6beer

@[email protected]
55 Followers
178 Following
889 Posts

Partage d'idées et veille d'actualité concernant le #RGPD et le #tracking commercial.

#GDPR and #tracking stuff.

LocationFrance
6beer2h ago
adwr6h ago
#RGPD #SSI #Espagne
Fuite de Décimas (équipement sportif espagnol) via une simple injection SQL (!). La société a été sanctionnée de 120 K€ par l’autorité de contrôle espagnole pour ne pas avoir détecté la fuite, donc pas prévenu ses 330 000 clients victimes. Types de DCP : identités, coordonnées (courriels), dates de naissance, sexe, ID client : https://www.apd.cat/en/data-protection/decimas-did-not-detect-the-data-leak-of-330-000-clients-until-incibe-alerted-it_13008_102.html
Décimas did not detect the data leak of 330,000 clients until INCIBE alerted it

The AEPD has fined Décimas 120,000 euros for a vulnerability that exposed personal data of more than 330,000 buyers. The chain did not detect the attack and the fine was reduced after acknowledging the facts.

APD Noticies
6beer15h ago
noyb.eu17h ago

🎉 noyb win: the Austrian public broadcaster #ORF must correct its misleading cookie banner on ORF.at.

👉 The Federal Administrative Court confirmed that the buttons to ‘accept’ or ‘reject’ tracking cookies must be designed equally

https://noyb.eu/en/noyb-success-orfat-must-correct-misleading-cookie-banner

noyb success: ORF.at must correct misleading cookie banner

The current cookie banner on ORF.at is not in compliance with the GDPR

noyb.eu
6beer1d ago
Show threadaeris1d ago
L’écrasante majorité des plaintes, concernant encore et toujours les mêmes éternelles violations (prospection sans consentement, bannière cookies, défaut de réponse à exercice de droit, revente illicite de données, détournement de finalité…), n’étant jamais sanctionnées, ben les responsables de traitement n’ont littéralement aucun intérêt à mettre fin à tout ça.
6beer1d ago
aeris1d ago
Elle a oublié le 4ème : la CNIL a bien fait la sieste. 83 sanctions, 31 rappels aux obligations, 143 mises en demeure, 2 rappels à l’ordre. Pour… 18 123 plaintes traitées et 20 150 plaintes reçues.
0.45% de sanctions. C’est 10× moins que la plupart des pays européens, dont les similaires comme l’Italie, l’Espagne, l’Allemagne ou la Belgique…

RE: https://social.numerique.gouv.fr/users/cnil/statuses/116606009483413664
6beer1d ago
Show threadaeris1d ago
Savez-vous que le DNS de la CNIL est… celui de Google ? 🙄
6beer1d ago

Marie-Laure Denis, présidente de la CNIL : « L’Etat a une responsabilité particulière à l’égard des données des Français »

"Il faut avoir des systèmes d’information robustes et cela passe notamment par le développement de l’authentification multifacteur. C’est ce que contrôle la CNIL depuis le 1er janvier pour l’accès à distance aux bases de données de plus de 1 million de personnes."

"Il faut aussi pouvoir détecter une activité inhabituelle sur les réseaux : c’est anormal que les entreprises et les administrations se rendent compte des violations de données quand celles-ci sont en vente. Il faut enfin sensibiliser à l’hygiène numérique (avoir des mots de passe robustes, ne pas les partager, réaliser des exercices pour apprendre à réagir aux attaques…) : 30 % des violations de données ont pour origine une négligence humaine. Avec ces trois actions, nous pensons que 80 % des violations concernant les grandes bases de données auraient pu être évitées ou leurs effets atténués."

