Archives

nLPD : vidéo éxplicative !

Voilà, première vidéo d’un tryptique sur la nLPD ! RDV Jeudi prochain 10h pour la suite ! #nLPD #RGPD #GDPR #LPD #Suisse #Kesako

Accord EU-US Privacy, ça avance

Le président Biden a signé l’ordre exécutif pour un nouveau framework EU-US privacy. L’Europe va maintenant se pencher sur la question. #RGPD #GDPR #US #EU #Schrems https://www.dataguidance.com/news/international-president-biden-signs-executive-order?mkt_tok=MTEzLVpZRC0zODkAAAGHYSvCDMGVUhS2r89RUfuWc_nZ-AfwtgZ0ungr2aJJ0wi7uB1kRlcGVwXgaD5eau34c-aDJEq7IzwH_9GqTHcfFZxPt8vbsZnrqxrkjjQ

Nouvelle loi sur la protection des données en Grande Bretagne

La grande-bretagne travaille sur une nouvelle loi sur la protection des données, « plus souple » pour les entreprise.Donc, l’adéquation va forcement être mise en ballotage. UK pauses data reform bill to rethink how to replace GDPR | TechCrunch

Nouvelle LPD – Plaquette de présentation

Voici notre nouvelle plaquette explicative : https://www.redstoneconsulting.ch/wp-content/uploads/2022/09/2022_Redstone_Flyer_LPD.pdf

BREAKING NEWS: 1 an pour se mettre en conformité! La nLPD entrera en vigueur le 1er Septembre 2023!!

Berne, 31.08.2022 – La loi sur la protection des données, totalement révisée, et les dispositions d’exécution inscrites dans les nouvelles ordonnances sur la protection des données (OPDo) et sur les certifications en matière de protection des données (OCPD) entreront en vigueur le 1er septembre 2023, conformément à la décision du Conseil fédéral du 31 août 2022. Ce délai […]

UK and U.S. Governments set a date for the entry into force of the UK-U.S. CLOUD Act Agreement

In October 2019, the UK and U.S. Governments signed an agreement on cross-border law enforcement demands for data from Communication Service Providers (the “Agreement”, which we described in our earlier post here).  UK and U.S. Governments set a date for the entry into force of the UK-U.S. CLOUD Act Agreement | Inside Privacy

Notre mémento sur Google Analytics

Vous trouverez nos recommendations pour l’utilisation de google analytics 202207_CNIL_Googleanalytics.pdf (redstoneconsulting.ch)

La FINMA révise sa circulaire sur les risques opérationnels des banques

L’Autorité fédérale de surveillance des marchés financiers FINMA révise sa circulaire consacrée aux risques opérationnels des banques afin d’y intégrer les derniers principes des standards du Comité de Bâle sur le contrôle bancaire. L’audition durera jusqu’au 11 juillet 2022. https://www.finma.ch/fr/news/2022/05/20220510-mm-op-risk-banken/

Le retour du Mooc de la CNIL

Après des mois d’absence, il est de retour !!! https://www.cnil.fr/fr/le-mooc-de-la-cnil-est-de-retour-dans-une-nouvelle-version-enrichie #RGPD #GPDR #CNIL #MOOC

Microsoft 365 utilisation illégale selon le PFPDT

Par prise de position du 13 mai 2022, publiée le 13 juin 2022, le PFPDT va au-delà de son avis précédemment donné à la SUVA. Désormais, il retient que l’utilisation des services Cloud Microsoft 365 (Cloud Azure) est illégale, tant pour les organes privés que fédéraux. Raisonnement en deux étapes : Est-ce qu’il s’agit d’une communication […]

RGPD : la CNIL a mis en demeure 22 communes pour qu’elles désignent un délégué à la protection des données

Afin d’être en conformité avec le RGPD, un délégué à la protection des données (DPO) est nécessaire, même dans les collectivités locales. Face à ce manquement, la CNIL a mis en demeure 22 communes pour qu’elles en désignent un sous quatre mois. Source : « RGPD : la CNIL a mis en demeure 22 communes pour […]

Baromètre RGPD 2022 !

Les faits sont là : la digitalisation a explosé, surtout dans l’industrie, le RGPD est au coeur des discussions et les problématiques telles que l’avis de la CNIL sur google analytics pose bien des questions ! L’enquête est dispo ici : https://datalegaldrive.com/infographie-barometre-rgpd-2022-4-ans-apres-ou-en-etes-vous-dans-lapplication-du-rgpd/ #RGPD #GPDR #CNIL #Barometre #Google https://www.archimag.com/univers-data/2022/05/31/rgpd-protection-donnees-organisations-enquete

Nouvelle loi à Andorre

Nouveau pays avec une lois en protection des données améliorée : https://www.dataguidance.com/news/andorra-data-protection-law-enters-force #Andorre #GDPR #dataprotection

Nouvelle vidéo sur le double opt-in News du Jour : voici enfin des informations pour comment calculer une amende dans le contexte de reconnaissance faciale – Merci le CEPD !

