Twitter ne respecte plus ses obligations légales clés requises pour pouvoir revendiquer l’Irlande comme son établissement dit principal en vertu du Règlement général sur la protection des données (RGPD) de l’Union européenne, a déclaré une source bien informée à TechCrunch.
Ce mécanisme connu sous le nom de guichet unique (OSS) permet à une entreprise de pouvoir ne s’adresser qu’à un contrôleur des données personnelles dans l’État membre de l’UE où elle est « principalement établie » (l’Irlande, en l’espèce, et à l’instar de nombreuses autres Big Tech).
Or, la démission des principaux hauts responsables en charge de la sécurité, de la protection de la vie privée et de la conformité « ressemble à un canari dans une mine de charbon en ce qui concerne la situation réglementaire de Twitter », précise TechCrunch :
« Il n’est pas certain que des personnes suffisamment qualifiées soient prêtes à assumer ces rôles critiques de conformité en matière de confidentialité et de sécurité chez Twitter, compte tenu de la folie actuelle de Musk, car toute personne acceptant ce niveau de responsabilité risque de s’exposer à une responsabilité personnelle en cas de violation des exigences réglementaires sous son contrôle. »
La semaine dernière, la Commission irlandaise de protection des données (DPC) irlandaise a placé Twitter sous surveillance, et déclaré qu’elle tiendrait une réunion avec ses responsables en début de semaine. Elle n’a pour l’instant pas communiqué à ce sujet. Twitter non plus : Elon Musk a viré toute son équipe de communication.
Or, si Twitter perdait sa capacité à revendiquer un établissement principal en Irlande, connu pour couver d’un bon œil les entreprises de la Big Tech, « cela augmenterait donc considérablement la complexité, le coût et le risque de la mise en conformité avec le RGPD », écrit TechCrunch.
Les autorités de contrôle des autres pays membres de l’UE, bien plus critiques des Big Tech que ne l’est le DPC, pourraient lancer des enquêtes, et infliger des pénalités à Twitter en cas de non-respect du RGPD.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.