Archives

L’autorité néerlandaise de protection des données (DPA néerlandaise) inflige une amende de 30,5 millions d’euros et condamne Clearview AI à une amende pour non-respect pouvant aller jusqu’à plus de 5 millions d’euros. Clearview est une entreprise américaine qui propose des services de reconnaissance faciale. Clearview a notamment constitué une base de données illégale contenant des […]

Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.   Transferts de données hors UE : sanction de 290 millions […]

Un générateur de politique de confidentialité, en anglais, pour certains secteurs : https://ico.org.uk/for-organisations/advice-for-small-organisations/create-your-own-privacy-notice/ Made in #ICO   #Privacynotice #Privacy #Generator #UK

Berne, 14.08.2024 – Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14 août 2024 ; il ajoute dans ce contexte les États-Unis à la liste des États […]

Article très intérressant ! N’oubliez pas de vérifier vos tags/pixels et autres cookies 🙂 #Pixel #Meta #Sanction #Tag Mauvaise utilisation du pixel Meta : fuite de données bancaires et lourde amende pour une banque

#Ransomware -> payé ? pas payé ? Se doutant que beaucoup d’entreprises payent sans jamais en parler, l’Australie envisage une obligation d’annonce en cas de paiement de ransomware – afin de mieux évaluer le risque à un instant T. #Australia #Cyberattack #Ransomware https://www.voanews.com/a/australia-to-force-businesses-to-reveal-ransom-payments-to-cyber-thieves/7718222.html

Utilisation de la reconnaissance facial dans les aéroports, oui MAIS les personnes concernées doivent détenir leur moyen d’identification et la clé d’encryption. #GDPR #RGPD #Facialrecognition #airports #EDPB https://www.dataprotectionreport.com/2024/07/edpb-opines-on-the-use-of-facial-recognition-in-airports/

La conformité est elle dure à garder avec le temps qui passe ? Cette étude Irlandaise semble prouver que oui… Bonne lecture ! #Irish #Irlande #GDPR #Compliance https://www.mccannfitzgerald.com/news/irish-businesses-continue-to-face-compliance-challenges-with-gdpr-six-years-on

#Hack #Infrastructurecritique #cyber #usa #eau https://www.cnbc.com/2024/06/26/americas-drinking-water-under-attack-china-russia-and-iran.html

  À ce stade, pas sûr selon moi, et vous, vous en pensez quoi ? #ChatGPT #OpenAI #Cybercrime #Hackers https://www.securitymagazine.com/articles/100654-does-gpt-4-risk-accelerating-cybercrime

Les délais d’implémentation de l’AI Act : pas mal de dates à retenir !! #IA #AI #AIAct #EU https://www.osborneclarke.com/insights/eu-delays-compliance-deadlines-ai-act

Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR ! #GDPR #RGPD #EUCouncil https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/

Utilisation de données pour entrainer les algorithmes d’IA, qui fait ça ? tout le monde, dont Meta 🙂 Hop 11 plaintes déposées ! #NOYB #META #IA #AI #RGPD #GDPR https://www.dataguidance.com/news/eu-noyb-files-11-complaints-against-meta-use-data-ai?mkt_tok=MTEzLVpZRC0zODkAAAGTjNidNGIxIOlHDcnAdjLtFFfJAyIYzjSlF9GefbvBgYehWguwxffuPT8OaPeys1evxlMD5WTGDYoaikQD17xAC61zkTOYxQW07BxL4bNTPT8

Berne, 04.06.2024 – L’Office fédéral de la police (fedpol), l’Office fédéral de la douane et de la sécurité des frontières (OFDF) et l’entreprise Xplain ont accepté dans leur intégralité, à la fin du mois de mai 2024, toutes les recommandations que le Préposé fédéral à la protection des données et à la transparence (PFPDT) a proposées en lien […]

Voici leur rapport d’activité 2023 !!   #GDPR #RGPD #DPCI #Ireland   Data Protection Commission publishes 2023 Annual Report | 29/05/2024 | Data Protection Commission

