Archives

Excellent feedback de l’attaque subie, et de la réponse de la British Library. ATTENTION AUX SYSTÈMES LEGACY ! Bien souvent la faille vient des vieux systèmes qui sont difficiles à maintenir à jour. Bonne lecture #Legacy #IT #Britishlibrary #CyberAttack Full transparency: 10 lessons from the cyber-attack on the British Library

Je ne vous le dirais jamais assez, entrainer une IA nécessite de la data, et on ne peut pas juste faire n’importe quoi ! Voici une potentielle belle fuite de donnée, à suivre ! #IA #AI #Training #Data #Australie https://www.aa.com.tr/en/artificial-intelligence/australias-largest-medical-imaging-provider-under-probe-for-data-breach-over-ai-training/3338208

Gestion des ID lorsqu’on passe par des prestataires, attention ! #Ryanair #OTA #IDCard #RGPD #GDPR #nLPD https://www.theregister.com/2024/10/05/irish_dpc_ryanair_probe/

Cette fois c’est des passwords en clair, et l’absence de notification aux autorités de la violation… #GDPR #RGPD #Meta #DPC #Fine Meta Fined €91m for GDPR Violations in User Password Breach

Livio di Tria et Frédéric Erard ont fait une analyse que je partage ! à lire, partager et commenter ! Et vous, vous en pensez quoi de cette affaire ? https://fredericerard.ch/data/files/erardditria-consentementauxtraitementsdedonneesencabinetmedical-jusletter23septmebre2024.pdf #Cabinetmedicaux #Consentement #Libre

Couleurs peu intuitives, pas de reject all dès le début > BOUM, NOYB gagne un procès contre des médias Belges, qui doivent adapter leur cookie banner sous peine d’amende ! #RGPD #GDPR #Beglique #NOYB https://noyb.eu/en/noyb-win-belgian-dpa-settlement-turned-proper-legal-orders-deceptive-cookie-banners  

Très beau cas d’usage – L’autorité Néerlandaise pose une amende à Clearview car ceux-ci ont nourri leur algorithme de photos d’européens sans consentement, mais le responsable juridique de clearview dit que comme ils ne sont pas en Europe, ils ne sont pas concernés par le RGPD. Bref QUID DE L’EXTRATERRITORIALITE ? hâte de voir le développement […]

L’autorité néerlandaise de protection des données (DPA néerlandaise) inflige une amende de 30,5 millions d’euros et condamne Clearview AI à une amende pour non-respect pouvant aller jusqu’à plus de 5 millions d’euros. Clearview est une entreprise américaine qui propose des services de reconnaissance faciale. Clearview a notamment constitué une base de données illégale contenant des […]

Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.   Transferts de données hors UE : sanction de 290 millions […]

Un générateur de politique de confidentialité, en anglais, pour certains secteurs : https://ico.org.uk/for-organisations/advice-for-small-organisations/create-your-own-privacy-notice/ Made in #ICO   #Privacynotice #Privacy #Generator #UK

Berne, 14.08.2024 – Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14 août 2024 ; il ajoute dans ce contexte les États-Unis à la liste des États […]

Article très intérressant ! N’oubliez pas de vérifier vos tags/pixels et autres cookies 🙂 #Pixel #Meta #Sanction #Tag Mauvaise utilisation du pixel Meta : fuite de données bancaires et lourde amende pour une banque

#Ransomware -> payé ? pas payé ? Se doutant que beaucoup d’entreprises payent sans jamais en parler, l’Australie envisage une obligation d’annonce en cas de paiement de ransomware – afin de mieux évaluer le risque à un instant T. #Australia #Cyberattack #Ransomware https://www.voanews.com/a/australia-to-force-businesses-to-reveal-ransom-payments-to-cyber-thieves/7718222.html

Utilisation de la reconnaissance facial dans les aéroports, oui MAIS les personnes concernées doivent détenir leur moyen d’identification et la clé d’encryption. #GDPR #RGPD #Facialrecognition #airports #EDPB https://www.dataprotectionreport.com/2024/07/edpb-opines-on-the-use-of-facial-recognition-in-airports/

