aeris22’s avataraeris22’s Twitter Archive—№ 124,017

              1. …in reply to @PykPyky
                @PykPyky @Floby @sispheor En vrai si, c’est interdit **sans mesure complémentaire de protection**.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @PykPyky @Floby @sispheor Si tes admins peuvent faire du DELETE dans la db => IAM & SIEM obligatoire
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @PykPyky @Floby @sispheor Si tu as un DELETE sans SIEM => illicite
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @PykPyky @Floby @sispheor Si on veut être tout à fait exact : en cas de violation ou de contrôle d’une APD, elle risque/peut/devra considérer que ton SI n’est pas conforme RGPD de par le manque de mesure de protection alors que le risque est avéré (un administrateur peut abuser de ses droits).
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
      1. …in reply to @aeris22
        @PykPyky @Floby @sispheor Sur un contrôle, ça peut aboutir à une mise en demeure, publique ou non, voire à une sanction immédiate si l’APD considère que le manquement est trop important.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood +2 🙂
    1. …in reply to @aeris22
      @PykPyky @Floby @sispheor Sur une violation, ça va être la double peine : au niveau pénal pour répondre des dégâts occasionnés par la violation, et en administratif pour manquement au RGPD.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood -4 🙁
  1. …in reply to @aeris22
    @PykPyky @Floby @sispheor Ça va être ce genre de sanction :
    oh my god twitter doesn’t include alt text from images in their API
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @PykPyky @Floby @sispheor Pour la France par exemple, ça a été la sanction à l’encontre d’un cabinet médical. 1.5 millions d’amende cnil.fr/fr/fuite-de-donnees-de-sante-sanction-de-15-million-deuros-lencontre-de-la-societe-dedalus-biologie Les 3 lignes là sont en fait résumable en : pas de IAM ni de SIEM.
      oh my god twitter doesn’t include alt text from images in their API
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @PykPyky @Floby @sispheor Et tu noteras que la sanction n’est **PAS** sur la violation elle-même, mais sur l’absence de moyen de sécurisation
        oh my god twitter doesn’t include alt text from images in their API
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