties.

Une période de transition de trois mois à partir de l’entrée en vigueur des nouvelles clauses contractuelles types est prévue (c’est-à-dire jusqu’en septembre 2021).

Pendant une période supplémentaire de 15 mois, les exportateurs et les importateurs de données pourront continuer à invoquer les anciennes clauses contractuelles types, mais au-delà cette période tous auront dû mettre à jour leurs clauses contractuelles types ou un autre outil de transfert.

Redstone est bien évidemment là pour vous accompagner dans ces changements !

EUR-Lex – 32021D0914 – FR – EUR-Lex (europa.eu)