Archives
Excellent feedback de l’attaque subie, et de la réponse de la British Library. ATTENTION AUX SYSTÈMES LEGACY ! Bien souvent la faille vient des vieux systèmes qui sont difficiles à maintenir à jour. Bonne lecture #Legacy #IT #Britishlibrary #CyberAttack Full transparency: 10 lessons from the cyber-attack on the British Library
Entrainement de l’IA – Besoin de data !Je ne vous le dirais jamais assez, entrainer une IA nécessite de la data, et on ne peut pas juste faire n’importe quoi ! Voici une potentielle belle fuite de donnée, à suivre ! #IA #AI #Training #Data #Australie https://www.aa.com.tr/en/artificial-intelligence/australias-largest-medical-imaging-provider-under-probe-for-data-breach-over-ai-training/3338208
Raynair entre dans une zone de turbulencesGestion des ID lorsqu’on passe par des prestataires, attention ! #Ryanair #OTA #IDCard #RGPD #GDPR #nLPD https://www.theregister.com/2024/10/05/irish_dpc_ryanair_probe/
91M d’amende pour METACette fois c’est des passwords en clair, et l’absence de notification aux autorités de la violation… #GDPR #RGPD #Meta #DPC #Fine Meta Fined €91m for GDPR Violations in User Password Breach
Consentement dans les cabinets médicaux ? QUID ? POUR ou CONTRE ?Livio di Tria et Frédéric Erard ont fait une analyse que je partage ! à lire, partager et commenter ! Et vous, vous en pensez quoi de cette affaire ? https://fredericerard.ch/data/files/erardditria-consentementauxtraitementsdedonneesencabinetmedical-jusletter23septmebre2024.pdf #Cabinetmedicaux #Consentement #Libre
NOYB gagne contre des sites de médias pour les banières cookiesCouleurs peu intuitives, pas de reject all dès le début > BOUM, NOYB gagne un procès contre des médias Belges, qui doivent adapter leur cookie banner sous peine d’amende ! #RGPD #GDPR #Beglique #NOYB https://noyb.eu/en/noyb-win-belgian-dpa-settlement-turned-proper-legal-orders-deceptive-cookie-banners
Clearview conteste son amende !Très beau cas d’usage – L’autorité Néerlandaise pose une amende à Clearview car ceux-ci ont nourri leur algorithme de photos d’européens sans consentement, mais le responsable juridique de clearview dit que comme ils ne sont pas en Europe, ils ne sont pas concernés par le RGPD. Bref QUID DE L’EXTRATERRITORIALITE ? hâte de voir le développement […]
Amende de 30.5M€ contre clearviewL’autorité néerlandaise de protection des données (DPA néerlandaise) inflige une amende de 30,5 millions d’euros et condamne Clearview AI à une amende pour non-respect pouvant aller jusqu’à plus de 5 millions d’euros. Clearview est une entreprise américaine qui propose des services de reconnaissance faciale. Clearview a notamment constitué une base de données illégale contenant des […]
Transferts de données hors UE : sanction de 290 millions d’euros à l’encontre d’UBERLe 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes. Transferts de données hors UE : sanction de 290 millions […]
Générateur de politique de confidentialité (EN)Un générateur de politique de confidentialité, en anglais, pour certains secteurs : https://ico.org.uk/for-organisations/advice-for-small-organisations/create-your-own-privacy-notice/ Made in #ICO #Privacynotice #Privacy #Generator #UK
Swiss-U.S. Data Privacy Framework : les entreprises américaines certifiées offrent un niveau de protection des données adéquatBerne, 14.08.2024 – Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14 août 2024 ; il ajoute dans ce contexte les États-Unis à la liste des États […]
Mauvaise utilisation du pixel Meta : fuite de données bancaires et lourde amende pour une banqueArticle très intérressant ! N’oubliez pas de vérifier vos tags/pixels et autres cookies 🙂 #Pixel #Meta #Sanction #Tag Mauvaise utilisation du pixel Meta : fuite de données bancaires et lourde amende pour une banque
Ransomware en Australie#Ransomware -> payé ? pas payé ? Se doutant que beaucoup d’entreprises payent sans jamais en parler, l’Australie envisage une obligation d’annonce en cas de paiement de ransomware – afin de mieux évaluer le risque à un instant T. #Australia #Cyberattack #Ransomware https://www.voanews.com/a/australia-to-force-businesses-to-reveal-ransom-payments-to-cyber-thieves/7718222.html
Utilisation de la reconnaissance facial dans les aéroportsUtilisation de la reconnaissance facial dans les aéroports, oui MAIS les personnes concernées doivent détenir leur moyen d’identification et la clé d’encryption. #GDPR #RGPD #Facialrecognition #airports #EDPB https://www.dataprotectionreport.com/2024/07/edpb-opines-on-the-use-of-facial-recognition-in-airports/
Étude Irlandaise sur la conformité des entreprisesLa conformité est elle dure à garder avec le temps qui passe ? Cette étude Irlandaise semble prouver que oui… Bonne lecture ! #Irish #Irlande #GDPR #Compliance https://www.mccannfitzgerald.com/news/irish-businesses-continue-to-face-compliance-challenges-with-gdpr-six-years-on
