flame, gas, gas flame-580342.jpg

1 million d’euros d’amende RGPD pour TotalEnergies

Plus que la somme, c’est la diffusion publique de la sanction qui impacte sur l’image de marque de l’entreprise. Des motifs basiques La CNIL a sanctionné l’absence de pratiques de base en matière de protection des données personnelles. Un manquement à l’obligation de permettre aux personnes de s’opposer à de la prospection commerciale, Un manquement …

1 million d’euros d’amende RGPD pour TotalEnergies Lire la suite »

digital marketing, technology, notebook-1433427.jpg

La CNIL confirme de ne plus utiliser Google analytics

Le 7 juin 2002, la CNIL a publié sur son site, des explications sur la non-conformité de plusieurs sites utilisant Google Analytics. À la lecture du document, on comprend qu’il est déconseillé d’utiliser Google comme outil statistiques et qu’il est urgent d’en changer. Ce qu’il faut retenir La solution technique suggérée par la CNIL pour …

La CNIL confirme de ne plus utiliser Google analytics Lire la suite »

computer, business, gdpr-3454487.jpg

La CNIL sous-traite – Les TPE et PME en ligne de mire

Un nouvel article art. 22-1 de la loi « Informatique et Libertés » étant les pouvoirs de la CNIL, qui peut désormais déléguer ses opérations de contrôle et sanctions à des experts externes à la CNIL. Ses délégués traiteront des dossiers par une procédure simplifiée lorsqu’ils ne présentent pas de difficulté particulière. Ce sont tous les aspects …

La CNIL sous-traite – Les TPE et PME en ligne de mire Lire la suite »

Sanction RGPD pour SLIMPAY (180 K€). On doit choisir ses sous-traitant et fournisseurs

Il faut retenir de cette sanction : On doit protéger les données bancaires de nos clients, fournisseurs, etc. Ici, Slimpay avait un serveur non sécurisé contenant des IBAN. On doit s’assurer que nos sous-traitants et fournisseurs soient en conformité et respectent le RGPD. L’absence de cette vérification dans les contrats de SlimPay l’a condamné en …

Sanction RGPD pour SLIMPAY (180 K€). On doit choisir ses sous-traitant et fournisseurs Lire la suite »

audit, report, verification-4576720.jpg

Un DPO (délégué à la Protection des Données) n’est pas une potiche !

Le Cabinet Alain Bensoussan Avocats a publié un article suite au contrôle de la fonction de DPO, d’une société d’assurance par l’Autorité luxembourgeoise de protection des données. Sanction 13 200 euros. Retenons de cette sanction : Un DPO doit systématique participer aux réunions pertinentes (article 38.1 du RGPD). Ici, aucune règle ou fréquence n’avait été …

Un DPO (délégué à la Protection des Données) n’est pas une potiche ! Lire la suite »