Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Tag Archive CNIL

ByRedstone admin

Pluie de sanctions #RGPD

Petit rappel des principes à respecter pour le #RGPD :

  • Transparence lors de la collecte de données personnelles
  • Avoir une base légale pour un échange de donnée
  • Être transparent lors de la collecte de donnée
  • Obtenir un consentement lorsqu’on utilise des cookies
  • Limiter la conservation des données

Certaines entreprises n’ont apparemment pas scrupuleusement respecté ces principes, et les conséquences sont les suivantes !

  • Échange de données sans le consentement = Amende record pour #Amazon – 746M€ !!! par le #CNPD luxembourgeois
  • La #CNIL a sanctionné la société #MONSANTO d’une amende de 400 000 euros pour ne pas avoir informé les personnes dont les données étaient enregistrées dans un fichier à des fins de lobbying.
  • La #CNIL a sanctionné la SOCIÉTÉ DU FIGARO d’un montant de 50 000 euros d’amende en raison du dépôt de cookies publicitaires à partir du site lefigaro.fr sans recueil du consentement préalable des internautes.

Et enfin

  • La formation restreinte de la #CNIL a sanctionné la SGAM AG2R LA MONDIALE pour avoir manqué aux obligations du RGPD relatives aux durées de conservation et à l’information des personnes.

Sources :

Sanction de 1,75 million d’euros à l’encontre d’AG2R LA MONDIALE | CNIL

Fichier de lobbying : sanction de 400 000 euros à l’encontre de la société MONSANTO | CNIL

Cookies : sanction de 50 000 euros à l’encontre de la SOCIÉTÉ DU FIGARO | CNIL

Amazon mis lourdement à l’amende par la CNPD (wort.lu)

ByRedstone admin

Amende de 1,75M€ à AG2R la mondiale

Démarchage téléphonique qui ne respecte par le RGPD, Conservation de données hors délais…

1.75M€ d’amende à AG2R la mondiale de la part de la CNIL

https://siecledigital.fr/2021/07/26/rgpd-cnil-amende-ag2r-la-mondiale/

ByRedstone admin

Rapport 2020 de la CNIL

L’autorité Française a publié son rapport 2020 le 18 mai.

Ce qu’il en ressort :

  • Presque 14’000 plaintes et 121 000 appels reçus,

Ceux qui pensent que rien ne se passe, les chiffres vous donne tort, la maturité des individus a considérablement augmentée, il n’est pas rare maintenant d’entendre parler de « protection des données ».

  • 25000 DPO désignés,

Notre vision Suisse du DPO (on n’est pas beaucoup, et encore vu comme un centre de coût uniquement) est donc bien loin de la réalité Européenne.

  • 247 contrôles et 49 mises en demeures pour 14 sanctions (138M€),

Sur ce point, de grosses disparités entre les autorités en Europe, certaines privilégiant plus de contrôles et de sanctions, mais des plus petits montants, et la CNIL qui cherche plus le gros poisson. Quoi qu’il en soit, le système marche et le niveau de sanction à l’échelle européenne ne fait qu’augmenter.

  • 2 825 notifications de violation de données en 2020 (+ 24% par rapport à 2019.) dont + de 500 notifications de violations résultant d’une attaque par rançongiciel reçues en 2020, soit 20% du volume total.

2 analyses, premièrement la transparence sur les violations est très utile, et permet de tirer des statistiques clés. Deuxièmement l’attaque au rançongiciel est bel et bien la menace numéro 1 en ce moment !

  • Les secteurs d’activités touchés par une violation sont variés, public, privé, personne n’est épargné !!!

Pour conclure, il est urgent que la Suisse avance enfin sur sa nouvelle LPD, on attend toujours l’ordonnance et une date d’entrée en vigueur, mais il est certain que plus le temps passe, plus la différence de maturité entre l’Europe et la Suisse deviens stratosphérique.

Et vous, quelle analyse faites-vous de tout ceci ?

La CNIL publie son rapport d’activité 2020 | CNIL

ByRedstone admin

Hausse de sanctions #RGPD en 2020

Une hausse des sanctions financière substancielle malgré le #COVID19

Ce que je note de mon coté, c’est que suivant le pays, le comportement des autorités est très différent :

– On prononce moins de sanction, mais plus importante : France, Irelande

– On prononce un tas de petites sanctions : pays de l’est entre autre

Donc attention, suivant où vous operez, le risque n’est pas le même !!

Et vous, vous avez déjà eut affaire à une autorité de protection des données ? Redstone est là pour vous aider !!

https://www.infosecurity-magazine.com/news/gdpr-fines-surge-39-over-past-year/

ByRedstone admin

Sanction de la CNIL à Google !

Très gros coup de la CNIL

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende, notamment pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante.

La CNIL a également prononcé une sanction de 35 millions d’euros à l’encontre d’AMAZON EUROPE CORE pour les même motifs !

Redstone est là pour vous aider !

#CNIL #Google #RGPD #Cookie #Sanction #GDPR #LPD

https://www.cnil.fr/fr/cookies-sanction-de-35-millions-deuros-lencontre-damazon-europe-core

Cookies : sanction de 60 millions d’euros à l’encontre de GOOGLE LLC et de 40 millions d’euros à l’encontre de GOOGLE IRELAND LIMITED | CNIL