Archives
La CNIL a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.). Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis. […]
La CNIL publie son rapport annuel 2023Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée. La CNIL publie son rapport annuel 2023 | CNIL
RGPD et IA, un grand challenge à venirGDPR et IA, comment tout ceci s’articule ? Voici un article qui reprend bien les TRÈS GRANDS CHALLENGES qui attendent les DPO (et pas que). Bref, on est pas sorti de l’auberge comme on dit. 🙂 #AI #IA #GDPR #RGPD #nLPD #DPO https://www.techtarget.com/searchdatabackup/feature/AI-and-GDPR-How-is-AI-being-regulated
Bonnes pratiques pour les WIFI GuestOn attaque la semaine avec un petit récapitulatif des bonnes pratiques pour la mise en place et l’utilisation de WIFI guests. Bonne lecture ! #GDPR #RGPD #NLPD #WIFI #GUEST https://spacecoastdaily.com/2024/04/guest-wifi-advertising-vs-gdpr-what-you-need-to-consider/
La Cnil de moins en moins clémente avec les collectivitésLe bilan 2023 de la Commission nationale de l’informatique et liberté (Cnil) fait état d’une augmentation des sanctions prononcées à l’égard des entités publiques. Si les collectivités ne répondent pas aux mises en demeure de la Cnil, elles doivent s’attendre à des sanctions financières. La Cnil de moins en moins clémente avec les collectivités (banquedesterritoires.fr)
Sanctions GDPR en 2023 !Article de DLA Piper sur les sanctions GDPR en 2023 : – L’Allemagne en tête des violations de données avec plus de 30000 annoncées – EUR1.78 Milliard de sanctions en 2023 en EU – L’Irlande en tête des plus grosses sanctions #GDPR #RGPD #DLAPiper #Sanctions #2023 https://www.dlapiper.com/es-pr/news/2024/03/dla-piper-gdpr-and-data-breach-report
Sanctions et mesures correctrices : la CNIL présente le bilan 2023 de son action répressiveEn 2023, l’activité répressive de la CNIL se caractérise par un accroissement du nombre de mesures adoptées. Elle a ainsi a prononcé 42 sanctions, pour un montant de près de 90 millions d’euros. 168 mises en demeure et 33 rappels aux obligations légales ont également été notifiés. Sanctions et mesures correctrices : la CNIL présente […]
Plainte posée par NOYB contre SchufaPlainte posée par NOYB pour un potentiel problème lié à l’Article 15 EU RGPD « Droit d’accès de la personne concernée » Manipulation ou respect du droit ? Affaire à suivre ! German credit agency earns millions through unlawful customer manipulation (noyb.eu)
Adéquation Suisse-UE, c’est bon !#rgpd #nlpd #suisse #ue La Suisse alignée avec l’UE sur la protection des données https://www.tdg.ch/legislation-la-suisse-alignee-avec-l-ue-sur-la-protection-des-donnees-852981892408
Conformité des agences immo – un problème ?Ceci me semble tout à fait valable pour la Suisse et la France aussi, non ? #GDPR #RGPD #FADP #nLPD #Compliance #AgencesImmo https://thenegotiator.co.uk/lax-attitudes-to-gdpr-compliance-putting-tenants-at-risk/
Plainte de NOYB à MetaPlainte de NOYB à Meta pour l’histoire de « payer ou publicité »… Affaire à suivre #GDPR #RGPD #Meta #NOYB #Plainte https://noyb.eu/en/noyb-files-gdpr-complaint-against-meta-over-pay-or-okay
Attaque de l’administration fédéraleNouvelle attaque pour l’administration fédérale ! Ou plutôt de un de ses sous-traitant !!! Ne négligez pas l’analyse de vos sous-traitants, et challengez les sur leur cybersécurité et leur conformité !!!!! #RGPD #GDPR #NLPD #administrationfédérale #Concevis https://www.rts.ch/info/suisse/14468736-ladministration-federale-touchee-par-une-nouvelle-cyberattaque.html
Clearview – Amende peut-être annuléeRetournement de situation Clearview, qui avait été amendé par l’ICO (autorité UK) viens de faire annuler le jugement aux UK !!! c’est un très mauvais jour pour l’application de l’extra-territorialité du RGPD !! Ou peut être juste un bad-buzz !! #RGPD #GDPR #ICO #Fine #Clearview https://www.mondaq.com/unitedstates/data-protection/1385822/general-data-protection-regulation-fine–overturned
Un niveau de conformité selon vos risques !Le #RGPD et la #nLPD sont un piège bureaucratique ? Attention de ne pas tomber dans la réunionite aigue, ou dans le syndrome de la documentation à outrance ! Placez le curseur selon vos risques et votre domaine d’activité, et pas selon des standards qui ne vous apporterons, à terme, que du travail en trop […]
Trop de requêtes = abus/problème de fond à régler ?C’est ce que devra statuer la cour de justice Autrichienne ! Selon l’article 57.4 du GDPR. Cela fera surement jurisprudence en Europe. #GDPR #RGPD #nLPD #DSAR #Datasubject #Austria https://eulawlive.com/court-of-justice-to-clarify-the-concept-of-excessive-requests-for-the-purposes-of-article-574-of-the-gdpr/
