Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Tag Archive CNIL

ByRedstone admin

Hausse de sanctions #RGPD en 2020

Une hausse des sanctions financière substancielle malgré le #COVID19

Ce que je note de mon coté, c’est que suivant le pays, le comportement des autorités est très différent :

– On prononce moins de sanction, mais plus importante : France, Irelande

– On prononce un tas de petites sanctions : pays de l’est entre autre

Donc attention, suivant où vous operez, le risque n’est pas le même !!

Et vous, vous avez déjà eut affaire à une autorité de protection des données ? Redstone est là pour vous aider !!

https://www.infosecurity-magazine.com/news/gdpr-fines-surge-39-over-past-year/

ByRedstone admin

Sanction de la CNIL à Google !

Très gros coup de la CNIL

Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende, notamment pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information satisfaisante.

La CNIL a également prononcé une sanction de 35 millions d’euros à l’encontre d’AMAZON EUROPE CORE pour les même motifs !

Redstone est là pour vous aider !

#CNIL #Google #RGPD #Cookie #Sanction #GDPR #LPD

https://www.cnil.fr/fr/cookies-sanction-de-35-millions-deuros-lencontre-damazon-europe-core

Cookies : sanction de 60 millions d’euros à l’encontre de GOOGLE LLC et de 40 millions d’euros à l’encontre de GOOGLE IRELAND LIMITED | CNIL

ByRedstone admin

Sanctions à Carrefour de la CNIL

Nouvelle sanction de la CNIL : 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE !

La liste des manquements et longue !

– Transparence sur la collecte et le transfert de données

– Des cookies déposés avant consentement

– Données anciennes conservées

– Des soucis sur les délais ou les non-réponses à des demandes d’individus

– Des données transmises alors qu’elles n’auraient pas due

Mais, il faut noter que Carrefour semble avoir mit d’importants moyens pour régler la majorité de ces points pendant la procédure de la CNIL, ce qui explique la ‘petite’ sanction à la vue des manquements.

2 leçons à tirer donc :

·      Il faut respecter le RGPD

·      Collaborer avec les autorités, et mettre les moyens pour être conforme

Sanctions de 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE | CNIL

#RGPD #GDPR #CNIL #Carrefour #Sanction #LPD

https://www.cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque

ByRedstone admin

Spécification de la CNIL sur l’utilisation des cookies

Si vous aviez raté l’information, la CNIL a spécifié comment gerer ses cookies !

En clair, il faut également un bouton ‘tout refuser’, la mise en place de “cookie wall” (accès au site conditionné par l’acceptation des cookies) sera étudiée au cas par cas.

#RGPD #GDPR #CNIL #cookies #Cookiewall

https://www.lesechos.fr/tech-medias/hightech/cookies-la-cnil-fixe-enfin-le-cadre-du-consentement-a-la-publicite-ciblee-1250580

ByRedstone admin

Nouvelles lignes directrices de la CNIL sur les cookies

Bonjour

Cette semaine je vous partage les nouvelles lignes directrices de la CNIL pour les cookies.

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-des-lignes-directrices-modificatives-et-sa-recommandation

En voici les grands principes :

Concernant le consentement des utilisateurs :

  • la simple poursuite de la navigation sur un site ne peut plus être considérée comme une expression valide du consentement de l’internaute ;
  • les personnes doivent consentir au dépôt de traceurs par un acte positif clair (comme le fait de cliquer sur « j’accepte » dans une bannière cookie). Si elles ne le font pas, aucun traceur non essentiel au fonctionnement du service ne pourra être déposé sur leur appareil.
  • Les utilisateurs devront être en mesure de retirer leur consentement, facilement, et à tout moment.
  • Refuser les traceurs doit être aussi aisé que de les accepter.

Concernant l’information des personnes :

  • elles doivent clairement être informées des finalités des traceurs avant de consentir, ainsi que des conséquences qui s’attachent à une acceptation ou un refus de traceurs ;
  • elles doivent également être informées de l’identité de tous les acteurs utilisant des traceurs soumis au consentement.
  • Les organismes exploitant des traceurs doivent être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur.

Vous trouverez par ailleurs sur le site de Redstone tout ces éléments en place, et donc en ‘démo’ si vous préférez voir ce que cela donne en concret.

ByRedstone admin

News : CNIL et RGPD

News RGPD : la CNIL a imposé une amende de 250K à Spartoo, lié à leurs enregistrements de conversation téléphonique.

En d’autres termes, manquement de minimisation des données, non-respect des finalités, manquements en sécurité et manquements dans le devoir d’information.

Je ne le dirais jamais assez, l’enregistrement de conversation nécessite une analyse fine et des mesures appropriées !

Nous sommes là pour vous aider dans ce genre de projet !

https://www.cnil.fr/fr/spartoo-sanction-de-250-000-euros-et-injonction-sous-astreinte-de-se-conformer-au-rgpd

ByRedstone admin

Nouveau journal vidéo #13 – Mars 2020

Bienvenue pour cette série de journaux vidéo sur l’actualité RGPD, LPD, Cybersécurité, et protection des données. À la manière d’un journal télévisé, nous passerons au travers des différentes actualités.

Bon visionnage !

#RGPD #GDPR #LPD #RLPD #Cyber #Hackers #Cyberattack #MELANI #CNIL #PFPDT