Quand je disais que les gargarismes des politiques et entreprises en 🇫🇷 et en 🇪🇺 n’était qu’une façade pour détourner les regards de ce qu’on faisait ici vers les 🇺🇸 …
https://edps.europa.eu/system/files/2022-01/22-01-10-edps-decision-europol_en.pdf
Europol chopée les doigts dans le pot de confiture avec 4PB de données collectées illégalement. Du même tonneau que le comportement de la NSA & cie.
Quand je vois dis qu’un jour on va se prendre un #SchremII dans la face et que l’écosystème 🇫🇷 et 🇪🇺 va être TRÈS mal…
@benoitb @mmu_man Euh en fait c’est encore pire que juste Facebook. Il a carrément fait interdire tout système 🇺🇸 en 🇪🇺 :
https://www.cnil.fr/fr/invalidation-du-privacy-shield-les-suites-de-larret-de-la-cjue
Justement, au bureau malgré l'avis clair de la CNIL sur le sujet donné en début d'été, on continue à utiliser Teams et consorts (et même à déployer de nouveaux services basés dessus).
Le nouveau DPO semblait sensible à ces questions mais il se révèle être une plante verte, il "encourage l'utilisation des outils propres" mais sans plus de mordant.
Il y a quelque chose de faisable ?
@mmu_man @Iutech @benoitb https://www.cnil.fr/fr/cnil-direct/question/reglement-europeen-cest-quoi-un-conflit-dinterets-pour-un-delegue-la-protection
Et c’est condamnable : https://mon-dpo-externe.com/amende-pour-conflit-dinteret-entre-la-fonction-de-dpo-et-de-directeur-des-risques-conformite-et-audit-interne/
@benoitb @mmu_man @Iutech Ça ne devrait pas oui. En pratique c’est yolo, mais c’est condamnable. Et ça tombe souvent :
https://gdprhub.eu/index.php?search="conflict+of+interest"
C'est effectivement plus le problème qu'on a ici, et le fait que le DPO a sans doute peur de devoir mettre la moitié du fonctionnement actuel à l'arrêt sans avoir rien à proposer à la place.
Je ne pense pas qu'il y aie chez nous de réel conflit d'intérêt, juste un manque de courage.
@Iutech @benoitb @mmu_man Au pif https://blog.alan.com/tech-et-produit/controles-par-la-cnil
Voir aussi le taff monstrueux de @OpenPony pour @Mediapart
Justement, tu n'aurais pas un document quelque part (si possible à valeur officielle) expliquant qu'il va bien falloir passer par là, c'est pas juste une option pour le jour où on aura magiquement un budget suffisant ?
Pareil, un document pour expliquer que l'interdiction des outils collaboratifs américains n'est pas juste une option, qu'il faut s'y préparer concrètement et rapidement plutôt que de jouer la montre ?
@Iutech @benoitb @mmu_man Le morceau intéressant est ici :
```
Si vous arrivez à la conclusion que, compte tenu des circonstances du transfert et d'éventuelles mesures supplémentaires, le respect des garanties appropriées ne serait pas assuré, vous êtes tenu de suspendre ou de mettre fin au transfert de données personnelles
```
@mmu_man @aeris
Ah OK. Merci (j'ai été trompé par les deux « l » finaux et ma mémoire défaillante qui disait « j'ai un dossier là dessus, mais une recherche exacte ne donne rien… »)