Archives

Le 29 décembre 2022, la CNIL a sanctionné la société VOODOO, éditrice de jeux pour smartphone, d’une amende de 3 millions d’euros pour avoir utilisé un identifiant essentiellement technique pour de la publicité sans le consentement de l’utilisateur. Jeux mobiles : la CNIL sanctionne VOODOO à hauteur de 3 millions d’euros | CNIL

POLEMIQUE du jour : Des aspirateurs Roomba qui fuite des photos, parfois bien problématiques, des endroits où il fonctionne. Cela lève plusieurs problèmes :* Sous traitance du traitement de données personnelles dans des pays tiers -> Franchement, en 2023, ne peut-on pas arrêter de prendre de tels risques, la nouvelle LPD devrais aider, et nous […]

Des hackers utilisent des données volées à Shiseido pour créer des fausses entreprises ! Bref, vous pouvez vous retrouver à la têtes de fausses entreprises suite à un data breach ! Intérressant ! https://www.computerweekly.com/news/252528441/Shiseido-data-breach-victims-plan-legal-action-over-fake-companies #Shiseido #Breach #Hackers

€ 1.4 million GDPR fine for privacy breach through CRM card (gamingtechlaw.com) On le rappelera jamais assez, même dans une fusion/Acquisition, le défaut de preuve de consentement est amendable ! #Consentement

#dataretention#cnil#discord Encore un exemple de data rétention non respectée, probablement un des point les plus dur à respecter en terme de #compliance ! Et vous, vous êtes prêt ? Sanction de 800 000 euros à l’encontre de la société DISCORD INC. | CNIL

Dernière vidéo autour de la nLPD, qui rentrera en vigueur en Septembre 2023. Cette fois on traite des risques, et de comment maintenir sa conformité! Nouvelle LPD Suisse – Explications 3/3 – YouTube

SUITE du tryptique de vidéo sur la nLPD : Aujourd’hui : les 10 points à couvrir pour être conforme !!Partagez un max ! RDV jeudi prochain 10h pour la dernière vidéo !!! #RGPD#GPDR#nLPD#LPD#Suisse Nouvelle LPD Suisse – Explications 2/3 – YouTube

Voilà, première vidéo d’un tryptique sur la nLPD ! RDV Jeudi prochain 10h pour la suite ! #nLPD #RGPD #GDPR #LPD #Suisse #Kesako

Le président Biden a signé l’ordre exécutif pour un nouveau framework EU-US privacy. L’Europe va maintenant se pencher sur la question. #RGPD #GDPR #US #EU #Schrems https://www.dataguidance.com/news/international-president-biden-signs-executive-order?mkt_tok=MTEzLVpZRC0zODkAAAGHYSvCDMGVUhS2r89RUfuWc_nZ-AfwtgZ0ungr2aJJ0wi7uB1kRlcGVwXgaD5eau34c-aDJEq7IzwH_9GqTHcfFZxPt8vbsZnrqxrkjjQ

La grande-bretagne travaille sur une nouvelle loi sur la protection des données, « plus souple » pour les entreprise.Donc, l’adéquation va forcement être mise en ballotage. UK pauses data reform bill to rethink how to replace GDPR | TechCrunch

Voici notre nouvelle plaquette explicative : https://www.redstoneconsulting.ch/wp-content/uploads/2022/09/2022_Redstone_Flyer_LPD.pdf

Berne, 31.08.2022 – La loi sur la protection des données, totalement révisée, et les dispositions d’exécution inscrites dans les nouvelles ordonnances sur la protection des données (OPDo) et sur les certifications en matière de protection des données (OCPD) entreront en vigueur le 1er septembre 2023, conformément à la décision du Conseil fédéral du 31 août 2022. Ce délai […]

In October 2019, the UK and U.S. Governments signed an agreement on cross-border law enforcement demands for data from Communication Service Providers (the “Agreement”, which we described in our earlier post here).  UK and U.S. Governments set a date for the entry into force of the UK-U.S. CLOUD Act Agreement | Inside Privacy

Vous trouverez nos recommendations pour l’utilisation de google analytics 202207_CNIL_Googleanalytics.pdf (redstoneconsulting.ch)

Après des mois d’absence, il est de retour !!! https://www.cnil.fr/fr/le-mooc-de-la-cnil-est-de-retour-dans-une-nouvelle-version-enrichie #RGPD #GPDR #CNIL #MOOC

Par prise de position du 13 mai 2022, publiée le 13 juin 2022, le PFPDT va au-delà de son avis précédemment donné à la SUVA. Désormais, il retient que l’utilisation des services Cloud Microsoft 365 (Cloud Azure) est illégale, tant pour les organes privés que fédéraux. Raisonnement en deux étapes : Est-ce qu’il s’agit d’une communication […]

