News

Data leak chez Chronopost : 200 000 usagers concernés !

11 mars 2025

#dataleak #chronopost #france https://www.connexionfrance.com/news/data-of-more-than-200000-chronopost-clients-in-france-stolen-what-to-do-if-affected/707277

Guide du PFPDT sur les annonces de violation

19 février 2025

Guide sur la notification des violations de la sécurité des données

Durcissement ou allègement du GDPR ?

18 février 2025

Nous vivons une époque formidable, où on peut lire la même semaine un article pour le durcissement du GDPR https://www.accessnow.org/press-release/strengthen-gdpr-procedural-rules/ et un article pour sa révision, et simplification https://www.ceps.eu/we-should-revise-the-gdpr-to-unlock-europes-digital-future/ Les 2 articles ont des arguments valable je doit dire, et...

Le Conseil fédéral révèle sa feuille de route pour l’intelligence artificielle en Suisse

13 février 2025

Le Conseil fédéral a révélé le 12 février 2025 sa feuille de route pour l’intelligence artificielle en Suisse. Fidèle à son approche pragmatique, il mise sur une régulation sectorielle et différenciée, évitant ainsi toute inflation législative qui pourrait freiner l’innovation. L’objectif est...

Consultation CNIL sur les data processors

6 février 2025

TRÈS IMPORTANT : La @CNIL lance une consultation pour la certification des data processors -> N'hésitez pas à y participer ! La "validation" de data processor reste un soucis la plupart du temps, donc une certification serait une bonne chose...

La Cour Européenne de Justice (CJEU) recadre sévèrement l’autorité Autrichienne !

23 janvier 2025

Autorités pas assez actives, limitation de plainte refusée -> La Cour Européenne de Justice (CJEU) recadre sévèrement l’autorité Autrichienne ! https://noyb.eu/en/austrian-data-protection-authority-slammed-cjeu #CJEU #NOYB #GDPR #RGPD #Austria

Dark Patterns et cookies

22 janvier 2025

Très bonne analyse de la situation Dark patterns à l’œuvre ? – swissprivacy.law

10 plus grosses sanctions en 2024 – RGPD !

6 janvier 2025

Bonne année, meilleurs voeux !!! que 2025 soit une année accomplie et belle ! On attaque l'année avec les 10 plus grosses sanctions GDPR de 2024 ! Bonne lecture ! #GDPR #RGPD #Sanctions #Fines #2024 https://www.infosecurity-magazine.com/news-features/top-10-data-fines-settlements/

15M d’amende pour openAI

23 décembre 2024

15M d'amende à OpenAI pour plusieurs manquements ! Bonne lecture, et joyeuses fêtes de noël !! #OpenAI #Guarante #Fine #Amende #Sanction https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html

GDPR / CRM, mariage réussi ou pas ?

17 décembre 2024

#GDPR #RGPD #CRM #Salesforce https://techround.co.uk/guides/the-impact-of-gdpr-on-crm/

Comment gérer les requêtes d’un pays tiers

11 décembre 2024

Super article : EDPB Draft Guidelines on Article 48 GDPR: Data Transfer Rules

Tour d’horizon des lois en asie

3 décembre 2024

Vous pensiez que le RGPD était strict ? alors allez faire un tour en Asie et vous verrez ;-) Chouette recap dans ce lien #APAC #Asia #GDPR #RGPD #PIPA #PIPL #DPDP https://www.forrester.com/blogs/gdpr-isnt-enough-navigate-privacy-regulations-in-apac/

Ransomware chez Schneider Electric

26 novembre 2024

Schneider Electric investigue sur les incident type #Ransomware dont ils ont été la cible. Personne n'est à l'abris, je le rappelle, ce n'est pas une histoire de SI, mais une histoire de QUAND. #SchneiderElectric #Cyberattack https://www.cybersecuritydive.com/news/schneider-electric-investigating-cyber/732006/

Pay or consent : Rapport

19 novembre 2024

Pay or consent, cette pratique est de plus en plus visible ! mais est-ce compatible avec le RGPD ou autre nLPD ? Un avis ? Voici un très bon rapport sur le sujet, bonne lecture !! #payorconsent #gdpr #rgpd #nlpd...

L’utilisation de l’intérêt légitime

12 novembre 2024

L'utilisation de l'intérêt légitime comme “base légale” (RGPD) / “motif justificatif” (nLPD) est toujours un peu délicat. Il faut prouver que celui-ci n’outrepasse pas les droits et libertés des individus. L’EDPB nous propose un draft de « guidelines », en consultation publique....

