La Danish DPA (CNIL Danoise) a exigé l’arrêt de l’utilisation de la suite Google Workspace intégrés aux Chromebooks commercialisés par Bleu et S3NS à des municipalités, pour les écoles. Comme souvent, l’origine du contrôle est une plainte d’un parent d’élève, qui avait signalé une violation de données personnelles de son enfant en lien avec l’ouverture …
Contrairement à la grande démission, les salariés qui exercent la « démission silencieuse » ne quittent pas leur poste ; ils en font juste le moins possible, afin de ne pas risquer un licenciement. Cela peut sembler normal et courant, mais ce phénomène est plutôt une tendance de fond. Le salarié estime que pour préserver …
La démission silencieuse aggrave la situation économique Lire la suite »
La CNIL a constaté d’autres manquements : Le non-respect du droit d’opposition, Le non-respect du droit d’accès aux données des personnes, Des dysfonctionnements dans le processus de désabonnement à la newsletter. Ces problèmes « sont susceptibles d’avoir empêché un nombre significatif de personnes de s’opposer efficacement à la réception des messages de prospection ». La …
Mathieu George publie un article intéressant sur son site, où il décrit les obligations de conformité RGPD pour les petites structures, freelance, VDI, EI. En effet, même si la mise en conformité d’un indépendant est simplifié par rapport à une PME ou grande entreprise, son application et son suivi en revanche est plus compliqué à …
C’est la Cour de justice de l’Union européenne qui avait invalidé, en juillet 2020, le Privacy Shield. Cet accord, négocié entre 2015 et 2016, facilitait le transfert de données personnelles vers les États-Unis, n’était pas conforme au RGPD selon la CJUE et indiquait que la législation américaine offrait les mêmes garanties que le droit européen. …
3 principes à appliquer avant l’interdiction de Meta en Europe Lire la suite »
Plus que la somme, c’est la diffusion publique de la sanction qui impacte sur l’image de marque de l’entreprise. Des motifs basiques La CNIL a sanctionné l’absence de pratiques de base en matière de protection des données personnelles. Un manquement à l’obligation de permettre aux personnes de s’opposer à de la prospection commerciale, Un manquement …
1 million d’euros d’amende RGPD pour TotalEnergies Lire la suite »
Le 7 juin 2002, la CNIL a publié sur son site, des explications sur la non-conformité de plusieurs sites utilisant Google Analytics. À la lecture du document, on comprend qu’il est déconseillé d’utiliser Google comme outil statistiques et qu’il est urgent d’en changer. Ce qu’il faut retenir La solution technique suggérée par la CNIL pour …
La CNIL confirme de ne plus utiliser Google analytics Lire la suite »
Un nouvel article art. 22-1 de la loi « Informatique et Libertés » étant les pouvoirs de la CNIL, qui peut désormais déléguer ses opérations de contrôle et sanctions à des experts externes à la CNIL. Ses délégués traiteront des dossiers par une procédure simplifiée lorsqu’ils ne présentent pas de difficulté particulière. Ce sont tous les aspects …
La CNIL sous-traite – Les TPE et PME en ligne de mire Lire la suite »
Sur l’intérêt d’avoir un site Internet professionnel, accessible publiquement, référençable, évolutif, la réponse pour moi est 100 fois oui. À partir de 350 € ou 30 € par mois, selon les cas, vous vous assurez de pouvoir montrer ce que vous voulez, quand vous le désirez, à vos clients et surtout vos prospects ; ce …
Il faut retenir de cette sanction : On doit protéger les données bancaires de nos clients, fournisseurs, etc. Ici, Slimpay avait un serveur non sécurisé contenant des IBAN. On doit s’assurer que nos sous-traitants et fournisseurs soient en conformité et respectent le RGPD. L’absence de cette vérification dans les contrats de SlimPay l’a condamné en …
