Le blog de Digitemis

Anne-Sophie Casal

Réseau du DPO

Moi DPO (2/4) : Au centre du réseau

Dans notre série « Moi DPO » nous avons vu, d’une part, le portrait-robot du DPO en France et, d’autre part, comment démarrer une mission de délégué à la protection des données personnelles. Poursuivons l’installation de notre DPO par la construction de son réseau, interne et externe, sans lequel il ne pourra pas avancer efficacement. 1. Le réseau […]

Lire l'article
Lignes directrices violation de données

Violation de données personnelles : nouvelles lignes directrices du Comité européen à la protection des données

Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]

Lire l'article
portrait robot prolfil DPO

Portrait-robot du DPO en France

Le ministère du Travail, en lien avec l’Agence pour la Formation Professionnelle des Adultes (AFPA), a mené une étude sur la mise en œuvre du Règlement général sur la protection des données (RGPD) afin de préciser et promouvoir le nouveau métier de Délégué à la Protection de Données (DPO). Un métier pas tout à fait […]

Lire l'article
evolution politique repressive cnil

Comment évolue la politique répressive de la CNIL ces dernières années ?

La CNIL a publié en open data plusieurs jeux de données, notamment sur le nombre de contrôles, de mises en demeure et de sanctions par année depuis 2014. Ces informations sont riches d’enseignement sur l’évolution de la politique de notre autorité de contrôle en matière de protection des données personnelles. Si le contrôle et la […]

Lire l'article
exercice du droit d’accès

Comment transmettre les informations dans le cadre de l’exercice du droit d’accès ?

1. Faciliter l’exercice des droits Le Règlement Général sur la Protection des Données (RGPD), comme la loi « Informatique et Libertés » antérieure au 25 mai 2018, donnent le droit à une personne d’obtenir une copie des données à caractère personnel qui la concernent auprès du responsable du traitement (article 15-3). De son côté, le responsable du […]

Lire l'article
Violation des données personnelles

Qu’est-ce qu’une violation de données personnelles pour une entreprise ?

Le règlement général sur la protection des données (RGPD) exige que toute violation de données personnelles pour une entreprise, qui présente un risque pour les droits et libertés des personnes physiques soit notifiée à l’autorité de contrôle et, si le risque est élevé, fasse l’objet d’une communication aux personnes concernées. Qu’est-ce qu’une violation de données […]

Lire l'article
convention 108 rgpd

La convention 108 : un texte essentiel pour la protection des données personnelles dans le monde

Texte méconnu de la protection des données personnelles, la convention 108 du Conseil de l’Europe fête son 38ème anniversaire ! Pour célébrer cet évènement, le Conseil de l’Europe a lancé, depuis 2006, une journée de la protection des données à marquer chaque année le 28 janvier. L’intérêt de cette convention est constitué par son champ […]

Lire l'article
transfert données hors UE japon

Transfert de données personnelles hors de l’UE : la Commission européenne adopte une décision d’adéquation concernant le Japon

1. La protection des données personnelles lors de leur transfert en dehors de l’Union Européenne Le Règlement général sur la protection des données (RGPD) impose que tout transfert de données à caractère personnel en dehors de l’Union Européenne (UE) respecte des conditions telles qu’elles permettent de garantir les droits et libertés des personnes concernées et […]

Lire l'article
évaluation risque violation données personnelles

Comment évaluer le niveau de risque en cas de violation de données personnelles ?

1- Quelles obligations du responsable du traitement en cas de violation de données personnelles ? En cas de violation de données personnelles, le responsable du traitement est soumis à plusieurs obligations (articles 33 et 34 du RGPD) : Réagir de manière appropriée en mettant fin à la violation ou en atténuant ses conséquences Documenter la […]

Lire l'article
legifrance ordonnance

Que va changer l’ordonnance pour la loi « Informatique et Libertés » ?

Modification de la loi « Informatique et Libertés » A la suite de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la loi « Informatique et Libertés » (loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) a été modifiée par la loi n° 2018-493 du 20 juin 2018, […]

Lire l'article
loader