Follow

Ça y est, le cadre chargé des vaccinations des pompiers du a enfin compris comment utiliser la fonction , pour ne pas divulguer à chacun le statut vaccinal de chacun des 1000 autres pompiers du département !

Champagne !

@parleur Oh ben c’est juste la petite 10aine de condamnation RGPD sur le sujet 🤣

@parleur C’est une violation de données au sens RGPD du terme, en plus sur des données sensibles de santé. Donc ça doit être signalement officiel à la CNIL en tant que tel.

@aeris Pour rappeler l'histoire, la personne a fait une première fois l'erreur en août.

Comme c'est les pompiers, j'ai fait remonter à la hiérarchie en premier lieu.

Il semble que la personne se soit fait tirer les oreilles.

Mais ça ne l'a pas empêché de reproduire l'erreur quelques semaines plus tard.

J'ai enfreint la chaine opérationnelle de commandement, et je lui ai directement répondu en citant les règlements et lois enfreintes, et en lui proposant un atelier d'initiation aux courriels.

@aeris Il semble que la leçon soit enfin passée.

Le signalement à la CNIL, ce sera peut-être la prochaine fois.

@parleur En gros vaut mieux signaler le problème à la CNIL quitte à dire « c’est bon on gère maintenant » que de se faire taper sur les doigts ensuite 1- pour la fuite 2- pour ne pas l’avoir signalé

@aeris Pour ce qui me concerne, c'est signalé. J'ai fait remonter l'information, comme je suis supposé le faire.

@aeris J'ai signalé à la structure, la structure n'a pas signalé. C'est de sa responsabilité à elle.

@aeris OK. C'était pénible à consulter sur smartphone.
J'avais bien mentionné le RGPD à l'expéditeur, sans pour autant savoir qu'il y avait déjà eu des condamnations.

Sign in to participate in the conversation
Mastonado ! - Instance Mastodon sur parleur.net

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!