Redstone Consulting SA
- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -
Sanctions à Carrefour de la CNIL
Nouvelle sanction de la CNIL : 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE !
La liste des manquements et longue !
– Transparence sur la collecte et le transfert de données
– Des cookies déposés avant consentement
– Données anciennes conservées
– Des soucis sur les délais ou les non-réponses à des demandes d’individus
– Des données transmises alors qu’elles n’auraient pas due
Mais, il faut noter que Carrefour semble avoir mit d’importants moyens pour régler la majorité de ces points pendant la procédure de la CNIL, ce qui explique la ‘petite’ sanction à la vue des manquements.
2 leçons à tirer donc :
· Il faut respecter le RGPD
· Collaborer avec les autorités, et mettre les moyens pour être conforme
Sanctions de 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE | CNIL
#RGPD #GDPR #CNIL #Carrefour #Sanction #LPD
Breaking News – Infographie LPD
Voici enfin l’infographie sur la nouvelle LPD !
#LPD #Infographie #RGPD #GDPR
https://www.redstoneconsulting.ch/wp-content/uploads/2020/11/2020_Infographie_LPD.pdf
RGPD – Nouveaux draft des SCC’s
Grosse news avec ce nouveau draft des Clauses Standard Contractuelles pour l’echange de données personnelles en dehors des pays de l’UE et sans adéquation!!!
Vous avez 4 semaines pour donner vos feedbacks !
#rgpd #gdpr #edpb #eu #scc
Recommendations du NCSC
Bonjour à tous
Aujourd’hui on vous partage les recommendations du centre national pour la cybersécurité pour les utilisateurs.
#Teletravail #COVID19 #Cyber
Aide Mémoire Confinement
On a pas mal réfléchi comment aider nos PME, nos entreprises pendant cette période. Voici donc un #aidemémoire pour accompagner nos #PME à se poser les bonnes questions cyber et réglementaires s’ils mettent en place du télétravail ou toute autre mesure lié au COVID !
En effet, le Fédéral, les Cantons nous obligent à de multiples mesures totalement extraordinaires, ce qui nous pousse à mettre en place des choses sans précédent, or aucun accompagnement n’est fait pour aider les entreprises à se réinventer et survivre malgré les nouveaux risques.
On l’a vu depuis le début de l’année, le nombre de cyber attaques est tout simplement incroyable, et nos PME qui luttent pour leur survie sont bien démunies face à tout ceci.
https://www.redstoneconsulting.ch/wp-content/uploads/2020/11/2020_AideMemoire_Confinement.pdf
Spécification de la CNIL sur l’utilisation des cookies
Si vous aviez raté l’information, la CNIL a spécifié comment gerer ses cookies !
En clair, il faut également un bouton ‘tout refuser’, la mise en place de “cookie wall” (accès au site conditionné par l’acceptation des cookies) sera étudiée au cas par cas.
#RGPD #GDPR #CNIL #cookies #Cookiewall
Un labo victime d’une cyber attaque !
La situation sanitaire actuelle, la perspective d’un vaccin va susciter les convoitises.
Un bel exemple de ce que les labos vont endurer de manière exponentielle ces prochaines semaines/mois.
Nous sommes là pour vous préparer !
#GDPR #Cyber #Cyberattack #COVID19 #Vaccin
Amende de 35M€ à H&M
Collecte de données sur les employés, comme les symptômes en cas de maladie, antécédents médicaux, croyances religieuses etc….
Et voilà : 35M€ d’amendes par l’autorité allemande !
En ces temps de COVID, jai beaucoups de questions sur ce qu’il est possible, ou pas de collecter comme information sur les employés (fièvre ? résultat de test PCR ? ….).
Petit rappel : le respect des principes fondamentaux des lois sur la protection des données s’applique aussi pour le COVID.
Consentement, Respect des finalités, Avoir une base légale, Minimisation des données, Suppression des données, etc…
Donc avant de collecter tout et n’importe quoi (et souvent n’importe quoi), posez la question à votre DPO, ou contactez nous !
#RGPD #GPDR #Fine #COVID19 #HR
Notre parternaire e-Xpert Solutions
Suivez nous !
