Archives
#ChatGPT continue de faire la une des journaux, en effet, si un employé copy-paste des informations confidentielles dans le motor AI…. > violation possible de protection des données et de confidentialité. Bref, un peu de sensibilisation sera la bienvenue !!!! #RGPD #GDPR #Violation #Confidentialité #OpenAI https://www.computerweekly.com/opinion/Could-your-employees-use-of-ChatGPT-put-you-in-breach-of-GDPR
OpenAI doit se conformer au RGPDQUESTION : OpenAI a-t-il fait une DPIA (analyse d’impact), demande le régulateur Allemand. Bref, un premier pavé dans la mare qui pourrais se finir par une interdiction. Affaire à suivre ! #GDPR #RGPD #OpenAI #ChatGPT #DPIA https://www.cryptopolitan.com/german-regulators-launch-inquiry-into-chatgpt/
Amende pour TikTokPlus d’un million de comptes d’enfants de moins de 13 ans…. #GDPR #RGPD #ICO #TikTok https://www.cpomagazine.com/data-protection/12-7-million-fine-for-tiktok-in-uk-for-failure-to-screen-underage-users-use-of-childrens-data-without-parental-consent/
Géolocalisation de scooters de location : sanction de 125 000 euros à l’encontre de CITYSCOOTLe 16 mars 2023, la CNIL a prononcé une sanction de 125 000 euros à l’encontre de la société CITYSCOOT pour avoir notamment porté une atteinte disproportionnée à la vie privée de ses clients en les géolocalisant de manière quasi permanente. Géolocalisation de scooters de location : sanction de 125 000 euros à l’encontre de […]
Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des donnéesStart-upCybersécuritéRéglementationIntelligence artificielleAR/VRMobilité Plus RECHERCHENEWSLETTERS LE DIGITAL RECRUTE OFFRES D’EMPLOI NOS ÉVÉNEMENTS ET FORMATIONS SIDO WEBINARS DONNÉES PERSONNELLES GDPR – RGPD ROYAUME-UNI Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données Les sociétés britanniques pourront collecter plus facilement des données sans le consentement de leurs utilisateurs, notamment pour faire de la recherche. Exit le RGPD […]
Bilan DPC IrlandaisLe #DPC #Irlandais défend son bilan face aux accusations de laxisme. On note entre autre un beau score d’amendes face à Méta et de belles enquêtes en cours contre les principaux réseaux sociaux. Est-ce que ceci va faire bouger les choses, par contre rien n’est moins sûr… #RGPD #GDPR https://www.usine-digitale.fr/article/accusee-de-laxisme-la-cnil-irlandaise-principal-regulateur-du-rgpd-defend-son-bilan.N2108461
NIS 2 – Un scope plus grand !!DPO vs RSSI – Avec la nouvelle directive NIS2, le nombre d’entreprises concernées augmente considérablement !! le DPO devra s’en occuper, conjointement avec le RSSI !!! ces 2 là ne sont plus prêt de se quitter !! #NIS #EU #RGPD #GDPR #DPO #RSSI https://www.lemagit.fr/actualites/365531713/NIS-2-pour-les-DPO-apres-RGPD-cest-cybersecurite
Mise en demeure d’établissement d’enseignement supérieur (CNIL)Durée de conservation pas définie, Information aux étudiants partielle, Manquement dans les contrats de sous-traitance…. Des bases, des points absolument simples … et pourtant encore une fois pas respectés par des établissement d’enseignement supérieur. L#CNIL #France #Suisse #nLPD #RGPD #GPDR #Enseignement #certification #Digital https://www.cnil.fr/fr/enseignement-superieur-mise-en-demeure-de-deux-etablissements-pour-non-conformite-au-rgpd
Microsoft EU Data BoundaryMicrosoft qui avance sur le EU Data Boundary : je reste attentif sur cette mise en place par phase…. toutes les données ne seront pas accessible par le reste du monde Microsoft…. #GDPR #RGPD #EU #Microsoft #EUDataBoundary https://blogs.microsoft.com/eupolicy/2022/12/15/eu-data-boundary-cloud-rollout/
Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’eurosLe 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur. Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL
L’aspirateur autonome qui faisait fuiter des photos indiscrètesPOLEMIQUE du jour : Des aspirateurs Roomba qui fuite des photos, parfois bien problématiques, des endroits où il fonctionne. Cela lève plusieurs problèmes :* Sous traitance du traitement de données personnelles dans des pays tiers -> Franchement, en 2023, ne peut-on pas arrêter de prendre de tels risques, la nouvelle LPD devrais aider, et nous […]
Hack de Shiseido, les données utilisées par des hackersDes hackers utilisent des données volées à Shiseido pour créer des fausses entreprises ! Bref, vous pouvez vous retrouver à la têtes de fausses entreprises suite à un data breach ! Intérressant ! https://www.computerweekly.com/news/252528441/Shiseido-data-breach-victims-plan-legal-action-over-fake-companies #Shiseido #Breach #Hackers
Amende pour un manque de consentement !€ 1.4 million GDPR fine for privacy breach through CRM card (gamingtechlaw.com) On le rappelera jamais assez, même dans une fusion/Acquisition, le défaut de preuve de consentement est amendable ! #Consentement