Ce que je retient de ce calcul en 5 étapes : les autorités doivent analyser si le montant final calculé répond aux exigences d’efficacité, de dissuasion  #RGPD #GPDR #CEPD #EDPB #Reconnaissance #Biométrie #Profilage https://www.cnil.fr/fr/le-cepd-publie-des-lignes-directrices-sur-le-calcul-des-amendes-rgpd-et-sur-lutilisation-de-la

Réforme de la « data protection bill » au UK

Les UK vont reformer leur data protection bill ! conséquences pour l’adéquation ? Wait and see ! #ICO #GDPR #RGPD #Bill #Dataprotection https://www.lexology.com/library/detail.aspx?g=ea684674-717d-4d6d-9a27-d78a37f4296a

Rapport d’activités de la CNIL 2021 !

BREAKING NEWS : Le rapport de la CNIL 2021 est publié ! Je commence à le lire, mais des stats intéressantes, 14000 plaintes, constant donc depuis 3 ans, c’est tout de même un sacré chiffre ! 89 mises en demeure pour des histoires de cookies ! Les gens commencent donc à se réveiller sur le sujet ! La […]

RGPD : une association de consommateurs peut intenter une action représentative

La CJUE : « ne s’oppose pas à une réglementation nationale qui permet à une association de défense des intérêts des consommateurs d’agir en justice, en l’absence d’un mandat qui lui a été conféré à cette fin et indépendamment de la violation de droits concrets des personnes concernées, contre l’auteur présumé d’une atteinte à la protection […]

Le HTTPS ne suffit plus

Le sigle HTTPS ne suffit plus a garantir un niveau de sécurité, les hackers ne se gènent plus pour mettre du SSL sur leurs sites frauduleux et ainsi paraitre légitimes ! https://www.numerama.com/cyberguerre/942203-pourquoi-le-sigle-https-nest-plus-un-gage-de-securite-pour-un-site-web.html

News Mars : Accord US/UE et Scandale Clearview

Vous trouverez la vidéo ci-dessous : News Mars 2022 !!! Scandale Clearview, Accord US/UE !! – YouTube

Nouvelle LPD : Date annoncée !

Un rapide point de situation sur la nouvelle LPD !! #LPD #nLPD #Swiss #FADP #RGPD #GDPR

Crise Ukraine / Cybersécurité

Crise Ukraine / Cybersécurité, je me devais de faire un point de situation avec les développements récents #Ukraine #Russie #Suisse #Sanctions #Guerre #Cyber

Attaque sur un fournisseur de #toyota – qui doit suspendre ses opérations!!

Comme toujours, c’est toute la chaine dd valeur qui doit être sécurisée!! #cyber #cyberattacks https://www.channelnewsasia.com/business/toyota-suspend-all-domestic-factory-operation-after-cyberattack-nikkei-2525866

Extraterritorialité du RGPD à l’épreuve

Une plainte relative à la protection des données contre des défendeurs américains met en avant l’ambiguïté persistante autour de la portée géographique du RGPD. Mais une modification ou une clarification l’article 3.2 pourrait déboucher sur une contestation plus frontale du règlement européen. E-santé : La saisine de la Cnil par Interhop sur Google Analytics irrite […]

Utilisation de Google Analytics et transferts de données vers les États-Unis : la CNIL met en demeure un gestionnaire de site web

Google Analytics permet de disposer de statistiques de fréquentation d’un site web. Saisie de plaintes par l’association NOYB, la CNIL, en coopération avec ses homologues européens, a analysé les conditions dans lesquelles les données collectées grâce à cet outil sont transférées vers les États-Unis. La CNIL estime que ces transferts sont illégaux et impose à […]

Visés par une cyberattaque, des sites portuaires européens sont au ralenti

Des installations portuaires en Belgique, aux Pays-Bas et en Allemagne ont été prises pour cible par des cybercriminels. Le port de Hambourg, le plus grand port de commerce d’Allemagne et le troisième d’Europe, ainsi qu’au moins six terminaux pétroliers sont actuellement au ralenti, ce qui pourrait provoquer des retards de livraison. C’est le logiciel de […]

Site sur la sécurité en ligne – Canton de Vaud

Bonne lecture ! https://www.vd.ch/index.php?id=2019829

InterHop saisit la CNIL pour google analytics et les données de e-santé

Données de santé (e-santé) et utilisation de Google Analytics ! L’association InterHop saisit la CNIL! #CNIL #InterHop #ESanté #Google #googleanalytics https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-406680-rgpd-interhop-saisit-la-cnil-pour-que-les-acteurs-e-sante-alan-keldoc-maiia-arretent-d-utiliser-google-analytics.html

Le CICR victime d’une cyber attaque massive

NEWS du jour : le CICR victime du grosse cyber attaque, 500K+ personnes touchées, dont, je cite, des données des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention – Bref la divulagtion de telles données pourraient […]

Free reçoit une amende de 300’000.- €

Amende pour non réponse aux demandes de clients (objection de traitement, demande d’accès) entre autre : 300’000.-€ Dois je rappeler que sous le RGPD c’est un mois pour répondre aux demandes ? Et vous ? vous êtes prêt pour vos DSAR ? #Free #CNIL #RGPD #GDPR #DSAR #Sanction https://www.lesechos.fr/tech-medias/hightech/free-ecope-dune-amende-de-300000-euros-pour-infractions-au-rgpd-1376569