RGPD : La semaine d’après
Les Actus
RGPD : La semaine d’après
Il y a ceux qui se plaignent – comme la Quadrature, mais aussi l’Organisation des Consommateurs et Usagers en Espagne ou le Syntec par exemple –, il y a ceux qui se réjouissent (ou ici) et il y a ceux qui trouvent que c’est encore un peu le bazar. Oath, la maison mère de Yahoo, propose ainsi de décocher une à une les 322 cookie boxes de consentement (l’occasion de découvrir le site GDPR Hall of Shame, qu’on aime beaucoup)….
Pour ceux qui aiment lire la presse américaine…
… too bad, le RGPD a limité l’accès à vos sites préférés ! Le LA Times, le Chicago Tribune (tous les journaux de Tronc en fait, qui présentent leurs tristes GDPR excuses) ou US Magazine (qui est juste down) ne sont plus accessibles. Ceux qui aiment NPR et qui n’accepteront pas pour autant leur privacy policy pourront désormais accéder à sa version plain text (comme un voyage en 56k). La palme d’or revient au Washington Post, qui propose de payer pour une navigation sans cookie, ni tracker. Les veinards, ce sont les lecteurs européens de USA Today, qui a développé un site sans tracker pour ses utilisateurs européens.
Charles Duchaine et Virginie Rozière reviennent sur les outils de signalement
Compliances était à la conférence-débat organisée par Anticor le 30 mai dernier (Oui, oui, nous sommes vraiment partout !). Une conférence intimiste, au cours de laquelle Charles Duchaine a annoncé des recommandations sectorielles à venir et a regretté que soit toujours agité le spectre de Vichy : selon le Directeur de l’AFA, même les signalements anonymes peuvent déclencher une enquête. La Députée européenne Virginie Rozière s’est quant à elle félicité de la proposition de directive sur les lanceurs d’alerte inespérée, tout en regrettant l’absence de mécanisme de soutien financier…
Les actus entreprise
Bonduelle renforce sa vigilance
Dans un communiqué de presse paru lundi dernier, Bonduelle annonce un partenariat avec la plateforme de notation EcoVadis pour évaluer la performance RSE de ses fournisseurs. Le groupe souhaite « accélérer les performances éthiques, sociales et environnementales tout au long de la chaîne d’approvisionnement ». Le Groupe avait par ailleurs annoncé dans son document de référence préparer une cartographie des risques RSE fournisseurs en 2017/2018 (p.29).
Un nouveau Secrétaire Général pour SUEZ
À partir du 1er juin, Jacques Audibert supervisera les Directions de l’Audit interne, du juridique, de l’immobilier, des services généraux du Siège, des Assurances, de l’Ethique et de la conformité, des Risques et Investissements, ainsi que le Secrétariat du Conseil d’Administration et des Comités du Groupe SUEZ (sa carte de visite est donc imprimée sur un format A4…).
Les outils
Le kit de l’ANSSI pour la « sécurité des données »
A destination des organisations, ce kit vise à œuvrer au renforcement de la sécurité des données à caractère personnel et de leur sécurité numérique au sens large. Le kit comprend 5 fiches : « comprendre le risque numérique », « se protéger », « sensibiliser les collaborateurs », « choisir des solutions et des experts de confiance » et « que faire en cas d’incident ». Nous ce qu’on a préféré, c’est le MOOC de l’ANSSI sur la cybersécurité, utile pour tout le monde, avec notamment un module « sécurité du poste de travail et nomadisme »…
Mise à jour du logiciel PIA de la CNIL
Chez Compliances, on aime bien la CNIL. On l’aime d’autant plus qu’elle s’efforce d’accompagner au mieux toutes les organisations, comme lorsqu’elle publie une mise à jour de son logiciel PIA (Privacy Impact Assessment), très utile pour celles et ceux qui se lancent dans leur diagnostic. On l’a testé et on trouve que c’est vraiment réussi en termes de lisibilité et d’expérience utilisateurs, donc maintenant, c’est à vous de jouer !
La session de rattrapage
La condamnation d’un des hackeurs à l’origine de la cyberattaque contre Yahoo! en 2014 (5 ans de prison et 250 000$) // Le contrôle de la SPA par l’AFA // L’interview du CTO de la MAIF sur l’éthique dans la lettre du Petit Web // Le tacle du fondateur de Snapchat contre Facebook // Les passes d’armes entre Michel Platini et la FIFA // Un débat sur la lutte contre la corruption en France avec Charles Duchaine sur BFM TV (40 min) // Une tribune pratico-philosophique sur le sens de l’éthique
LES JOBS
- La Haute Autorité pour la Transparence de la Vie Publique (HATVP) recrute un.e Chargé.e de mission « Compliance » (détachement ou CDD, Paris)
- Euronext recrute un.e Stagiaire Compliance (stage, 92)
- Le cabinet de conseil Uno & Company recrute un.e consultant.e Conformité (CDI, Paris)
- OpenClassrooms recrute un.e Consultant.e Données personelles (CDI, Paris)
- Air France recute un.e apprenti.e pour sensibiliser à la cybersécurité par un plan de communication adapté (apprentissage, 91)
Sources : https://www.compliances.fr
Vous avez trouvé ce contenu intéressant ? inscrivez-vous à la leur newsletter