Redstone Consulting SA

- Experts en Cybersécurité et en Protection des données - CISO et DPO externes -

Tag Archive GDPR

ByRedstone admin

UE-UK – Adéquation validée

Le 28 juin 2021, dans les 48 heures suivant l’expiration du délai de grâce post-Brexit en vertu de l’accord de commerce et de coopération Royaume-Uni-UE, la Commission européenne a adopté deux décisions d’adéquation concernant les transferts de données à caractère personnel vers le Royaume-Uni, dans le cadre de l’Accord général Règlement sur la protection des données (RGPD) et la directive sur l’application de la loi respectivement (ensemble, les décisions d’adéquation du Royaume-Uni).

La Suisse attend toujours la revue de son adéquation 🙂

https://www.natlawreview.com/article/european-commission-adopts-uk-adequacy-decision

ByRedstone admin

Rapport 2020 de la CNIL

L’autorité Française a publié son rapport 2020 le 18 mai.

Ce qu’il en ressort :

  • Presque 14’000 plaintes et 121 000 appels reçus,

Ceux qui pensent que rien ne se passe, les chiffres vous donne tort, la maturité des individus a considérablement augmentée, il n’est pas rare maintenant d’entendre parler de « protection des données ».

  • 25000 DPO désignés,

Notre vision Suisse du DPO (on n’est pas beaucoup, et encore vu comme un centre de coût uniquement) est donc bien loin de la réalité Européenne.

  • 247 contrôles et 49 mises en demeures pour 14 sanctions (138M€),

Sur ce point, de grosses disparités entre les autorités en Europe, certaines privilégiant plus de contrôles et de sanctions, mais des plus petits montants, et la CNIL qui cherche plus le gros poisson. Quoi qu’il en soit, le système marche et le niveau de sanction à l’échelle européenne ne fait qu’augmenter.

  • 2 825 notifications de violation de données en 2020 (+ 24% par rapport à 2019.) dont + de 500 notifications de violations résultant d’une attaque par rançongiciel reçues en 2020, soit 20% du volume total.

2 analyses, premièrement la transparence sur les violations est très utile, et permet de tirer des statistiques clés. Deuxièmement l’attaque au rançongiciel est bel et bien la menace numéro 1 en ce moment !

  • Les secteurs d’activités touchés par une violation sont variés, public, privé, personne n’est épargné !!!

Pour conclure, il est urgent que la Suisse avance enfin sur sa nouvelle LPD, on attend toujours l’ordonnance et une date d’entrée en vigueur, mais il est certain que plus le temps passe, plus la différence de maturité entre l’Europe et la Suisse deviens stratosphérique.

Et vous, quelle analyse faites-vous de tout ceci ?

La CNIL publie son rapport d’activité 2020 | CNIL

ByRedstone admin

Microsoft va devenir RGPD compatible

Une frontière de donnée EU/US pour #Microsoft :

https://www.lebigdata.fr/stockage-cloud-microsoft-rgpd-europe

En effet, on ne pourra avoir des services conformes au #RGPD que si ces mêmes acteurs révisent leurs modèles et finalement crée des clouds autonomes par région.

En gros on revient au problème de l’indépendance numérique Européenne, et Suisse.

Si vous planifiez une migration cloud, Redstone est là pour vous aider à identifier les risques !!

ByRedstone admin

Statistiques RGPD Q1-2021

Statistiques des sanctions 2021-Q1 pour le RGPD: déjà 33M€, l’Espagne en tête de gondole que soit sur les montants ou sur le nombre de sanction.

Italie numéro 2 en nombre de sanction !

Bonne lecture

EU countries hit with over €30 million in GDPR fines in Q1 2021 | Finbold

ByRedstone admin

CDPA Virginie (USA)

Breaking news – Et BIM, la Virginie devient le 2eme état des USA avec une lois de protection des données : Le gouverneur de Virginie, Ralph Northam, a signé le projet de loi 2307 relatif à la loi sur la protection des données des consommateurs («CDPA»). Le CDPA entrera en vigueur le 1er janvier 2023.

https://www.dataguidance.com/news/virginia-governor-signs-cdpa-law?utm_campaign=DA20210303_DataGuidance_%20DailyAlert_%20Mar3&utm_medium=email&utm_source=Eloqua

ByRedstone admin

Hausse de sanctions #RGPD en 2020

Une hausse des sanctions financière substancielle malgré le #COVID19

Ce que je note de mon coté, c’est que suivant le pays, le comportement des autorités est très différent :

– On prononce moins de sanction, mais plus importante : France, Irelande

– On prononce un tas de petites sanctions : pays de l’est entre autre

Donc attention, suivant où vous operez, le risque n’est pas le même !!

Et vous, vous avez déjà eut affaire à une autorité de protection des données ? Redstone est là pour vous aider !!

https://www.infosecurity-magazine.com/news/gdpr-fines-surge-39-over-past-year/

ByRedstone admin

RGPD – Amende pour une université

L’université de Umeå récolte environs 55000€ d’amende pour avoir stocké des données sensibles, sans les avoir correctement protégées.

Petit rappel, pour traiter des données sensibles (et donc les stocker), il faut une base légale, et surtout, surtout bien les protéger !

https://portswigger.net/daily-swig/swedish-university-fined-66-000-for-gdpr-violations

ByRedstone admin

Whatsapp et Facebook

Whatsapp conditionne son accès au transfert des données à Facebook !!

https://arstechnica.com/tech-policy/2021/01/whatsapp-users-must-share-their-data-with-facebook-or-stop-using-the-app/

Pour info il existe des alternatives comme Signal.

ByRedstone admin

RGPD et Brexit

Bonne année, et meilleurs voeux pour 2021 !!

News de la reprise : RGPD et Royaume Unis : encore valable 6 mois !!!

https://www.lesaffaires.com/monde/europe/le-rgpd-en-sursis-au-royaume-uni/622131