Archives

Nouvelle attaque contre le système de santé Irlandais via un Ransomware !!! https://www.bloomberg.com/news/articles/2021-05-16/irish-health-care-system-suffers-new-cyber-attack-rte-reports

U.S. government working to aid top fuel pipeline operator after cyberattack | Reuters Un pipeline US est la cible d’une cyber attaque majeure.Shutdown, potentielle pénurie, aide du fédéral, bref ceci est un rappel fort de l’importance de proteger ses infrastructures critiques. Et vous, avez vous évalué quelles sont vos infrastructures critiques ?

Statistiques des sanctions 2021-Q1 pour le RGPD: déjà 33M€, l’Espagne en tête de gondole que soit sur les montants ou sur le nombre de sanction. Italie numéro 2 en nombre de sanction ! Bonne lecture EU countries hit with over €30 million in GDPR fines in Q1 2021 | Finbold

Afin de compléter notre équipe et d’absorber un pic d’activité, nous recherchons pour une durée déterminée un ou une Consultant(e) en Cyber sécurité et Protection des données Redstone consulting SA est une société de conseil en protection des données et cybersécurité basée à Genève, avec des clients de différents secteurs en Romandie. Notre activité se […]

Amis opticiens, attention ! https://www.acuite.fr/actualite/profession/202118/rgpd-des-opticiens-cibles-darnaques-la-cnil-reagit

Enième leak de Facebook ! 1/2 milliard de comptes, password, emails, etc… Sommes nous encore étonnés ? Vous pouvez checker si vous avez été leaké sur https://haveibeenpwned.com/ Des alternatives existent : https://www.businessinsider.fr/us/stolen-data-of-533-million-facebook-users-leaked-online-2021-4

Des Eurodéputés trouvent que l’autorité Irlandaise n’en fait pas assez ! https://www.euractiv.fr/section/all/news/meps-rue-lack-of-gdpr-sanctions-issued-by-irish-data-authority/

Je ne sait pas combien de posts nous devront faire dans ce sens – traiter des données sensibles demande beaucoups de préalables ! Proposer un carnet de vaccination electronique n’est PAS une option à prendre à la légère. Redstone est bien sur là pour vous aider sur ces thématiques ! Action du PFPDT contre la […]

L’adéquation du Royaume Uni est garantie jusqu’à fin juin grâce à un accord trouvé fin 2020. Quid de la suite ? Vous trouverez quelques clés dans cet article ! L’Europe lance le chantier de l’après-RGPD avec le Royaume-Uni (numerama.com)

Un backup en local ? non ça sert à rien mes données sont safe chez OVH ! Ah ben non en fait ! On ne vous le rappelera jamais assez, ne mettez pas tout dans le même panier, et prévoyez une sauvegarde OFFsite ! https://www.searchenginejournal.com/ovh-data-center-fire-darkens-thousands-of-sites-worldwide/398485/#close

100% des cantons, plus de 64% du peuple Suisse renvoient aux autorités leur copie sur l’#E_ID (plus de 51% de participation)

2,670,140 message sans consentement = Amende de 250K£ par l’ICO (autorité anglaise) Rappel aux acteurs du marketing, le consentement est obligatoire ! https://www.dataguidance.com/news/uk-ico-fines-leads-work-limited-%C2%A3250000-sending?utm_campaign=DA20210308_DataGuidance_%20DailyAlert_%20Mar8_Email%20B&utm_medium=email&utm_source=Eloqua

Breaking news – Et BIM, la Virginie devient le 2eme état des USA avec une lois de protection des données : Le gouverneur de Virginie, Ralph Northam, a signé le projet de loi 2307 relatif à la loi sur la protection des données des consommateurs («CDPA»). Le CDPA entrera en vigueur le 1er janvier 2023. […]

Enquêtes et statistiques sur les DPO en France !! Très intéressant ! De quel milieu viennent les DPO, combien en France, interne, externe, plein temps, autre ? bref plein de réponses !! Rappel : Redstone peut être votre DPO externe ! Demandez nous des informations. AFCDP – Etude sur le métier de DPO

Hack de données patient…. il faut redoubler de prudence en ces temps de COVID La collècte de donnée augmente, il faut assurer la Confidentialité, l’Intégrité et la Disponibilité des données. Si vous avez des questions, Redstone est là pour vous aider ! Medical data of 500,000 French patients leaked online – The Local

