Archives

15M d’amende à OpenAI pour plusieurs manquements ! Bonne lecture, et joyeuses fêtes de noël !! #OpenAI #Guarante #Fine #Amende #Sanction https://thehackernews.com/2024/12/italy-fines-openai-15-million-for.html

  #GDPR #RGPD #CRM #Salesforce The Impact of GDPR on CRM

Super article :   EDPB Draft Guidelines on Article 48 GDPR: Data Transfer Rules

Vous pensiez que le RGPD était strict ? alors allez faire un tour en Asie et vous verrez 😉 Chouette recap dans ce lien #APAC #Asia #GDPR #RGPD #PIPA #PIPL #DPDP   GDPR Isn’t Enough: Navigate Privacy Regulations In APAC

Schneider Electric investigue sur les incident type #Ransomware dont ils ont été la cible. Personne n’est à l’abris, je le rappelle, ce n’est pas une histoire de SI, mais une histoire de QUAND. #SchneiderElectric #Cyberattack https://www.cybersecuritydive.com/news/schneider-electric-investigating-cyber/732006/

Pay or consent, cette pratique est de plus en plus visible ! mais est-ce compatible avec le RGPD ou autre nLPD ? Un avis ? Voici un très bon rapport sur le sujet, bonne lecture !! #payorconsent #gdpr #rgpd #nlpd #edpb https://www.accessnow.org/press-release/gdpr-data-protection-pay-or-consent/

L’utilisation de l’intérêt légitime comme “base légale” (RGPD) / “motif justificatif” (nLPD) est toujours un peu délicat. Il faut prouver que celui-ci n’outrepasse pas les droits et libertés des individus. L’EDPB nous propose un draft de « guidelines », en consultation publique. Bonne lecture 😊 #RGPD #GDPR #Legitimateinterest #nLPD #Guidelines https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2024/guidelines-12024-processing-personal-data-based_en

#Licéité #Transparence #Bonnefoi, 3 principes non respectés par Linkedin. L’autorité Irlandaise y va de sa sanction > 310M€ Je vous laisse apprécier ce diagramme qui résume la situation 🙂 #DPC #Sanction #RGPD #GDPR https://www.dataprotection.ie/en/news-media/press-releases/irish-data-protection-commission-fines-linkedin-ireland-eu310-million

Ainsi qu’une nouvelle formation à vous proposer ! Comprendre le RGPD / nLPD en 5 questions Formation en ligne pour les TPE/PME à un prix imbattable Avec notre formation conjointe avec les patrons résilients, à seulement CHF 359.-, vous pouvez atteindre la conformité sans vous ruiner et en gardant le contrôle. Voici ce que vous obtenez […]

Excellent feedback de l’attaque subie, et de la réponse de la British Library. ATTENTION AUX SYSTÈMES LEGACY ! Bien souvent la faille vient des vieux systèmes qui sont difficiles à maintenir à jour. Bonne lecture #Legacy #IT #Britishlibrary #CyberAttack Full transparency: 10 lessons from the cyber-attack on the British Library

Je ne vous le dirais jamais assez, entrainer une IA nécessite de la data, et on ne peut pas juste faire n’importe quoi ! Voici une potentielle belle fuite de donnée, à suivre ! #IA #AI #Training #Data #Australie https://www.aa.com.tr/en/artificial-intelligence/australias-largest-medical-imaging-provider-under-probe-for-data-breach-over-ai-training/3338208

Gestion des ID lorsqu’on passe par des prestataires, attention ! #Ryanair #OTA #IDCard #RGPD #GDPR #nLPD https://www.theregister.com/2024/10/05/irish_dpc_ryanair_probe/

Cette fois c’est des passwords en clair, et l’absence de notification aux autorités de la violation… #GDPR #RGPD #Meta #DPC #Fine Meta Fined €91m for GDPR Violations in User Password Breach

Livio di Tria et Frédéric Erard ont fait une analyse que je partage ! à lire, partager et commenter ! Et vous, vous en pensez quoi de cette affaire ? https://fredericerard.ch/data/files/erardditria-consentementauxtraitementsdedonneesencabinetmedical-jusletter23septmebre2024.pdf #Cabinetmedicaux #Consentement #Libre

Couleurs peu intuitives, pas de reject all dès le début > BOUM, NOYB gagne un procès contre des médias Belges, qui doivent adapter leur cookie banner sous peine d’amende ! #RGPD #GDPR #Beglique #NOYB https://noyb.eu/en/noyb-win-belgian-dpa-settlement-turned-proper-legal-orders-deceptive-cookie-banners  