Pay for your rights – Meta#Payforyourright #Facebook #Meta https://noyb.eu/en/meta-facebook-instagram-move-pay-your-rights-approach
La CNIL (et le CNOP) publie un top guide de conformité pour les pharmaciesFonctionne aussi pour la Suisse dans les grandes lignes ! Guide pratique RGPD le pharmacien d’officine et la protection des données (cnil.fr)
Les applis d’IA générative ne respectent pas la confidentialité des donnéesUne étude portant sur 113 applications exploitant l’IA générative montre que la plupart d’entre elles ne respectent pas les normes de confidentialité des données. Une majorité d’applications font référence au RGPD sans comprendre ses implications extraterritoriales. Les applis d’IA générative ne respectent pas la confidentialité des données – IT SOCIAL
Grosse fuite chez pôle emploi#Poleemploi #fuitedonnee #Hack #RGPD #GDPR #CNIL https://www.presse-citron.net/fuite-massive-de-donnees-pole-emploi-faites-vous-partie-des-victimes/
La nLPD entre en forceD-DAY ! la nLPD entre en force aujourd’hui !!! Bon vendredi 🙂 #nLPD #Suisse #Protection #Données #RPGD #GDPR https://economiesuisse.ch/fr/articles/protection-des-donnees-tour-dhorizon-de-la-nouvelle-loi-2
Whatsapp change de base légale !Et passe maintenant sur l’intérêt légitime… Donc les utilisateurs devraient pouvoir plus facilement exercer leurs droits… affaire à suivre !! WhatsApp shifts legal basis for processing personal data in Europe – EURACTIV.com
Cinq ans après le RGPD, protégeons-nous assez nos données à caractère personnel?Malgré les sanctions, de nombreuses entreprises ne sont toujours pas en conformité avec le Règlement général sur la protection de données (RGPD). Cinq ans après le RGPD, protégeons-nous assez nos données à caractère personnel? | L’Echo (lecho.be)
RGPD : Spotify écope d’une amende de près de 5 millions d’eurosLe numéro un mondial des plateformes audio, Spotify, a écopé mardi une amende de 58 millions de couronnes (5 millions d’euros) des autorités suédoises au titre du règlement général sur la protection des données (RGPD). Spotify va faire appel de la décision. RGPD : Spotify écope d’une amende de près de 5 millions d’euros – […]
Potentielle amende pour MicrosoftMICROSOFT s ‘attend à une amende de 425M€ pour LINKEDIN à cause de publicités ciblées (en écho à l ‘amende de Meta sur le même thème). Je confirme qu’il y a bien des publicités ciblées sur Linkedin 😉 #RGPD #GDPR #Linkedin #Microsoft #CNIL Microsoft Sets Aside $425M for Anticipated GDPR Fine (bankinfosecurity.com)
RGPD : quel bilan en matière de sanctions, cinq après l’entrée en vigueur du règlement ?Le règlement général sur la protection des données est entré en application en mai 2018. Les sanctions infligées depuis aux organismes non conformes illustrent la montée en intensité de la stratégie coercitive européenne. RGPD : quel bilan en matière de sanctions, cinq après l’entrée en vigueur du règlement ? (lemonde.fr)
BIG BANG du lundi : Plus grosse amende ever du RGPD – 1.2 Mi pour nos amis de chez Meta.Raison > transfert de données aux USA Et obligation pour eux de stopper tout transfert aux US ! #GDPR #RGPD #Meta #DPC #Facebook https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland
BIG BANG – La CJUE détermine qu’une simple violation du RGPD n’est pas suffisante pour exiger une indemnisation !Dans le cadre de la procédure avec la poste Autrichienne, la plainte d’une personne qui demandait une compensation financière est donc déboutée. Attention, ce jugement ouvre aussi la boite de pandore sur la qualification d’une violation grave et des montants exigibles…. Bref on n’est pas sorti de l’auberge 😉 #RGPD #GDPR #CJUE #Autriche #Compensation https://www.lexology.com/library/detail.aspx?g=d7dcd32e-bf17-459a-b391-1282606b7e9f
ChatGPT et la confidentialité#ChatGPT continue de faire la une des journaux, en effet, si un employé copy-paste des informations confidentielles dans le motor AI…. > violation possible de protection des données et de confidentialité. Bref, un peu de sensibilisation sera la bienvenue !!!! #RGPD #GDPR #Violation #Confidentialité #OpenAI https://www.computerweekly.com/opinion/Could-your-employees-use-of-ChatGPT-put-you-in-breach-of-GDPR
OpenAI doit se conformer au RGPDQUESTION : OpenAI a-t-il fait une DPIA (analyse d’impact), demande le régulateur Allemand. Bref, un premier pavé dans la mare qui pourrais se finir par une interdiction. Affaire à suivre ! #GDPR #RGPD #OpenAI #ChatGPT #DPIA https://www.cryptopolitan.com/german-regulators-launch-inquiry-into-chatgpt/
Amende pour TikTokPlus d’un million de comptes d’enfants de moins de 13 ans…. #GDPR #RGPD #ICO #TikTok https://www.cpomagazine.com/data-protection/12-7-million-fine-for-tiktok-in-uk-for-failure-to-screen-underage-users-use-of-childrens-data-without-parental-consent/