la CNIl sanctionne Discord#dataretention#cnil#discord Encore un exemple de data rétention non respectée, probablement un des point les plus dur à respecter en terme de #compliance ! Et vous, vous êtes prêt ? Sanction de 800 000 euros à l’encontre de la société DISCORD INC. | CNIL
nLPD – vidéo éxplicative #3Dernière vidéo autour de la nLPD, qui rentrera en vigueur en Septembre 2023. Cette fois on traite des risques, et de comment maintenir sa conformité! Nouvelle LPD Suisse – Explications 3/3 – YouTube
nLPD – vidéo éxplicative #2SUITE du tryptique de vidéo sur la nLPD : Aujourd’hui : les 10 points à couvrir pour être conforme !!Partagez un max ! RDV jeudi prochain 10h pour la dernière vidéo !!! #RGPD#GPDR#nLPD#LPD#Suisse Nouvelle LPD Suisse – Explications 2/3 – YouTube
nLPD : vidéo éxplicative !Voilà, première vidéo d’un tryptique sur la nLPD ! RDV Jeudi prochain 10h pour la suite ! #nLPD #RGPD #GDPR #LPD #Suisse #Kesako
Accord EU-US Privacy, ça avanceLe président Biden a signé l’ordre exécutif pour un nouveau framework EU-US privacy. L’Europe va maintenant se pencher sur la question. #RGPD #GDPR #US #EU #Schrems https://www.dataguidance.com/news/international-president-biden-signs-executive-order?mkt_tok=MTEzLVpZRC0zODkAAAGHYSvCDMGVUhS2r89RUfuWc_nZ-AfwtgZ0ungr2aJJ0wi7uB1kRlcGVwXgaD5eau34c-aDJEq7IzwH_9GqTHcfFZxPt8vbsZnrqxrkjjQ
Nouvelle loi sur la protection des données en Grande BretagneLa grande-bretagne travaille sur une nouvelle loi sur la protection des données, « plus souple » pour les entreprise.Donc, l’adéquation va forcement être mise en ballotage. UK pauses data reform bill to rethink how to replace GDPR | TechCrunch
Nouvelle LPD – Plaquette de présentationVoici notre nouvelle plaquette explicative : https://www.redstoneconsulting.ch/wp-content/uploads/2022/09/2022_Redstone_Flyer_LPD.pdf
BREAKING NEWS: 1 an pour se mettre en conformité! La nLPD entrera en vigueur le 1er Septembre 2023!!Berne, 31.08.2022 – La loi sur la protection des données, totalement révisée, et les dispositions d’exécution inscrites dans les nouvelles ordonnances sur la protection des données (OPDo) et sur les certifications en matière de protection des données (OCPD) entreront en vigueur le 1er septembre 2023, conformément à la décision du Conseil fédéral du 31 août 2022. Ce délai […]
UK and U.S. Governments set a date for the entry into force of the UK-U.S. CLOUD Act AgreementIn October 2019, the UK and U.S. Governments signed an agreement on cross-border law enforcement demands for data from Communication Service Providers (the “Agreement”, which we described in our earlier post here). UK and U.S. Governments set a date for the entry into force of the UK-U.S. CLOUD Act Agreement | Inside Privacy
Notre mémento sur Google AnalyticsVous trouverez nos recommendations pour l’utilisation de google analytics 202207_CNIL_Googleanalytics.pdf (redstoneconsulting.ch)
Le retour du Mooc de la CNILAprès des mois d’absence, il est de retour !!! https://www.cnil.fr/fr/le-mooc-de-la-cnil-est-de-retour-dans-une-nouvelle-version-enrichie #RGPD #GPDR #CNIL #MOOC
Microsoft 365 utilisation illégale selon le PFPDTPar prise de position du 13 mai 2022, publiée le 13 juin 2022, le PFPDT va au-delà de son avis précédemment donné à la SUVA. Désormais, il retient que l’utilisation des services Cloud Microsoft 365 (Cloud Azure) est illégale, tant pour les organes privés que fédéraux. Raisonnement en deux étapes : Est-ce qu’il s’agit d’une communication […]
RGPD : la CNIL a mis en demeure 22 communes pour qu’elles désignent un délégué à la protection des donnéesAfin d’être en conformité avec le RGPD, un délégué à la protection des données (DPO) est nécessaire, même dans les collectivités locales. Face à ce manquement, la CNIL a mis en demeure 22 communes pour qu’elles en désignent un sous quatre mois. Source : « RGPD : la CNIL a mis en demeure 22 communes pour […]
Baromètre RGPD 2022 !Les faits sont là : la digitalisation a explosé, surtout dans l’industrie, le RGPD est au coeur des discussions et les problématiques telles que l’avis de la CNIL sur google analytics pose bien des questions ! L’enquête est dispo ici : https://datalegaldrive.com/infographie-barometre-rgpd-2022-4-ans-apres-ou-en-etes-vous-dans-lapplication-du-rgpd/ #RGPD #GPDR #CNIL #Barometre #Google https://www.archimag.com/univers-data/2022/05/31/rgpd-protection-donnees-organisations-enquete
Nouvelle loi à AndorreNouveau pays avec une lois en protection des données améliorée : https://www.dataguidance.com/news/andorra-data-protection-law-enters-force #Andorre #GDPR #dataprotection
Nouvelle vidéo sur le double opt-in News du Jour : voici enfin des informations pour comment calculer une amende dans le contexte de reconnaissance faciale – Merci le CEPD !Ce que je retient de ce calcul en 5 étapes : les autorités doivent analyser si le montant final calculé répond aux exigences d’efficacité, de dissuasion #RGPD #GPDR #CEPD #EDPB #Reconnaissance #Biométrie #Profilage https://www.cnil.fr/fr/le-cepd-publie-des-lignes-directrices-sur-le-calcul-des-amendes-rgpd-et-sur-lutilisation-de-la