"Ces sujets de sécurité des données doivent être traités au plus haut niveau. Il faut parfois une, deux, trois violations de données pour que le responsable de traitement réagisse."

https://www.lemonde.fr/pixels/article/2026/05/18/marie-laure-denis-presidente-de-la-cnil-l-etat-a-une-responsabilite-particuliere-a-l-egard-des-donnees-des-francais_6691073_4408997.html #cnil #rgpd

Marie-Laure Denis, présidente de la CNIL : « L’Etat a une responsabilité particulière à l’égard des données des Français »

« Données personnelles, la grande fuite » (2/9). Face à l’explosion du nombre de violations de données, la présidente de l’autorité administrative annonce, dans un entretien au « Monde », l’intensification des contrôles et des sanctions afin de renforcer la cybersécurité.

Le Monde
6beer1d ago

Fuites de données : face au tsunami, des Français vulnérables et des autorités impuissantes

"La lecture de la feuille de route pour la sécurité numérique de l’Etat 2026-2027, publiée au début du mois d’avril par l’Anssi, permet en filigrane d’avoir des exemples concrets. On comprend que certains établissements publics se sont affranchis de leur administration centrale en matière de cybersécurité, que des mesures importantes prescrites par décret depuis plusieurs années sont toujours manquantes, que les sanctions contre des directeurs d’administration centrale en cas de manquement ne sont pas systématiques et que le soutien politique des mesures de cybersécurité au sein des cabinets ministériels est défaillant. Plus inquiétant, on découvre que l’authentification multifacteur sur les « systèmes d’information à enjeux » n’est toujours pas mise en œuvre partout."

https://www.lemonde.fr/pixels/article/2026/05/18/fuites-de-donnees-face-au-tsunami-des-francais-vulnerables-et-des-autorites-impuissantes_6691074_4408996.html #rgpd

Fuites de données : face au tsunami, des Français vulnérables et des autorités impuissantes

« Données personnelles, la grande fuite » (1/9). Les chiffres que s’apprête à dévoiler la CNIL, mardi, confirment que le pays subit un nombre record de vols de données. Malgré les dégâts causés par ces piratages, le niveau de sécurité informatique des entreprises et des administrations reste insuffisant.

Le Monde
6beer2d ago
Show threadbria2d ago

@x_cli
Et ça c'est pour les plaintes qu'ils enregistrent réellement , pas celle ou ils attendent 3ans ( ce n'est pas une figure de style) avant d'envoyer un mail en disant "si vous ne répondez pas d'ici 15 jours [ou 1 mois je ne sais plus ] on annule la demande"

Il n'y a qu'a voir tout le boulot de @purr (https://asso-purr.eu.org/)et tput le peut d'intéret qu'à la cnil pour la société civile.

Par contre pour "accompagner" les entreprises à "adapter" les contraintes du rgpd et de la loi informatique et libertée, ça ils sont présent.

@cnil

Pour un RGPD respecté — Association P·U·R·R

6beer2d ago
Show threadAlyx2d ago

@cnil
20150 plaintes. 83 sanctions. Ça fait quel taux d'efficacité exactement ?

0.4%

Les entreprises voyoux peuvent dormir tranquille. La CNIL est un épouvantail. Nos données ne sont pas protégées. Les sanctions sont politiques.

6beer2d ago
adwr2d ago
#CNIL #RGPD #SSI
La CNIL publie son rapport annuel de 2025 (66 pages) : https://cnil.fr/fr/rapport-annuel-2025
Quelques éléments :
- 323 contrôles entraînant 31 rappels à la loi, 2 rappels à l'ordre, 143 mises en demeures, et 487 millions d’€ d’amendes
- C’est relativement peu si on les met en relation avec les 6 167 notifications de violation + 3 948 signalements liés aux élections municipales de 2020 + les plus de 20 000 plaintes pour non-respect du RGPD.
.../...
Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025

Chaque année, la CNIL publie son rapport d'activité pour faire le point sur ses actions autour de ses quatre grandes missions : informer et protéger le grand public, accompagner et conseiller les professionnels et les pouvoirs publics, anticiper et innover pour construire le numérique de demain et, enfin, contrôler et sanctionner les manquements aux exigences en matière de protection des données, qui découlent notamment du règlement général sur la protection des données (RGPD).