Linkedin se prend 310M€ d’amende par le DPC

5 novembre 2024

#Licéité #Transparence #Bonnefoi, 3 principes non respectés par Linkedin. L'autorité Irlandaise y va de sa sanction > 310M€ Je vous laisse apprécier ce diagramme qui résume la situation :-) #DPC #Sanction #RGPD #GDPR https://www.dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-linkedin-ireland-eu310-million

Nouvelle vidéo et formation sur la nLPD et le RGPD

29 octobre 2024

Ainsi qu'une nouvelle formation à vous proposer ! Comprendre le RGPD / nLPD en 5 questions Formation en ligne pour les TPE/PME à un prix imbattable Avec notre formation conjointe avec les patrons résilients, à seulement CHF 359.-, vous pouvez atteindre...

British Library – résumé de l’attaque

22 octobre 2024

Excellent feedback de l'attaque subie, et de la réponse de la British Library. ATTENTION AUX SYSTÈMES LEGACY ! Bien souvent la faille vient des vieux systèmes qui sont difficiles à maintenir à jour. Bonne lecture #Legacy #IT #Britishlibrary #CyberAttack https://www.imd.org/ibyimd/governance/full-transparency-10-lessons-from-the-cyber-attack-on-the-british-library/

Entrainement de l’IA – Besoin de data !

14 octobre 2024

Je ne vous le dirais jamais assez, entrainer une IA nécessite de la data, et on ne peut pas juste faire n'importe quoi ! Voici une potentielle belle fuite de donnée, à suivre ! #IA #AI #Training #Data #Australie https://www.aa.com.tr/en/artificial-intelligence/australias-largest-medical-imaging-provider-under-probe-for-data-breach-over-ai-training/3338208

Raynair entre dans une zone de turbulences

7 octobre 2024

Gestion des ID lorsqu'on passe par des prestataires, attention ! #Ryanair #OTA #IDCard #RGPD #GDPR #nLPD https://www.theregister.com/2024/10/05/irish_dpc_ryanair_probe/

91M d’amende pour META

30 septembre 2024

Cette fois c'est des passwords en clair, et l'absence de notification aux autorités de la violation... #GDPR #RGPD #Meta #DPC #Fine https://www.nigeriacommunicationsweek.com.ng/meta-fined-e91m-for-gdpr-violations-in-user-password-breach/

Consentement dans les cabinets médicaux ? QUID ? POUR ou CONTRE ?

24 septembre 2024

Livio di Tria et Frédéric Erard ont fait une analyse que je partage ! à lire, partager et commenter ! Et vous, vous en pensez quoi de cette affaire ? https://fredericerard.ch/data/files/erardditria-consentementauxtraitementsdedonneesencabinetmedical-jusletter23septmebre2024.pdf #Cabinetmedicaux #Consentement #Libre

NOYB gagne contre des sites de médias pour les banières cookies

17 septembre 2024

Couleurs peu intuitives, pas de reject all dès le début > BOUM, NOYB gagne un procès contre des médias Belges, qui doivent adapter leur cookie banner sous peine d'amende ! #RGPD #GDPR #Beglique #NOYB https://noyb.eu/en/noyb-win-belgian-dpa-settlement-turned-proper-legal-orders-deceptive-cookie-banners

Clearview conteste son amende !

10 septembre 2024

Très beau cas d’usage – L’autorité Néerlandaise pose une amende à Clearview car ceux-ci ont nourri leur algorithme de photos d’européens sans consentement, mais le responsable juridique de clearview dit que comme ils ne sont pas en Europe, ils ne...

Amende de 30.5M€ contre clearview

3 septembre 2024

L'autorité néerlandaise de protection des données (DPA néerlandaise) inflige une amende de 30,5 millions d'euros et condamne Clearview AI à une amende pour non-respect pouvant aller jusqu'à plus de 5 millions d'euros. Clearview est une entreprise américaine qui propose des...

Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBER

26 août 2024

Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors...

Générateur de politique de confidentialité (EN)

21 août 2024

Un générateur de politique de confidentialité, en anglais, pour certains secteurs : https://ico.org.uk/for-organisations/advice-for-small-organisations/create-your-own-privacy-notice/ Made in #ICO #Privacynotice #Privacy #Generator #UK

Swiss-U.S. Data Privacy Framework : les entreprises américaines certifiées offrent un niveau de protection des données adéquat

14 août 2024

Berne, 14.08.2024 - Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14...

Mauvaise utilisation du pixel Meta : fuite de données bancaires et lourde amende pour une banque

13 août 2024

Article très intérressant ! N'oubliez pas de vérifier vos tags/pixels et autres cookies :-) #Pixel #Meta #Sanction #Tag https://swissprivacy.law/309/

Ransomware en Australie

6 août 2024

#Ransomware -> payé ? pas payé ? Se doutant que beaucoup d’entreprises payent sans jamais en parler, l’Australie envisage une obligation d’annonce en cas de paiement de ransomware – afin de mieux évaluer le risque à un instant T. #Australia...

Page précédente 1 2 3 … 10 11 Page suivante