La conformité est elle dure à garder avec le temps qui passe ? Cette étude Irlandaise semble prouver que oui… Bonne lecture ! #Irish #Irlande #GDPR #Compliance https://www.mccannfitzgerald.com/news/irish-businesses-continue-to-face-compliance-challenges-with-gdpr-six-years-on

#Hack #Infrastructurecritique #cyber #usa #eau https://www.cnbc.com/2024/06/26/americas-drinking-water-under-attack-china-russia-and-iran.html

  À ce stade, pas sûr selon moi, et vous, vous en pensez quoi ? #ChatGPT #OpenAI #Cybercrime #Hackers https://www.securitymagazine.com/articles/100654-does-gpt-4-risk-accelerating-cybercrime

Les délais d’implémentation de l’AI Act : pas mal de dates à retenir !! #IA #AI #AIAct #EU https://www.osborneclarke.com/insights/eu-delays-compliance-deadlines-ai-act

Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR ! #GDPR #RGPD #EUCouncil https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/

Utilisation de données pour entrainer les algorithmes d’IA, qui fait ça ? tout le monde, dont Meta 🙂 Hop 11 plaintes déposées ! #NOYB #META #IA #AI #RGPD #GDPR https://www.dataguidance.com/news/eu-noyb-files-11-complaints-against-meta-use-data-ai?mkt_tok=MTEzLVpZRC0zODkAAAGTjNidNGIxIOlHDcnAdjLtFFfJAyIYzjSlF9GefbvBgYehWguwxffuPT8OaPeys1evxlMD5WTGDYoaikQD17xAC61zkTOYxQW07BxL4bNTPT8

Berne, 04.06.2024 – L’Office fédéral de la police (fedpol), l’Office fédéral de la douane et de la sécurité des frontières (OFDF) et l’entreprise Xplain ont accepté dans leur intégralité, à la fin du mois de mai 2024, toutes les recommandations que le Préposé fédéral à la protection des données et à la transparence (PFPDT) a proposées en lien […]

Voici leur rapport d’activité 2023 !!   #GDPR #RGPD #DPCI #Ireland   Data Protection Commission publishes 2023 Annual Report | 29/05/2024 | Data Protection Commission

Le responsable de traitement être responsable de ses sous-traitants ….. pas que ! Analyse intéressante de la situation ! #Controller #GDPR #RGPD #Processor #Soustraitant #Fine #Sanctions https://www.shoosmiths.com/insights/articles/are-data-processors-really-immune-from-data-protection-fines-under-gdpr

Approche basée sur le risque pour les futurs projets IA !! EU AI Act, first major law for artificial intelligence, gets final nod (cnbc.com)

[Article en anglais] In the EU, the GDPR requires that information about individuals is accurate and that they have full access to the information stored, as well as information about the source. Surprisingly, however, OpenAI openly admits that it is unable to correct incorrect information on ChatGPT. Furthermore, the company cannot say where the data comes from or what […]

Berne, 01.05.2024 – Dans les trois enquêtes, le PFPDT a constaté des violations de la loi sur la protection des données dues à des erreurs dans les processus de support. Les résultats des enquêtes montrent que, d’une part, les mesures nécessaires en matière de protection des données n’ont pas été prises lors de la transmission des données personnelles […]

La CNIL a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.). Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis. […]

Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée.   La CNIL publie son rapport annuel 2023 | CNIL

l’obligation d’ouvrir un compte client viole le principe de proportionnalité lors du traitement de données examiné Berne, 16.04.2024 – Dans le cadre d’un examen approfondi des faits, le PFPDT a examiné les traitements des données de clients effectués par Digitec Galaxus, l’un des plus grands magasins en ligne de Suisse. Dans son rapport final, il constate que les […]

GDPR et IA, comment tout ceci s’articule ? Voici un article qui reprend bien les TRÈS GRANDS CHALLENGES qui attendent les DPO (et pas que). Bref, on est pas sorti de l’auberge comme on dit. 🙂 #AI #IA #GDPR #RGPD #nLPD #DPO https://www.techtarget.com/searchdatabackup/feature/AI-and-GDPR-How-is-AI-being-regulated