Après des mois d’absence, il est de retour !!!
https://www.cnil.fr/fr/le-mooc-de-la-cnil-est-de-retour-dans-une-nouvelle-version-enrichie
#RGPD #GPDR #CNIL #MOOC
Par prise de position du 13 mai 2022, publiée le 13 juin 2022, le PFPDT va au-delà de son avis précédemment donné à la SUVA.
Désormais, il retient que l’utilisation des services Cloud Microsoft 365 (Cloud Azure) est illégale, tant pour les organes privés que fédéraux.
Raisonnement en deux étapes :
Parmi les entreprises qui proposent de traiter les données personnelles sur le Cloud et non sur site : Microsoft Ireland Operations Ltd, qui fait partie d’un groupe américain et dont le siège se trouve à Dublin.
Oui, selon le PFPDT, même si les datacenters sont hébergés en Suisse, l’utilisation d’un tel système de Cloud est une communication transfrontière car des données personnelles sont externalisées dans un centre de données étranger irlandais par une société exploitée par un groupe américain.
Pour les organes privés, en principe, l’admissibilité d’un transfert vers l’étranger se base sur le niveau de protection offert par la législation en vigueur vers le pays de destination ou des garanties contractuelles suffisantes et non pas sur le risque effectif en cas de transfert.
Pour les organes publics, en raison du secret de fonction, d’importantes difficultés sont rencontrées en cas de transfert à l’étranger. Une révision à venir de l’article 320 du Code pénal devrait permettre un allègement.
Oui, le transfert vers l’Irlande est possible, car elle fait partie de l’EEE et sa législation offre un niveau de protection adéquat.
Non, le transfert vers les Etats-Unis n’est pas possible, car la législation n’offre pas un niveau de protection suffisant, tant pour les organes privés que public.
CONCLUSION
Selon le PFPDT :
La position du PFPDT :
Néanmoins, compte tenu de l’évolution technologique constante, l’analyse de toute migration vers le cloud doit être effectuée (via des analyses d’impact ou de transfert) afin de faire face aux besoins et aux risques réels.
Vous connaissez la protection des données personnelles ? le RGPD ?
Quid alors des données NON personnelles, le reste quoi !
C’est le but du “Data Governance Act” (entre autre).
Un nouveau draft d’un règlement a été publié le 25.11 par la commission européenne afin que le parlement européen et le conseil des ministres en discute, et le valide.
Plus d’information ici :
https://www.lexology.com/library/detail.aspx?g=366c1dc4-4a38-496f-b05f-7955546e4f73
#RGPD #GDPR #datagovernanceact #nonpersonaldata
On a pas mal réfléchi comment aider nos PME, nos entreprises pendant cette période. Voici donc un #aidemémoire pour accompagner nos #PME à se poser les bonnes questions cyber et réglementaires s’ils mettent en place du télétravail ou toute autre mesure lié au COVID !
En effet, le Fédéral, les Cantons nous obligent à de multiples mesures totalement extraordinaires, ce qui nous pousse à mettre en place des choses sans précédent, or aucun accompagnement n’est fait pour aider les entreprises à se réinventer et survivre malgré les nouveaux risques.
On l’a vu depuis le début de l’année, le nombre de cyber attaques est tout simplement incroyable, et nos PME qui luttent pour leur survie sont bien démunies face à tout ceci.
https://www.redstoneconsulting.ch/wp-content/uploads/2020/11/2020_AideMemoire_Confinement.pdf
Bonjour
Cette semaine je vous partage les nouvelles lignes directrices de la CNIL pour les cookies.
En voici les grands principes :
Concernant le consentement des utilisateurs :
Concernant l’information des personnes :
Vous trouverez par ailleurs sur le site de Redstone tout ces éléments en place, et donc en ‘démo’ si vous préférez voir ce que cela donne en concret.
Cette fois c’est voté ! La révision de la LPD est là !!!
Conseil des états à l’unanimité.
Malgré les interrogations sur comment on va gerer ce profilage à risque élevé, c’est un très grand jour pour la protection des données en Suisse !
Va t il y avoir un référendum populaire sur le sujet ? Nous verrons d’ici début 2021!
Breaking news – Le national accepte la proposition du de la conférence de conciliation ! (134 voix contre 42)
Le profilage à risque élevé sera bien tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, lorsqu’il conduit à un appariement de données qui permet d’apprécier les caractéristiques essentielles de la personnalité de la personne physique.
Reste au conseil des états à voter.
Très bonne nouvelle pour commencer ce jeudi !!
#LPD #RGPD #RLPD
BREAKING NEWS – le conseil des états ne suis évidemment pas le conseil national, le désaccord subsiste sur le profilage.
Pas de LPD révisée donc pour cette session d’automne…
Pas de Convention 108+ signée par ricochet.
Perte probable de l’adéquation, affaire à suivre.
Ce sera donc une séance de conciliation – je vous tient informé des dates et process que cela va prendre.
#LPD #RLPD #Conseildesetats #parlement #RGPD