L'ARNAQUE absolue du RGPD en entreprise on en TALKENT ?

On en parle de ce crime en bande organisée ?

Des dizaines de milliers d'euros claqués par les entreprises en prestation de conseil, en cabinet d'avocats, en DPO, en archivage, en formation...

Pour absolument rien

Depuis 2019 dans ma boîte, le DPO a reçu 1 demande a traiter

Le 26 novembre 2024 à 09:28:42 :
La RGPD c'est pas que ce que tu crois. C'est surtout la sécurité informatique dans la boîte.

C'est aussi ça, mais l'OP a raison, tout le volet juridique/documentation a été une purge monumentale.

Le 26 novembre 2024 à 09:28:42 :
La RGPD c'est pas que ce que tu crois. C'est surtout la sécurité informatique dans la boîte.

Oh que si c'est bien ce que je crois.

On a payé un cabinet d'avocats plus de 80K€ pour qu'il vienne nous expliquer qu'il fallait pas mettre de fichiers sur une clé USB et qu'il fallait faire windows + L pour verrouiller nos postes.

Et je parle même pas du scam du DPO externalisé.

Le 26 novembre 2024 à 09:31:19 :
données personnelles gneugneugneuuu

- Aujourd'hui je vais vous expliquer ce qu'est une donnée personnelle

- Ba je sais c'est...

- Tais toi manant, j'ai une licence de droit, moi seul peux t'enseigner ce savoir. Ça fera 50K€

RGPD ouai

plutôt Racket General et Pénétration Directe

Le 26 novembre 2024 à 09:37:55 :
RGPD ouai

plutôt Racket General et Pénétration Directe

Les avocats "spécialisés" qui servent de DPO externes

Cet emploi fictif putain, dans les PME, y'a jamais de requêtes car tout le monde s'en branle

Sans RGPD les boîtes feraient encore + n'importe quoi avec nos DP

ahi c'est deja le cas mais personne dit rien .

Dans une boîte, le DPO est un peu le garde fou pour protéger un max les donnés que les employés traitent (surtout les sous traitants, le DPO doit veiller a ce qu'ils ont un niveau de sécurité suffisamment élevé pour pas compromettre la fuite de données).

La CNIL blague pas avec et peut opérer des contrôles surprises à tout moment au moindre soupcon, et si elle estime que t'as merdé tu prends très cher (les amendes à base de 5 ou 10% du CA annuel sont pas rares) .

Le DPO il doit donc juste veiller à être conforme avec la CNIL et tout le RGPD pour pas que ta boîte se mange un contrôle + amende de la CNIL
Si en + tu es une boîte connue ça passe direct aux infos donc ta réputation esr niquee

Je travaille dans un cabinet d'avocat et je peux vous confirmer que c'est une arnaque. On a des modèles tout faits, on a juste à mettre les infos qu'on retrouve sur le k-bis de la société.

Pour le coté pratique, c'est de la branlette intellectuelle. Qui va faire un courrier pour s'opposer à l'utilisation de ses données à part les détraqués qui se croient spéciaux ?

Le 26 novembre 2024 à 10:55:34 Nonobstance- a écrit :
Sans RGPD les boîtes feraient encore + n'importe quoi avec nos DP

ahi c'est deja le cas mais personne dit rien .

Dans une boîte, le DPO est un peu le garde fou pour protéger un max les donnés que les employés traitent (surtout les sous traitants, le DPO doit veiller a ce qu'ils ont un niveau de sécurité suffisamment élevé pour pas compromettre la fuite de données).

La CNIL blague pas avec et peut opérer des contrôles surprises à tout moment au moindre soupcon, et si elle estime que t'as merdé tu prends très cher (les amendes à base de 5 ou 10% du CA annuel sont pas rares) .

Le DPO il doit donc juste veiller à être conforme avec la CNIL et tout le RGPD pour pas que ta boîte se mange un contrôle + amende de la CNIL
Si en + tu es une boîte connue ça passe direct aux infos donc ta réputation esr niquee

Allez hop, petite clause :

Le responsable de traitement pourra disposer des données personnelles à des fins de prospection commerciale par voie postale, par téléphone ou par voie électronique, sous réserve du consentement des personnes concernées, et conservées à ce titre pour une durée de trois ans à compter de la fin de la relation commerciale ou du dernier contact avec des personnes concernées par l'utilisation le traitement de leurs données à caractères personnelles. De même, elles pourront être utilisées à des fins d'optimisation, de personnalisation, et de ciblage des offres commerciales pour améliorer la relation commerciale, et conservées à ce titre pour une durée d'un an. L'ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables. Toute personne concernée pourra donner des instructions relatives à la conservation, à l'effacement et à la communication de ses données après son décès.