Afin d’être en conformité avec le RGPD, un délégué à la protection des données (DPO) est nécessaire, même dans les collectivités locales. Face à ce manquement, la CNIL a mis en demeure 22 communes pour qu’elles en désignent un sous quatre mois. Source : « RGPD : la CNIL a mis en demeure 22 communes pour […]

Les faits sont là : la digitalisation a explosé, surtout dans l’industrie, le RGPD est au coeur des discussions et les problématiques telles que l’avis de la CNIL sur google analytics pose bien des questions ! L’enquête est dispo ici : https://datalegaldrive.com/infographie-barometre-rgpd-2022-4-ans-apres-ou-en-etes-vous-dans-lapplication-du-rgpd/ #RGPD #GPDR #CNIL #Barometre #Google https://www.archimag.com/univers-data/2022/05/31/rgpd-protection-donnees-organisations-enquete

Nouveau pays avec une lois en protection des données améliorée : https://www.dataguidance.com/news/andorra-data-protection-law-enters-force #Andorre #GDPR #dataprotection

Ce que je retient de ce calcul en 5 étapes : les autorités doivent analyser si le montant final calculé répond aux exigences d’efficacité, de dissuasion  #RGPD #GPDR #CEPD #EDPB #Reconnaissance #Biométrie #Profilage https://www.cnil.fr/fr/le-cepd-publie-des-lignes-directrices-sur-le-calcul-des-amendes-rgpd-et-sur-lutilisation-de-la

Les UK vont reformer leur data protection bill ! conséquences pour l’adéquation ? Wait and see ! #ICO #GDPR #RGPD #Bill #Dataprotection https://www.lexology.com/library/detail.aspx?g=ea684674-717d-4d6d-9a27-d78a37f4296a

BREAKING NEWS : Le rapport de la CNIL 2021 est publié ! Je commence à le lire, mais des stats intéressantes, 14000 plaintes, constant donc depuis 3 ans, c’est tout de même un sacré chiffre ! 89 mises en demeure pour des histoires de cookies ! Les gens commencent donc à se réveiller sur le sujet ! La […]

La CJUE : « ne s’oppose pas à une réglementation nationale qui permet à une association de défense des intérêts des consommateurs d’agir en justice, en l’absence d’un mandat qui lui a été conféré à cette fin et indépendamment de la violation de droits concrets des personnes concernées, contre l’auteur présumé d’une atteinte à la protection […]

Un rapide point de situation sur la nouvelle LPD !! #LPD #nLPD #Swiss #FADP #RGPD #GDPR

Une plainte relative à la protection des données contre des défendeurs américains met en avant l’ambiguïté persistante autour de la portée géographique du RGPD. Mais une modification ou une clarification l’article 3.2 pourrait déboucher sur une contestation plus frontale du règlement européen. E-santé : La saisine de la Cnil par Interhop sur Google Analytics irrite […]

Données de santé (e-santé) et utilisation de Google Analytics ! L’association InterHop saisit la CNIL! #CNIL #InterHop #ESanté #Google #googleanalytics https://www.clubic.com/pro/legislation-loi-internet/donnees-personnelles/actualite-406680-rgpd-interhop-saisit-la-cnil-pour-que-les-acteurs-e-sante-alan-keldoc-maiia-arretent-d-utiliser-google-analytics.html

NEWS du jour : le CICR victime du grosse cyber attaque, 500K+ personnes touchées, dont, je cite, des données des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention – Bref la divulagtion de telles données pourraient […]

Amende pour non réponse aux demandes de clients (objection de traitement, demande d’accès) entre autre : 300’000.-€ Dois je rappeler que sous le RGPD c’est un mois pour répondre aux demandes ? Et vous ? vous êtes prêt pour vos DSAR ? #Free #CNIL #RGPD #GDPR #DSAR #Sanction https://www.lesechos.fr/tech-medias/hightech/free-ecope-dune-amende-de-300000-euros-pour-infractions-au-rgpd-1376569

Flash Info : Si vous l’aviez raté, la Corée du sud, grace à sa loi PIPA, obtient l’adéquation EU en protection des données !!! Pour rappel, les pays adéquat sont les suivants :Andorra, Argentina, Canada (commercial organisations), Faroe Islands, Guernsey, Israel, Isle of Man, Japan, Jersey, New Zealand, Republic of Korea, Switzerland , the United Kingdom under the GDPR and the LED, and Uruguay. Questions & Answers on the adoption of the adequacy […]