Google-Workspace-CNIL-Danemark

Les outils Google interdits au Danemark

La Danish DPA (CNIL Danoise) a exigé l’arrêt de l’utilisation de la suite Google Workspace intégrés aux Chromebooks commercialisés par Bleu et S3NS à des municipalités, pour les écoles. Comme souvent, l’origine du contrôle est une plainte d’un parent d’élève, qui avait signalé une violation de données personnelles de son enfant en lien avec l’ouverture …

Les outils Google interdits au Danemark Lire la suite »

La démission silencieuse aggrave la situation économique

Contrairement à la grande démission, les salariés qui exercent la « démission silencieuse » ne quittent pas leur poste ; ils en font juste le moins possible, afin de ne pas risquer un licenciement. Cela peut sembler normal et courant, mais ce phénomène est plutôt une tendance de fond. Le salarié estime que pour préserver …

La démission silencieuse aggrave la situation économique Lire la suite »

600 000 euros d’amende pour une newsletter

La CNIL a constaté d’autres manquements : Le non-respect du droit d’opposition, Le non-respect du droit d’accès aux données des personnes, Des dysfonctionnements dans le processus de désabonnement à la newsletter. Ces problèmes « sont susceptibles d’avoir empêché un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection ». La …

600 000 euros d’amende pour une newsletter Lire la suite »

briefcase, businessman, clock-2931442.jpg

Le RGPD pour les auto-entrepreneurs et VDI

Mathieu George publie un article intéressant sur son site, où il décrit les obligations de conformité RGPD pour les petites structures, freelance, VDI, EI. En effet, même si la mise en conformité d’un indépendant est simplifié par rapport à une PME ou grande entreprise, son application et son suivi en revanche est plus compliqué à …

Le RGPD pour les auto-entrepreneurs et VDI Lire la suite »

3 principes à appliquer avant l’interdiction de Meta en Europe

C’est la Cour de justice de l’Union européenne qui avait invalidé, en juillet 2020, le Privacy Shield. Cet accord, négocié entre 2015 et 2016, facilitait le transfert de données personnelles vers les États-Unis, n’était pas conforme au RGPD selon la CJUE et indiquait que la législation américaine offrait les mêmes garanties que le droit européen. …

3 principes à appliquer avant l’interdiction de Meta en Europe Lire la suite »

flame, gas, gas flame-580342.jpg

1 million d’euros d’amende RGPD pour TotalEnergies

Plus que la somme, c’est la diffusion publique de la sanction qui impacte sur l’image de marque de l’entreprise. Des motifs basiques La CNIL a sanctionné l’absence de pratiques de base en matière de protection des données personnelles. Un manquement à l’obligation de permettre aux personnes de s’opposer à de la prospection commerciale, Un manquement …

1 million d’euros d’amende RGPD pour TotalEnergies Lire la suite »

digital marketing, technology, notebook-1433427.jpg

La CNIL confirme de ne plus utiliser Google analytics

Le 7 juin 2002, la CNIL a publié sur son site, des explications sur la non-conformité de plusieurs sites utilisant Google Analytics. À la lecture du document, on comprend qu’il est déconseillé d’utiliser Google comme outil statistiques et qu’il est urgent d’en changer. Ce qu’il faut retenir La solution technique suggérée par la CNIL pour …

La CNIL confirme de ne plus utiliser Google analytics Lire la suite »

computer, business, gdpr-3454487.jpg

La CNIL sous-traite – Les TPE et PME en ligne de mire

Un nouvel article art. 22-1 de la loi « Informatique et Libertés » étant les pouvoirs de la CNIL, qui peut désormais déléguer ses opérations de contrôle et sanctions à des experts externes à la CNIL. Ses délégués traiteront des dossiers par une procédure simplifiée lorsqu’ils ne présentent pas de difficulté particulière. Ce sont tous les aspects …

La CNIL sous-traite – Les TPE et PME en ligne de mire Lire la suite »

Sanction RGPD pour SLIMPAY (180 K€). On doit choisir ses sous-traitant et fournisseurs

Il faut retenir de cette sanction : On doit protéger les données bancaires de nos clients, fournisseurs, etc. Ici, Slimpay avait un serveur non sécurisé contenant des IBAN. On doit s’assurer que nos sous-traitants et fournisseurs soient en conformité et respectent le RGPD. L’absence de cette vérification dans les contrats de SlimPay l’a condamné en …

Sanction RGPD pour SLIMPAY (180 K€). On doit choisir ses sous-traitant et fournisseurs Lire la suite »