Hack sur les infrastructures critiques aux USA#Hack #Infrastructurecritique #cyber #usa #eau https://www.cnbc.com/2024/06/26/americas-drinking-water-under-attack-china-russia-and-iran.html
Attaques Cyber assistées par l’IA. Est ce que ChatGPT change la donne ?À ce stade, pas sûr selon moi, et vous, vous en pensez quoi ? #ChatGPT #OpenAI #Cybercrime #Hackers https://www.securitymagazine.com/articles/100654-does-gpt-4-risk-accelerating-cybercrime
AI Act : délais d’implémentationLes délais d’implémentation de l’AI Act : pas mal de dates à retenir !! #IA #AI #AIAct #EU https://www.osborneclarke.com/insights/eu-delays-compliance-deadlines-ai-act
Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR !Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR ! #GDPR #RGPD #EUCouncil https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/
11 Plaintes contre Meta déposées par NOYBUtilisation de données pour entrainer les algorithmes d’IA, qui fait ça ? tout le monde, dont Meta 🙂 Hop 11 plaintes déposées ! #NOYB #META #IA #AI #RGPD #GDPR https://www.dataguidance.com/news/eu-noyb-files-11-complaints-against-meta-use-data-ai?mkt_tok=MTEzLVpZRC0zODkAAAGTjNidNGIxIOlHDcnAdjLtFFfJAyIYzjSlF9GefbvBgYehWguwxffuPT8OaPeys1evxlMD5WTGDYoaikQD17xAC61zkTOYxQW07BxL4bNTPT8
Xplain : clôture des trois procédures après l’adoption de toutes les recommandationsBerne, 04.06.2024 – L’Office fédéral de la police (fedpol), l’Office fédéral de la douane et de la sécurité des frontières (OFDF) et l’entreprise Xplain ont accepté dans leur intégralité, à la fin du mois de mai 2024, toutes les recommandations que le Préposé fédéral à la protection des données et à la transparence (PFPDT) a proposées en lien […]
Rapport annuel du DPC – IrlandeVoici leur rapport d’activité 2023 !! #GDPR #RGPD #DPCI #Ireland Data Protection Commission publishes 2023 Annual Report | 29/05/2024 | Data Protection Commission
Sous-traitant puni par le RGPD ?Le responsable de traitement être responsable de ses sous-traitants ….. pas que ! Analyse intéressante de la situation ! #Controller #GDPR #RGPD #Processor #Soustraitant #Fine #Sanctions https://www.shoosmiths.com/insights/articles/are-data-processors-really-immune-from-data-protection-fines-under-gdpr
AI Act, c’est signé !Approche basée sur le risque pour les futurs projets IA !! EU AI Act, first major law for artificial intelligence, gets final nod (cnbc.com)
Plainte de NOYB contre OpenAI pour des fausses informations de ChatGPT[Article en anglais] In the EU, the GDPR requires that information about individuals is accurate and that they have full access to the information stored, as well as information about the source. Surprisingly, however, OpenAI openly admits that it is unable to correct incorrect information on ChatGPT. Furthermore, the company cannot say where the data comes from or what […]
Le PFPDT clôt les enquêtes contre l’entreprise Xplain, ainsi que les offices fédéraux fedpol et OFDFBerne, 01.05.2024 – Dans les trois enquêtes, le PFPDT a constaté des violations de la loi sur la protection des données dues à des erreurs dans les processus de support. Les résultats des enquêtes montrent que, d’une part, les mesures nécessaires en matière de protection des données n’ont pas été prises lors de la transmission des données personnelles […]
Recrutement : la CNIL met en demeure une société de minimiser la collecte de données personnelles de candidatsLa CNIL a été saisie d’une plainte à l’encontre d’une société qui collectait de nombreuses données personnelles de candidats à l’embauche (lieu de naissance, nationalité, situation de famille, etc.). Cette collecte est contraire au principe de minimisation qui impose au responsable de traitement de traiter des informations limitées à ce qui est nécessaire à la réalisation des objectifs poursuivis. […]
La CNIL publie son rapport annuel 2023Information et protection des personnes, accompagnement et conseil, anticipation et innovation, contrôles et sanctions : la CNIL présente son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, marquée par un nombre record de plaintes reçues et une politique d’accompagnement repensée. La CNIL publie son rapport annuel 2023 | CNIL
Enquête contre Digitec Galaxus – PFPDTl’obligation d’ouvrir un compte client viole le principe de proportionnalité lors du traitement de données examiné Berne, 16.04.2024 – Dans le cadre d’un examen approfondi des faits, le PFPDT a examiné les traitements des données de clients effectués par Digitec Galaxus, l’un des plus grands magasins en ligne de Suisse. Dans son rapport final, il constate que les […]
RGPD et IA, un grand challenge à venirGDPR et IA, comment tout ceci s’articule ? Voici un article qui reprend bien les TRÈS GRANDS CHALLENGES qui attendent les DPO (et pas que). Bref, on est pas sorti de l’auberge comme on dit. 🙂 #AI #IA #GDPR #RGPD #nLPD #DPO https://www.techtarget.com/searchdatabackup/feature/AI-and-GDPR-How-is-AI-being-regulated