Archives

Clearview – Amende peut-être annulée

Retournement de situation Clearview, qui avait été amendé par l’ICO (autorité UK) viens de faire annuler le jugement aux UK !!! c’est un très mauvais jour pour l’application de l’extra-territorialité du RGPD !! Ou peut être juste un bad-buzz !! #RGPD #GDPR #ICO #Fine #Clearview https://www.mondaq.com/unitedstates/data-protection/1385822/general-data-protection-regulation-fine–overturned

Un niveau de conformité selon vos risques !

Le #RGPD et la #nLPD sont un piège bureaucratique ? Attention de ne pas tomber dans la réunionite aigue, ou dans le syndrome de la documentation à outrance ! Placez le curseur selon vos risques et votre domaine d’activité, et pas selon des standards qui ne vous apporterons, à terme, que du travail en trop […]

Trop de requêtes = abus/problème de fond à régler ?

C’est ce que devra statuer la cour de justice Autrichienne ! Selon l’article 57.4 du GDPR. Cela fera surement jurisprudence en Europe. #GDPR #RGPD #nLPD #DSAR #Datasubject #Austria https://eulawlive.com/court-of-justice-to-clarify-the-concept-of-excessive-requests-for-the-purposes-of-article-574-of-the-gdpr/

Pay for your rights – Meta

#Payforyourright #Facebook #Meta https://noyb.eu/en/meta-facebook-instagram-move-pay-your-rights-approach

La CNIL (et le CNOP) publie un top guide de conformité pour les pharmacies

Fonctionne aussi pour la Suisse dans les grandes lignes ! Guide pratique RGPD le pharmacien d’officine et la protection des données (cnil.fr)

Les applis d’IA générative ne respectent pas la confidentialité des données

Une étude portant sur 113 applications exploitant l’IA générative montre que la plupart d’entre elles ne respectent pas les normes de confidentialité des données. Une majorité d’applications font référence au RGPD sans comprendre ses implications extraterritoriales. Les applis d’IA générative ne respectent pas la confidentialité des données – IT SOCIAL

Grosse fuite chez pôle emploi

#Poleemploi #fuitedonnee #Hack #RGPD #GDPR #CNIL https://www.presse-citron.net/fuite-massive-de-donnees-pole-emploi-faites-vous-partie-des-victimes/

La nLPD entre en force

D-DAY ! la nLPD entre en force aujourd’hui !!! Bon vendredi 🙂 #nLPD #Suisse #Protection #Données #RPGD #GDPR https://economiesuisse.ch/fr/articles/protection-des-donnees-tour-dhorizon-de-la-nouvelle-loi-2

Whatsapp change de base légale !

Et passe maintenant sur l’intérêt légitime… Donc les utilisateurs devraient pouvoir plus facilement exercer leurs droits… affaire à suivre !! WhatsApp shifts legal basis for processing personal data in Europe – EURACTIV.com

Cinq ans après le RGPD, protégeons-nous assez nos données à caractère personnel?

Malgré les sanctions, de nombreuses entreprises ne sont toujours pas en conformité avec le Règlement général sur la protection de données (RGPD). Cinq ans après le RGPD, protégeons-nous assez nos données à caractère personnel? | L’Echo (lecho.be)

RGPD : Spotify écope d’une amende de près de 5 millions d’euros

Le numéro un mondial des plateformes audio, Spotify, a écopé mardi une amende de 58 millions de couronnes (5 millions d’euros) des autorités suédoises au titre du règlement général sur la protection des données (RGPD). Spotify va faire appel de la décision. RGPD : Spotify écope d’une amende de près de 5 millions d’euros – […]

Potentielle amende pour Microsoft

MICROSOFT s ‘attend à une amende de 425M€ pour LINKEDIN à cause de publicités ciblées (en écho à l ‘amende de Meta sur le même thème). Je confirme qu’il y a bien des publicités ciblées sur Linkedin 😉 #RGPD #GDPR #Linkedin #Microsoft #CNIL Microsoft Sets Aside $425M for Anticipated GDPR Fine (bankinfosecurity.com)

RGPD : quel bilan en matière de sanctions, cinq après l’entrée en vigueur du règlement ?

Le règlement général sur la protection des données est entré en application en mai 2018. Les sanctions infligées depuis aux organismes non conformes illustrent la montée en intensité de la stratégie coercitive européenne. RGPD : quel bilan en matière de sanctions, cinq après l’entrée en vigueur du règlement ? (lemonde.fr)

BIG BANG du lundi : Plus grosse amende ever du RGPD – 1.2 Mi pour nos amis de chez Meta.

Raison > transfert de données aux USA Et obligation pour eux de stopper tout transfert aux US ! #GDPR #RGPD #Meta #DPC #Facebook  https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland

BIG BANG – La CJUE détermine qu’une simple violation du RGPD n’est pas suffisante pour exiger une indemnisation !

