-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Absolument pas besoni de plus de moyens. L’APD 🇪🇸 fait 1 condamnation par jour ou presque avec plus ou moins le même budget que l’APD 🇫🇷Permalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood 0
-
Permalink
On twitter.com
Mood 0
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Et les jurisprudences existent pour le coup. Le RGPD est d’application 🇪🇺 avec EDPB en charge de l’homogénéisation au niveau du continant. Ce n’est pas parce que la CNIL n’en créé pas qu’il n’y en a pas ailleurs. 🇪🇸, 🇮🇹, 🇳🇱 en sortent à tour de bras, elles.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer On a déjà actuellement 1005 jurisprudences faites par des APD d’autres pays européens. Qui sont limpides. Jamais appliquées en 🇫🇷 ou presque.Permalink On twitter.com
Mood 0
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Les obligations de nommer un DPO, les obligations d’EtP pour gérer la conformité, le choix des bases légales, les modalités d’accès aux droits, les obligations de sécurité… On a une jurisprudence par jour ou presque. Tout le monde s’en cogne ici…Permalink On twitter.com
Mood -2 🙁
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer On va prendre celle-là par exemple : gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-423-0234 Combien de temps avant que les boîtes 🇫🇷 aient en interne des process au moins bi-annuel de revue des logs d’accès aux données perso et aux systèmes ?Permalink On twitter.com
Mood 0
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Déjà faudrait qu’il y ait les dits logs… C’est dire l’état de la conformité…Permalink On twitter.com
❤️ 1 Favorite
Mood -3 🙁
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Ou encore gdprhub.eu/index.php?title=EWHC_(UK)_-_QB-2021-000923 Combien de temps pour que les boîtes 🇫🇷 se mettent à faire de l’anonymisation des données avant transmission suite à une demande de droit d’accès ? On en est à peine à savoir répondre aux droits d’accès en temps et en heures…Permalink On twitter.com
Mood 0
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer On peut continuer avec gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Fine_against_VODAFONE_Rom%C3%A2nia_S.A._5 Combien de boîtes 🇫🇷 ont des systèmes de journalisations type ISO 27001 ou AFNOR Z42-020 devant tout accès à de la donnée personnelle ? On en est plutôt encore à savoir reconnaître que c’est de la DCP… 😑Permalink On twitter.com
Mood -2 🙁
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Et je finirais avec legifrance.gouv.fr/cnil/id/CNILTEXT000044609709 qui était pourtant connu et reconnu depuis des lustres par n’importe quelle personne un minimum informé du RGPD. Combien de temps encore pour avoir des boîtes 🇫🇷 à réellement contrôler leur sous-traitant avec des moyens conformes ?Permalink On twitter.com
Mood 0
-
@Gorintic @fulc927 @platombe @_Nidouille_ @pbeyssac @bortzmeyer Quasi toutes les boîtes n’ont validé leurs prestataires qu’avec ce type de questionaire. Tout DPO faisant correctement son taff ou toute personne au fait du RGPD savait très bien que ce n’était pas conforme. Et ce depuis 2016. Qui a bossé sur le sujet ? Combien d’audits réalisés?On twitter.com
Mood -2 🙁