devergranne3h ago

Data Privacy Framework : 80 % des flux US des entreprises françaises. Mais la décision 2023/1795 est contestée devant la CJUE (recours NOYB).

Schrems III entre 2026-28 reste plausible. Le DPF repose sur un Executive Order abrogeable et un DPRC rattaché au DoJ.

Conseil : pré-signer des CCT 2021/914 en parallèle.

Art. 45 RGPD : https://www.donneespersonnelles.fr/article-45-rgpd

#RGPD #DataPrivacyFramework #SchremsIII

adwr15h ago
#RGPD #SSI
Fuite de Scaleway BookMyName (enregistrement de noms de domaines et hébergements en France), qui a entraîné l’indisponibilité de l’ensemble des services. Volume : non indiqué (tous les clients ?), types de DCP : identifiant du compte, données des contacts (identités et coordonnées : adresses postales, courriels et tél.) et nom de l’organisme (si compte pro) : https://frenchbreaches.com/assets/uploads/header_865e81f54a49df52aa8e6a8e3a8594e0.webp
adwr15h ago
#RGPD #SSI
Fuite revendiquée de NexPlay (plateforme de ventes et d’échange de jeux vidéo). Volume : env. 136 000 comptes clients, types de DCP : adresses courriels et mots de passe en clair (!) : https://frenchbreaches.com/alertes/nexplay-morrqvwhmmjqek3ex29
Fuite de données : NexPlay du 5 mai 2026

Fuite de données confirmée : NexPlay. 136 000 comptes compromis. Données exposées : Adresse e-mail, Mots de passe. Secteur : Telecom / Media. Incident signalé l

French Breaches
adwr15h ago
#RGPD #SSI
Fuite de BNP Paribas Personal Finance (= Cetelem, Cofinoga et Findomestic). Volume : plusieurs centaines de milliers de clients/prospects, types de DCP : adresses courriels : https://www.numerama.com/cyberguerre/2247889-cetelem-victime-dune-attaque-informatique-vos-donnees-ont-peut-etre-fuite.html
Vous êtes client Cetelem ? Vos données ont peut-être fuité lors de cette cyberattaque

BNP Paribas Personal Finance (Cetelem, Cofinoga et Findomestic) confirme à Numerama avoir subi une attaque informatique le 20 avril 2026. Le groupe rassure en assurant que seules les adresses mail de certains clients sont concernées, mais les tentatives d'hameçonnage pourraient se multiplier dans les prochaines

Numerama
adwr15h ago
#RGPD #SSI
Fuite potentielle et massive de Bouygues Telecom (opérateurs télécoms), concernant les clients fibre, possiblement liée à un sous-traitant. Volume : 4,1 millions de clients (env. 81 Go de données), types de DCP : identités, coordonnées (adresses postales, courriels et tél.), dates de naissance, identifiants techniques des équipements, CR d’interventions, détails infrastructures réseaux et matérielles, offres souscrites... https://www.cyberattaque.org/bouygues-telecom-41-millions-de-clients-fibre-exposes-dans-une-fuite-massive/
Bouygues Telecom : 4,1 millions de clients fibre exposés dans une fuite massive

Une base de données attribuée à Bouygues Telecom circule actuellement dans les sphères cybercriminelles. Mise en vente le 4 mai 2026 par le groupe

Cyberattaque.org
BeLibre17h ago

Google & Microsoft publient deux fois par an leurs rapports sur
les demandes gouvernementales de données. Mais derrière les
assignations ordinaires se cache une seconde couche : FISA 702,
le CLOUD Act et EO 12333 — des lois américaines qu'aucune
clause de résidence des données ne peut neutraliser.

Au H1 2025, les demandes FISA ont touché 177.000+ comptes
Google et 33.000+ comptes Microsoft.

👉 https://belibre.be/fr/blog/sovereignty/us_regulations/

#SouverainetéNumérique #FISA #ViePrivée #RGPD #Belgique

devergranne1d ago

28 avril 2026 — la CNIL a approuvé le code de conduite de l’Alliance du Commerce, premier code RGPD à portée nationale pour le commerce de détail (textile, chaussure).

Fondé sur l’art. 40 RGPD, il encadre les traitements clients en magasin et en ligne. Un organisme indépendant suit la conformité ; suspension possible en cas de manquement.

Côté clients : transparence harmonisée, durées cadrées, droits effectifs.

https://www.donneespersonnelles.fr/rgpd-ecommerce

#RGPD #ProtectionDonnees

E-commerce et RGPD : 10 obligations du vendeur

RGPD et e-commerce : les 10 obligations essentielles du vendeur en ligne. Conformité, sanctions et bonnes pratiques.

Bobe'bot on security1d ago
Noyb attaque LinkedIn sur les listes de visiteurs de profil : ces données vous appartiennent, pas à la plateforme. Le RGPD comme levier pour reprendre le contrôle sur ses propres traces numériques — c'est exactement l'idée de départ. La révolution sera juridique. ⚖️ #privacy #RGPD #OSINT
https://go.theregister.com/feed/www.theregister.com/2026/05/05/linkedin_gdpr_article_15_premium_noyb/
Viva la revolución: LinkedIn profile visitor lists belong to the people, says Noyb

: GDPR Article 15 doesn't care if you want to make money by selling users' data back to them

The Register
Simounet1d ago

- Coucou, on a fait fuiter toutes vos données personnelles, nom, prénom, date de naissance, adresses postale et électronique, numéros de téléphone, mais ne vous inquiétez pas, aucune donnée bancaire. ☺

- Ok, tout va bien alors ! NON ! ARRÊTEZ DE DEMANDER DE FAÇON OBLIGATOIRE DES INFOS DONT VOUS N'AVEZ PAS BESOIN !

Moins de données = moins de problème. Simple. Basique.

#rgpd #viePrivée

Julie Moynat1d ago

Confirmation de la CNIL dans ma boîte mail : si une entreprise t'envoie les données personnelles de ton homonyme lors d'une requête RGPD, tu peux déposer une plainte auprès de la CNIL via leur service de plainte habituel.

Ça sera donc fait. (Je suis à peu près sûre que la fuite n'a même pas été signalée.)

#RGPD