Plus gros #leak de #password au monde, et presque pas de news ! 3 millards de comptes, pass,… Linkedin, Nextflix, Gmail… Bref changez votre password, et vite !!! (et pas pour abc123 si possible 🙂 #Hack #Netflix #Gmail #Linkedin What You Need to do Following the Biggest Ever Data Leak | Tech.co

Bonjour, jai compilé quelques sources d’information, et ajouté quelques points pour que vous puissiez vous faire une opinion ! Rappel – Historique de la LSIE ·      Le 13 mai 2015, l’Office fédéral de la police ouvre une consultation informelle sur le concept pour des systèmes d’e-ID suisses reconnus par l’Etat. Cette consultation s’est achevée le 5 juin […]

Une hausse des sanctions financière substancielle malgré le #COVID19 Ce que je note de mon coté, c’est que suivant le pays, le comportement des autorités est très différent : – On prononce moins de sanction, mais plus importante : France, Irelande – On prononce un tas de petites sanctions : pays de l’est entre autre […]

L’université de Umeå récolte environs 55000€ d’amende pour avoir stocké des données sensibles, sans les avoir correctement protégées. Petit rappel, pour traiter des données sensibles (et donc les stocker), il faut une base légale, et surtout, surtout bien les protéger ! https://portswigger.net/daily-swig/swedish-university-fined-66-000-for-gdpr-violations

Whatsapp conditionne son accès au transfert des données à Facebook !! https://arstechnica.com/tech-policy/2021/01/whatsapp-users-must-share-their-data-with-facebook-or-stop-using-the-app/ Pour info il existe des alternatives comme Signal.

Bonne année, et meilleurs voeux pour 2021 !! News de la reprise : RGPD et Royaume Unis : encore valable 6 mois !!! https://www.lesaffaires.com/monde/europe/le-rgpd-en-sursis-au-royaume-uni/622131

JOURNAL REDSTONE #16 – Décembre 2020 – YouTube

Obligation de notification en cas de fuite dans les 72h, ça vous parle ? Manifestement cela ne parlais pas à Twitter ! Et voilà : 450 000€ d’amende de l’autorité Irlandaise ! Plus d’înformation ici https://www.theverge.com/2020/12/15/22176008/twitter-gdpr-fine-protected-tweets-ireland-data-protection-commission

Breaking News – Une faille sur l’outil de monitoring Solarwinds est derrière le hack massif de Fireeye ! Mais aussi des administrations Américaines la semaine dernière, est peut être aussi derriere le panne de google ce matin ! https://www.thestreet.com/investing/google-suffers-international-outage-on-youtube-gmail Bref, si vous utilisez solarwinds, faites très attention !! (et n’oubliez pas de patcher l’outil !) […]

Très gros coup de la CNIL Le 7 décembre 2020, la formation restreinte de la CNIL a sanctionné les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED d’un montant total de 100 millions d’euros d’amende, notamment pour avoir déposé des cookies publicitaires sur les ordinateurs d’utilisateurs du moteur de recherche google.fr sans consentement préalable ni information […]

Breaking News – Fireeye, un des leader en outils cyber (dont les outils de threat intelligence Mandiant) , sensé prevenir justement des attaques ; s’est fait Hacker ! Encore mieux, ils se sont fait volé des outils propriétaires …. Le dommage d’image va surement se faire ressentir ! #Fireeye #hacking #cyber #mandiant #cyberattacks https://arstechnica.com/information-technology/2020/12/security-firm-fireeye-says-nation-state-hackers-stole-potent-attack-tools/

La poule aux oeufs d’or du vaccin COVID provoque la convoitise ….. des hackers ! Qui s’attaquent au supply chain entre autre ! Le COVID – ou la pandémie de manière générale, doit retrer dans les risques d’entreprise ! #COVID19 #cyberattacks #Vaccine https://www.indiatoday.in/technology/news/story/covid-19-vaccine-roll-out-attracts-hackers-they-are-attacking-supply-chain-1747327-2020-12-07

Vous connaissez la protection des données personnelles ? le RGPD ? Quid alors des données NON personnelles, le reste quoi ! C’est le but du « Data Governance Act » (entre autre). Un nouveau draft d’un règlement a été publié le 25.11 par la commission européenne afin que le parlement européen et le conseil des ministres en […]

Nouvelle sanction de la CNIL : 2 250 000 euros et de 800 000 euros pour les sociétés CARREFOUR FRANCE et CARREFOUR BANQUE ! La liste des manquements et longue ! – Transparence sur la collecte et le transfert de données – Des cookies déposés avant consentement – Données anciennes conservées – Des soucis sur […]