Le RGPD était déjà une obligation légale, c’est devenu un impératif commercial ! 69 % des consommateurs français recherchent des entreprises ou des services qui privilégient le respect de la vie privée de leur clientèle. GetApp a mené une étude en ligne auprès de 1 078 consommateurs français, pour savoir s’ils sont-ils sensibilisés au RGPD […]
Amis entrepreneurs, à vous qui avez la phobie administrative ou qui pestez à chaque fois que vous devez payer pour réaliser une formalité légale dont vous vous passeriez volontiers… Le 8 septembre 2022, la CNIL a sanctionné INFOGREFFE d’une amande de 250 000 euros, pour non-respect des règles élémentaires de sécurité en matière de mot
Incroyable ! Infogreffe n’est pas conforme au RGPD Lire la suite »
La Danish DPA (CNIL Danoise) a exigé l’arrêt de l’utilisation de la suite Google Workspace intégrés aux Chromebooks commercialisés par Bleu et S3NS à des municipalités, pour les écoles. Comme souvent, l’origine du contrôle est une plainte d’un parent d’élève, qui avait signalé une violation de données personnelles de son enfant en lien avec l’ouverture
Quand une personne réservait une chambre d’hôtel directement auprès du personnel d’Accor ou sur le site, elle était automatiquement inscrite pour recevoir la newsletter de la société, intégrant des offres partenaires. Problème sur le site, la case pour recevoir la newsletter était cochée par défaut. La CNIL a constaté d’autres manquements : Le non-respect du
Mathieu George publie un article intéressant sur son site, où il décrit les obligations de conformité RGPD pour les petites structures, freelance, VDI, EI. En effet, même si la mise en conformité d’un indépendant est simplifié par rapport à une PME ou grande entreprise, son application et son suivi en revanche est plus compliqué à
Instagram, Facebook, Messenger Interdits ? Un scenario catastrophe après la demande de la DPC (CNIL Irlandaise) auprès de ses homologues européennes C’est la Cour de justice de l’Union européenne qui avait invalidé, en juillet 2020, le Privacy Shield. Cet accord, négocié entre 2015 et 2016, facilitait le transfert de données personnelles vers les États-Unis, n’était
3 principes à appliquer avant l’interdiction de Meta en Europe Lire la suite »
La CNIL a prononcé une sanction de 1 million d’euros à l’encontre de la société TOTALENERGIES ÉLECTRICITÉ ET GAZ FRANCE Les conséquences s’appliquent aussi aux TPE, PME et indépendants Plus que la somme, c’est la diffusion publique de la sanction qui impacte sur l’image de marque de l’entreprise. Des motifs basiques La CNIL a sanctionné
1 million d’euros d’amende RGPD pour TotalEnergies Lire la suite »
Le 7 juin 2002, la CNIL a publié sur son site, des explications sur la non-conformité de plusieurs sites utilisant Google Analytics. À la lecture du document, on comprend qu’il est déconseillé d’utiliser Google comme outil statistiques et qu’il est urgent d’en changer. Ce qu’il faut retenir La solution technique suggérée par la CNIL pour
La CNIL confirme de ne plus utiliser Google analytics Lire la suite »
Un nouvel article art. 22-1 de la loi « Informatique et Libertés » étant les pouvoirs de la CNIL, qui peut désormais déléguer ses opérations de contrôle et sanctions à des experts externes à la CNIL. Ses délégués traiteront des dossiers par une procédure simplifiée lorsqu’ils ne présentent pas de difficulté particulière. Ce sont tous les aspects
La CNIL sous-traite – Les TPE et PME en ligne de mire Lire la suite »
Il faut retenir de cette sanction : On doit protéger les données bancaires de nos clients, fournisseurs, etc. Ici, Slimpay avait un serveur non sécurisé contenant des IBAN. On doit s’assurer que nos sous-traitants et fournisseurs soient en conformité et respectent le RGPD. L’absence de cette vérification dans les contrats de SlimPay l’a condamné en