Le responsable de traitement être responsable de ses sous-traitants ….. pas que ! Analyse intéressante de la situation ! #Controller #GDPR #RGPD #Processor #Soustraitant #Fine #Sanctions https://www.shoosmiths.com/insights/articles/are-data-processors-really-immune-from-data-protection-fines-under-gdpr

Approche basée sur le risque pour les futurs projets IA !! EU AI Act, first major law for artificial intelligence, gets final nod (cnbc.com)

[Article en anglais] In the EU, the GDPR requires that information about individuals is accurate and that they have full access to the information stored, as well as information about the source. Surprisingly, however, OpenAI openly admits that it is unable to correct incorrect information on ChatGPT. Furthermore, the company cannot say where the data comes from or what […]

Berne, 01.05.2024 – Dans les trois enquêtes, le PFPDT a constaté des violations de la loi sur la protection des données dues à des erreurs dans les processus de support. Les résultats des enquêtes montrent que, d’une part, les mesures nécessaires en matière de protection des données n’ont pas été prises lors de la transmission des données personnelles […]

La CNIL a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.). Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis. […]

Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée.   La CNIL publie son rapport annuel 2023 | CNIL

l’obligation d’ouvrir un compte client viole le principe de proportionnalité lors du traitement de données examiné Berne, 16.04.2024 – Dans le cadre d’un examen approfondi des faits, le PFPDT a examiné les traitements des données de clients effectués par Digitec Galaxus, l’un des plus grands magasins en ligne de Suisse. Dans son rapport final, il constate que les […]

GDPR et IA, comment tout ceci s’articule ? Voici un article qui reprend bien les TRÈS GRANDS CHALLENGES qui attendent les DPO (et pas que). Bref, on est pas sorti de l’auberge comme on dit. 🙂 #AI #IA #GDPR #RGPD #nLPD #DPO https://www.techtarget.com/searchdatabackup/feature/AI-and-GDPR-How-is-AI-being-regulated

Enfin un article de qualité sur le EU Data Act !!! A lire pour bien comprendre les impacts de cette nouvelle réglementation ! #EUDataAct #GDPR #RGPD #EU #2025 https://morethandigital.info/en/eu-data-act-explained-gdpr-20-even-more-effort-or-false-alarm/

On attaque la semaine avec un petit récapitulatif des bonnes pratiques pour la mise en place et l’utilisation de WIFI guests. Bonne lecture ! #GDPR #RGPD #NLPD #WIFI #GUEST https://spacecoastdaily.com/2024/04/guest-wifi-advertising-vs-gdpr-what-you-need-to-consider/

Le bilan 2023 de la Commission nationale de l’informatique et liberté (Cnil) fait état d’une augmentation des sanctions prononcées à l’égard des entités publiques. Si les collectivités ne répondent pas aux mises en demeure de la Cnil, elles doivent s’attendre à des sanctions financières. La Cnil de moins en moins clémente avec les collectivités (banquedesterritoires.fr)

Article de DLA Piper sur les sanctions GDPR en 2023 : – L’Allemagne en tête des violations de données avec plus de 30000 annoncées – EUR1.78 Milliard de sanctions en 2023 en EU – L’Irlande en tête des plus grosses sanctions #GDPR #RGPD #DLAPiper #Sanctions #2023 https://www.dlapiper.com/es-pr/news/2024/03/dla-piper-gdpr-and-data-breach-report

Super émission de LaTélé.ch en partenariat avec CLUSIS – Association suisse de la sécurité de l’information sur la formation en cybersécurité, on y aborde la formation sous tout ses aspects !! J’en profite pour vous reparler des Cybercafés de eSkills.ch ! https://latele.ch/emissions/decryptage/decryptage-s-2024-e-3?s=2  

La voilà la grosse news de la semaine : AI Act approuvé !! Entrée en force en 2025 !!! #RGPD #AIAct #GDPR #EU #IA #AI Lawmakers approve AI Act with overwhelming majority | Euronews    

Urgences temporairement fermées, des imprimantes qui sortent les messages du ransomware posé par les hackers… #Cyberattaque #Ransomware #Hopital #Armentieres https://www.lematin.ch/story/france-cyberattaque-dans-un-hopital-vol-de-donnees-de-300000-patients-103053022