Couplée à un petit "je consens à ce que mes données soient utilisées à des fins de prospection", au moment de valider une presta ou un achat

Faut bien occuper les gens qui travaillent au parlement européen

On en parle pas mais c'est vrai mine de rien, tous ces gens faut les occuper, du coup ça pond des trucs de merde comme ça

Expert Analytics / Plan de marquage ici,

J'ai eu des dizaines de DPO en consulting ou chez des clients. Jamais, et je dis bien jamais, je n'ai eu affaire à la moindre personne compétente dans ce domaine. Aucun ne disposait de connaissances sur la finalité des cookies de tel ou tel tier. Aucun ne savait ce qu'il fallait faire de telle ou telle iFrame, tel ou tel embed. J'ai toujours du me démerder moi-même en épluchant les documents de la CNIL pour avoir des informations. La plupart des informations que je recevais des DPOs que je sollicitais étaient contradictoires. Ils sont juste bons à te demander très exactement quels cookies sont déposés sur le site et faire une politique de confidentialité à partir d'un template.

Discussion avec un DPO :

DPO : "Pourriez vous me transmettre la liste des cookies déposés sur le site ?"

Moi : "Mais vous n'avez pas d'outil de scan ? Je pensais que vous etiez expert sur la protection des données"

DPO : "Si, si, j'ai CookieBot, mais ma licence gratuite a expiré, hum, vous pourriez vous créer un compte vous ?"

Le souci du RGPD c'est que si tu le respectes intégralement, tu ne travailles plus du tout.
Typiquement en tant qu'agence immo, un loc me contacte à cause d'un dégat et de travaux à faire.
On mandate une entreprise, on doit demander au locataire son autorisation écrite pour communiquer son numéro.

Je dis ça car on a eu une fois une tarax, travaux en copro, tout le monde averti depuis 3 mois dans l'immeuble avec des affiches à chaque étage.
Le jour J, la personne qui a la trappe d'accès chez elle et qui a DEMANDE les travaux ne répondait pas.
On avait transmis son téléphone à l'entreprise.

Et bah bordel on a eu un recommandé en copie à la CNIL car nous aurions enfreint le RGPD, alors qu'on lui a juste commandé ses travaux comme convenu depuis 3 mois.

Un gars qui nous contacte pour ses données persos, il voulait qu'on lui ressorte l'intégralité des mails qu'il avait envoyé avec chaque service (on est 47)

Le 26 novembre 2024 à 11:06:17 :

Le 26 novembre 2024 à 10:55:34 Nonobstance- a écrit :
Sans RGPD les boîtes feraient encore + n'importe quoi avec nos DP

ahi c'est deja le cas mais personne dit rien .

Dans une boîte, le DPO est un peu le garde fou pour protéger un max les donnés que les employés traitent (surtout les sous traitants, le DPO doit veiller a ce qu'ils ont un niveau de sécurité suffisamment élevé pour pas compromettre la fuite de données).

La CNIL blague pas avec et peut opérer des contrôles surprises à tout moment au moindre soupcon, et si elle estime que t'as merdé tu prends très cher (les amendes à base de 5 ou 10% du CA annuel sont pas rares) .

Le DPO il doit donc juste veiller à être conforme avec la CNIL et tout le RGPD pour pas que ta boîte se mange un contrôle + amende de la CNIL
Si en + tu es une boîte connue ça passe direct aux infos donc ta réputation esr niquee

Allez hop, petite clause :

Le responsable de traitement pourra disposer des données personnelles à des fins de prospection commerciale par voie postale, par téléphone ou par voie électronique, sous réserve du consentement des personnes concernées, et conservées à ce titre pour une durée de trois ans à compter de la fin de la relation commerciale ou du dernier contact avec des personnes concernées par l'utilisation le traitement de leurs données à caractères personnelles. De même, elles pourront être utilisées à des fins d'optimisation, de personnalisation, et de ciblage des offres commerciales pour améliorer la relation commerciale, et conservées à ce titre pour une durée d'un an. L'ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables. Toute personne concernée pourra donner des instructions relatives à la conservation, à l'effacement et à la communication de ses données après son décès.

Couplée à un petit "je consens à ce que mes données soient utilisées à des fins de prospection", au moment de valider une presta ou un achat

Jamais vu ce genre de clause dans un NDA , je serais pas étonné que ca fasse tilter les clients d'ailleurs. Chez nous c'est sur que ca passera pas si un prestataire nous l'impose