Quand je disais que les gargarismes des politiques et entreprises en 🇫🇷 et en 🇪🇺 n’était qu’une façade pour détourner les regards de ce qu’on faisait ici vers les 🇺🇸 …
edps.europa.eu/system/files/20

Europol chopée les doigts dans le pot de confiture avec 4PB de données collectées illégalement. Du même tonneau que le comportement de la NSA & cie.
Quand je vois dis qu’un jour on va se prendre un dans la face et que l’écosystème 🇫🇷 et 🇪🇺 va être TRÈS mal…

@aeris

Un coup de Duckduckgo ou StartPage sur « Schremll » ne me donne rien de probant.

Tu aurais un indice pour mieux comprendre ?

@mmu_man @aeris

Ah OK. Merci (j'ai été trompé par les deux « l » finaux et ma mémoire défaillante qui disait « j'ai un dossier là dessus, mais une recherche exacte ne donne rien… »)

@benoitb @mmu_man Euh en fait c’est encore pire que juste Facebook. Il a carrément fait interdire tout système 🇺🇸 en 🇪🇺 :
cnil.fr/fr/invalidation-du-pri

@aeris @benoitb voui et ce qui l'a remplacé n'est pas mieux…

@mmu_man @benoitb Ça n’a pas été remplacé. Il est toujours complètement interdit d’utiliser des services 🇺🇸 .

@mmu_man @benoitb La seule manière de le faire est de ne pas envoyer du tout de données à caractère personnel là-bas. C’est impossible dans quasiment tous les cas.

@mmu_man @aeris

Justement, au bureau malgré l'avis clair de la CNIL sur le sujet donné en début d'été, on continue à utiliser Teams et consorts (et même à déployer de nouveaux services basés dessus).
Le nouveau DPO semblait sensible à ces questions mais il se révèle être une plante verte, il "encourage l'utilisation des outils propres" mais sans plus de mordant.
Il y a quelque chose de faisable ?

@benoitb

Follow

@Iutech @mmu_man @benoitb En théorie le DPO a tous les pouvoirs, y compris de notifier la CNIL et de saisir les plus hautes instances de l’entreprise.

@Iutech @mmu_man @benoitb Il est indéboulonnable (salarié protégé) et la direction ne peut pas le contourner

@aeris

OK, donc si c'est une plante verte c'est parce qu'il le veut bien donc. 😥
Dommage, il avait l'air sympa et dynamique.

@mmu_man @benoitb

@Iutech @aeris @benoitb ben oué mais c'est qui qui le nomme ? Ça sert à rien le pouvoir si c'est un pote du PDG…

@mmu_man @Iutech @benoitb Il ne peut pas être le pote du PDG. Il ne doit pas avoir de conflit d’intérêt, doit avoir son propre budget, ne peut pas faire parti de la direction ou de tout poste conduisant à décider de l’usage des données ou des choix techniques.

@mmu_man @Iutech @benoitb Ça ne peut pas être un manager, pas un RSSI, pas un dev, pas le juriste de la boîte. Il ne peut pas représenter les intérêts de l’entreprise. Etc.

@aeris @Iutech @benoitb faut encore que quelqu'un fasse la procédure, trouve des preuves…

@aeris @mmu_man @Iutech

« Ça ne peut pas » ou « Ça ne devrait pas » ?

Dans les faits, les conditions que tu énonces sont certainement très rarement respectées, non ?

@benoitb @mmu_man @Iutech Ça ne devrait pas oui. En pratique c’est yolo, mais c’est condamnable. Et ça tombe souvent :
gdprhub.eu/index.php?search="conflict+of+interest"

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!