Très beau cas d’usage – L’autorité Néerlandaise pose une amende à Clearview car ceux-ci ont nourri leur algorithme de photos d’européens sans consentement, mais le responsable juridique de clearview dit que comme ils ne sont pas en Europe, ils ne sont pas concernés par le RGPD. Bref QUID DE L’EXTRATERRITORIALITE ? hâte de voir le développement […]

L’autorité néerlandaise de protection des données (DPA néerlandaise) inflige une amende de 30,5 millions d’euros et condamne Clearview AI à une amende pour non-respect pouvant aller jusqu’à plus de 5 millions d’euros. Clearview est une entreprise américaine qui propose des services de reconnaissance faciale. Clearview a notamment constitué une base de données illégale contenant des […]

Le 22 juillet 2024, en coopération avec la CNIL, l’autorité néerlandaise de protection des données a prononcé à l’encontre des sociétés UBER B.V. et UBER TECHNOLOGIES INC. une amende de 290 millions d’euros pour avoir transféré des données personnelles hors UE sans garanties suffisantes.   Transferts de données hors UE : sanction de 290 millions […]

Un générateur de politique de confidentialité, en anglais, pour certains secteurs : https://ico.org.uk/for-organisations/advice-for-small-organisations/create-your-own-privacy-notice/ Made in #ICO   #Privacynotice #Privacy #Generator #UK

Berne, 14.08.2024 – Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14 août 2024 ; il ajoute dans ce contexte les États-Unis à la liste des États […]

Article très intérressant ! N’oubliez pas de vérifier vos tags/pixels et autres cookies 🙂 #Pixel #Meta #Sanction #Tag Mauvaise utilisation du pixel Meta : fuite de données bancaires et lourde amende pour une banque

#Ransomware -> payé ? pas payé ? Se doutant que beaucoup d’entreprises payent sans jamais en parler, l’Australie envisage une obligation d’annonce en cas de paiement de ransomware – afin de mieux évaluer le risque à un instant T. #Australia #Cyberattack #Ransomware https://www.voanews.com/a/australia-to-force-businesses-to-reveal-ransom-payments-to-cyber-thieves/7718222.html

Utilisation de la reconnaissance facial dans les aéroports, oui MAIS les personnes concernées doivent détenir leur moyen d’identification et la clé d’encryption. #GDPR #RGPD #Facialrecognition #airports #EDPB https://www.dataprotectionreport.com/2024/07/edpb-opines-on-the-use-of-facial-recognition-in-airports/

La conformité est elle dure à garder avec le temps qui passe ? Cette étude Irlandaise semble prouver que oui… Bonne lecture ! #Irish #Irlande #GDPR #Compliance https://www.mccannfitzgerald.com/news/irish-businesses-continue-to-face-compliance-challenges-with-gdpr-six-years-on

#Hack #Infrastructurecritique #cyber #usa #eau https://www.cnbc.com/2024/06/26/americas-drinking-water-under-attack-china-russia-and-iran.html

  À ce stade, pas sûr selon moi, et vous, vous en pensez quoi ? #ChatGPT #OpenAI #Cybercrime #Hackers https://www.securitymagazine.com/articles/100654-does-gpt-4-risk-accelerating-cybercrime

Les délais d’implémentation de l’AI Act : pas mal de dates à retenir !! #IA #AI #AIAct #EU https://www.osborneclarke.com/insights/eu-delays-compliance-deadlines-ai-act

Renforcement de la collaboration entre les différents pays – des changements à venir pour l’Europe et le GDPR ! #GDPR #RGPD #EUCouncil https://www.consilium.europa.eu/en/press/press-releases/2024/06/13/data-protection-council-agrees-position-on-gdpr-enforcement-rules/

Utilisation de données pour entrainer les algorithmes d’IA, qui fait ça ? tout le monde, dont Meta 🙂 Hop 11 plaintes déposées ! #NOYB #META #IA #AI #RGPD #GDPR https://www.dataguidance.com/news/eu-noyb-files-11-complaints-against-meta-use-data-ai?mkt_tok=MTEzLVpZRC0zODkAAAGTjNidNGIxIOlHDcnAdjLtFFfJAyIYzjSlF9GefbvBgYehWguwxffuPT8OaPeys1evxlMD5WTGDYoaikQD17xAC61zkTOYxQW07BxL4bNTPT8

Berne, 04.06.2024 – L’Office fédéral de la police (fedpol), l’Office fédéral de la douane et de la sécurité des frontières (OFDF) et l’entreprise Xplain ont accepté dans leur intégralité, à la fin du mois de mai 2024, toutes les recommandations que le Préposé fédéral à la protection des données et à la transparence (PFPDT) a proposées en lien […]