Mon avis sur le ? Tout le monde en a strictement rien à foutre. Les régulateurs comme les entreprises…

Show thread

Petit bilan de 3 ans de du coup :
- 27 demandes d’accès
- 3 correctement répondues… 😑
- 8 plaintes CNIL
- 1 condamnation 2.25 millions d’euro

Reçu en même temps ce jour. On est d’accord que quelqu’un à la préfecture s’est fait plaisir ? Qu’on va faire un coup de ? cc @CNIL @auto_securite @autovision_fr @DEKRA_Auto

Question . J’avais cru voir passer un texte de loi ou une ligne directrice sur la portabilité qui imposait à l’entité d’origine de s’assurer de la conformité RGPD du tiers « technique » final dans le cas d’une portabilité indirect (entité à entité sans passage par le demandeur)

Vous continuez à réfléchir comme dans l’ancien monde avec des trucs gratos ou des KPI dans tous les coins ? Vous n’êtes certainement pas conforme

Show thread

La moindre de vos décisions ou changement de fonctionnalités ne passe pas par le coup de tampon de votre avant même toute consultation des équipes produits ? Vous n’êtes certainement pas conforme

Show thread

Le  touche à l’intégralité des processus existants, dans des proportions que trop refusent d’admettre et de prendre en considération. Vous n’avez pas au moins une personne (voire une équipe) à plein temps sur le sujet ? Vous n’êtes très certainement pas conforme

Show thread

Oui, il va falloir vous mettre dans le crâne que la plupart des modèles financiers du web « moderne » est absolument incompatible avec le et le sera encore plus avec
Vous avez le choix entre creuser votre tombe ou revoir complètement votre business.

Show thread

Les lignes directrices sur le sujet sont connues depuis des plombes, actées en long large et travers par toute personne plus ou moins compétent sur une (vraie) conformité et les sites nous sortent… ça… 😑

Show thread

Quand je vois la réaction des sites web sur les obligations de pas cookie wall & cie, ça montre bien que juste personne n’en a rien à foutre du et que la @CNIL passe pour un clown avec un temps de réaction bien trop faible pour représenter le moindre risque de sanction… 😭

Imagine un peu. Tu es @axeptio_eu, une boîte supposée vendre de la conformité . Et tu balances un mail… en conchiant au passage toutes les guidelines sur le sujet… 😑
ec.europa.eu/justice/article-2

Question à la con tient…
Disons qu’une boîte collecte des données qu’elle est supposée conserver uniquement 2 ans. 6 mois après la collecte, elle en revend à un tiers. Le tiers doit-il tenir lui-même compte de la durée de rétention initiale pour ses propres rétentions ? 🤔
Ça me semblerait vachement gros que lui puisse décider de les conserver à nouveau pendant X années, sachant qu’elles sont supposées ne plus exister sous 18 mois à la base 🤔

Coucou @MicrosoftTeams !
Êtes-vous au courant du ? De la notion d’opt-in ? Juste comme ça hein… 😑

Je viens de voir passer ça chez Google. J’ai une question générale intéressante niveau du coup. Quelle limite poser entre des traitements d’enrichissement de service nécessitant le consentement de ceux ne le nécessitant pas ? 🤔

Le , on a quand même pas le cul sorti des ronces avec tous les problèmes conceptuels accumulés depuis des décennies… Le changement de mentalité va être long, pénible et douloureux…

Comme une impression de se répéter et de devoir expliquer comment fonctionne le … 😑

Vous avez donc gagné une jolie plainte . J’ai la foi, un jour @CNIL fera un truc de ce que je dépose… 😑

Show thread

Je rappelle quand même que @BouygueTelecom, Cartegie & @CDiscount, c’était déjà en mars 2019 hein… 1 an et demi et juste 0 action sur des trucs aussi évidents de violation massive du … 😑

Show thread

Le , ça concerne **AUSSI** les particuliers. Et les gens qui foutent toutes les adresses dans le A/CC au lieu du BCC dans leurs emails.

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!