RGPD J-12
« Attention : données sensibles ! »
Le RGPD élargi le champ des données « sensibles ».
En plus des catégories de données relatives aux origines raciales ou ethnique, aux opinions politiques, aux convictions religieuses, à l’appartenance syndicale, à la santé et à la vie sexuelle, le RGPD y ajoute les données génétiques, biométriques ainsi que les données relatives à l’orientation sexuelle, sans oublier les données relatives aux infractions et condamnations…
La collecte et le tr...
Read More
RGPD J-15 … analyse d’impact au programme
RGPD J-15
« L’analyse d’impact : mesure préventive en cas de risques pour les droits et libertés des personnes »
Dans le cas où un traitement des données personnelles est susceptible de présenter un risque important pour les droits et libertés des individus, le responsable de traitement est dans l’obligation de procéder à une étude d’impact sur la vie privée (EIVP ou PIA).
Elle doit être menée en amont de tout traitement de données et est notamment à mettre en œuvre en présence de données p...
Read More
RGPD J-19 … Qui ne dit mot, NE consent PAS !
RGPD J-19
« Qui ne dit mot, NE consent PAS ! »
Le consentement des personnes à la collecte et au traitement de leurs données personnelles est au cœur du RGPD.
Ce consentement doit être libre, éclairé et se manifester par un acte positif clair dépourvu de toute ambiguïté.
Sans consentement positif de l’utilisateur, il n’est plus possible de lui écrire comme avant : c’est considéré comme du SPAM.
Article 7 du RGPD.
Pour aller plus loin, voir le site de la CNIL
N'hésitez pas à nous co...
Read More
RGPD J-23 … On opte pour le tri sélectif des données
RGPD J-23
« Avez-vous pensez au tri sélectif de vos données ? »
Oubliez le proverbe populaire « mieux vaut trop que pas assez! »
La règle de minimisation des données s’impose avec l’application du RGPD.
Seules les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées doivent être collectées !
On ne collecte que ce qui est nécessaire ... aux finalités recherchées .
Article 5 du RGPD.
L’entreprise n’est pas propri...
Read More
RGPD J-29 … désigner son DPO
RGPD J-29
Qu’attendez-vous pour désigner votre Data Protection Officer ?
Véritable « pierre angulaire » à la mise en conformité au RGPD, le DPO, qu’il soit interne ou externe à l’entreprise, représente le point de contact entre l’autorité de contrôle (la CNIL), les entreprises avec ses salariés, clients et prospects, et les personnes au sens général. Tous sont concernés par le traitement des données personnelles.
Ses qualités professionnelles et ses connaissances approfondies en droit de l...
Read More
DURA LEX, SED LEX, RGPD EST
« L’entreprise n’est pas propriétaire de ces données, elle n’en est que la simple dépositaire et doit à ce titre en assurer la conservation dans des conditions optimales de transparence, de pertinence, de sécurité et de… légalité »
Avec l’arrivée imminente du RGPD, ce sont bien 173 considérants et 99 articles que les organismes vont devoir intégrer en profondeur dans leur architecture numérique. Un simple mot d’ordre : renforcer les droits des citoyens européens, le règlement est applicable, sa...
Read More
Protection des données: le big bang de 2018
Protection des données: le big bang de 2018
L'Opinion - Emmanuelle Ducros 09 janvier 2018 à 06h00
Les entreprises doivent être en conformité avec la nouvelle réglementation européenne avant le 25 mai. Malgré les sanctions, qui peuvent atteindre 20 millions d’euros, beaucoup de PME font encore l’autruche
Le délai accordé aux entreprises pour recenser et protéger l’ensemble de leurs données personnelles (concernant leurs clients aussi bien que sur leurs salariés) expire cette année. Cette nouve...
Read More
Dataprotection: moins d’un an pour se mettre en conformité
Dataprotection: moins d’un an pour se mettre en conformité avec le règlement européen
Le règlement européen relatif à la protection des données personnelles entrera en application le 25 mai 2018 dans tous les pays de l’Union européenne. Il concerne toutes les entreprises privées et publiques, qui ont désormais moins d’un an pour se mettre en conformité. Un vaste chantier qui implique toutes les fonctions internes, à commencer par les juristes.
«La machine est lancée, mais l...
Read More
l’Opinion – 27 juin 2017
Données personnelles: « La transition qui s’accompagne d’une lourde charge réglementaire »
Jean-Michel Livowsky
L'Opinion - Les cahiers de la transformation numérique 27 juin 2017
L’entrée en application du règlement général de l’Union européenne relatif à la protection des données à caractère personnel des citoyens de l’union se fera dès le 25 mai 2018 dans la totalité des vingt-huit Etats de l’UE. Chacun sait pourtant que la plupart des organismes français n’y seront pa...
Read More
Juin 2017 : Attaque Informatique internationale sans précédent !
Juin 2017 : Attaque Informatique internationale sans précédent !
Que faire si vous êtes touché ? Comment vous protéger ?
Une attaque informatique extrêmement virulente du nom de « Petwrap » ou « NotPetya » a eu lieu cette nuit, affectant de très nombreux systèmes sous Windows, en se propageant de façon anarchique, mais pandémique.
La France est malheureusement touchée, de très grosses entreprises nationales ainsi que les sites gouvernementaux, pourtant bien protégés, sont en train d’y fai...
Read More