Dans le cadre de la procédure avec la poste Autrichienne, la plainte d’une personne qui demandait une compensation financière est donc déboutée. Attention, ce jugement ouvre aussi la boite de pandore sur la qualification d’une violation grave et des montants exigibles…. Bref on n’est pas sorti de l’auberge 😉 #RGPD #GDPR #CJUE #Autriche #Compensation https://www.lexology.com/library/detail.aspx?g=d7dcd32e-bf17-459a-b391-1282606b7e9f

ChatGPT et la confidentialité

#ChatGPT continue de faire la une des journaux, en effet, si un employé copy-paste des informations confidentielles dans le motor AI…. > violation possible de protection des données et de confidentialité. Bref, un peu de sensibilisation sera la bienvenue !!!! #RGPD #GDPR #Violation #Confidentialité #OpenAI https://www.computerweekly.com/opinion/Could-your-employees-use-of-ChatGPT-put-you-in-breach-of-GDPR

OpenAI doit se conformer au RGPD

QUESTION : OpenAI a-t-il fait une DPIA (analyse d’impact), demande le régulateur Allemand. Bref, un premier pavé dans la mare qui pourrais se finir par une interdiction. Affaire à suivre ! #GDPR #RGPD #OpenAI #ChatGPT #DPIA https://www.cryptopolitan.com/german-regulators-launch-inquiry-into-chatgpt/

Amende pour TikTok

Plus d’un million de comptes d’enfants de moins de 13 ans…. #GDPR #RGPD #ICO #TikTok https://www.cpomagazine.com/data-protection/12-7-million-fine-for-tiktok-in-uk-for-failure-to-screen-underage-users-use-of-childrens-data-without-parental-consent/

Géolocalisation de scooters de location : sanction de 125 000 euros à l’encontre de CITYSCOOT

Le 16 mars 2023, la CNIL a prononcé une sanction de 125 000 euros à l’encontre de la société CITYSCOOT pour avoir notamment porté une atteinte disproportionnée à la vie privée de ses clients en les géolocalisant de manière quasi permanente. Géolocalisation de scooters de location : sanction de 125 000 euros à l’encontre de […]

Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données

Start-upCybersécuritéRéglementationIntelligence artificielleAR/VRMobilité Plus RECHERCHENEWSLETTERS LE DIGITAL RECRUTE OFFRES D’EMPLOI NOS ÉVÉNEMENTS ET FORMATIONS SIDO WEBINARS DONNÉES PERSONNELLES GDPR – RGPD ROYAUME-UNI Exit le RGPD : le Royaume-Uni assouplit ses règles sur la protection des données Les sociétés britanniques pourront collecter plus facilement des données sans le consentement de leurs utilisateurs, notamment pour faire de la recherche. Exit le RGPD […]

Bilan DPC Irlandais

Le #DPC #Irlandais défend son bilan face aux accusations de laxisme. On note entre autre un beau score d’amendes face à Méta et de belles enquêtes en cours contre les principaux réseaux sociaux. Est-ce que ceci va faire bouger les choses, par contre rien n’est moins sûr… #RGPD #GDPR  https://www.usine-digitale.fr/article/accusee-de-laxisme-la-cnil-irlandaise-principal-regulateur-du-rgpd-defend-son-bilan.N2108461

Mise en demeure d’établissement d’enseignement supérieur (CNIL)

Durée de conservation pas définie, Information aux étudiants partielle, Manquement dans les contrats de sous-traitance…. Des bases, des points absolument simples … et pourtant encore une fois pas respectés par des établissement d’enseignement supérieur. L#CNIL #France #Suisse #nLPD #RGPD #GPDR #Enseignement #certification #Digital https://www.cnil.fr/fr/enseignement-superieur-mise-en-demeure-de-deux-etablissements-pour-non-conformite-au-rgpd

Microsoft EU Data Boundary

Microsoft qui avance sur le EU Data Boundary : je reste attentif sur cette mise en place par phase…. toutes les données ne seront pas accessible par le reste du monde Microsoft…. #GDPR #RGPD #EU #Microsoft #EUDataBoundary https://blogs.microsoft.com/eupolicy/2022/12/15/eu-data-boundary-cloud-rollout/

Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros

Le 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur. Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL

L’aspirateur autonome qui faisait fuiter des photos indiscrètes

POLEMIQUE du jour : Des aspirateurs Roomba qui fuite des photos, parfois bien problématiques, des endroits où il fonctionne. Cela lève plusieurs problèmes :* Sous traitance du traitement de données personnelles dans des pays tiers -> Franchement, en 2023, ne peut-on pas arrêter de prendre de tels risques, la nouvelle LPD devrais aider, et nous […]

Hack de Shiseido, les données utilisées par des hackers

Des hackers utilisent des données volées à Shiseido pour créer des fausses entreprises ! Bref, vous pouvez vous retrouver à la têtes de fausses entreprises suite à un data breach ! Intérressant ! https://www.computerweekly.com/news/252528441/Shiseido-data-breach-victims-plan-legal-action-over-fake-companies #Shiseido #Breach #Hackers

Amende pour un manque de consentement !

€ 1.4 million GDPR fine for privacy breach through CRM card (gamingtechlaw.com) On le rappelera jamais assez, même dans une fusion/Acquisition, le défaut de preuve de consentement est amendable ! #Consentement

la CNIl sanctionne Discord

#dataretention#cnil#discord Encore un exemple de data rétention non respectée, probablement un des point les plus dur à respecter en terme de #compliance ! Et vous, vous êtes prêt ? Sanction de 800 000 euros à l’encontre de la société DISCORD INC. | CNIL

nLPD – vidéo éxplicative #3

Dernière vidéo autour de la nLPD, qui rentrera en vigueur en Septembre 2023. Cette fois on traite des risques, et de comment maintenir sa conformité! Nouvelle LPD Suisse – Explications 3/3 – YouTube

nLPD – vidéo éxplicative #2

SUITE du tryptique de vidéo sur la nLPD : Aujourd’hui : les 10 points à couvrir pour être conforme !!Partagez un max ! RDV jeudi prochain 10h pour la dernière vidéo !!! #RGPD#GPDR#nLPD#LPD#Suisse Nouvelle LPD Suisse – Explications 2/3 – YouTube