digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Les dispositifs de caméras intelligentes ou augmentées dans le viseur de la CNIL
Les dispositifs de caméras intelligentes ou augmentées sont dans le viseur de la CNIL, qui projette de les encadrer dans un projet de consultation. Il s’agit de caméras incluant des logiciels de traitements automatisés d’images, permettant d’extraire des informations à partir des flux vidéo. Alice Picard, notre juriste consultante Protection des Données, fait un point complet sur cette question.
Moi DPO (4/4) : la constitution du registre des activités de traitement
Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.
Moi DPO (3/4) : Les premières actions
Cet article a pour objet d’adresser les premières étapes opérationnelles que devra conduire le délégué à la protection des données (DPO) avec son réseau pour mener à bien le projet de conformité de l’entreprise pour laquelle ils opèrent. Une fois le réseau en place ou ses relais désignés selon les termes choisis, le DPO doit […]
Moi DPO (2/4) : Au centre du réseau
Dans notre série « Moi DPO » nous avons vu, d’une part, le portrait-robot du DPO en France et, d’autre part, comment démarrer une mission de délégué à la protection des données personnelles. Poursuivons l’installation de notre DPO par la construction de son réseau, interne et externe, sans lequel il ne pourra pas avancer efficacement. 1. Le réseau […]
Que va contrôler la CNIL en 2021 ?
Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]
Moi DPO (1/4) : Démarrer une mission de délégué à la protection des données personnelles
Cet article démarre une série de publications intitulée « MOI DPO » dont l’objectif est de guider le délégué à la protection des personnelles (ou DPO pour Data Protection Officer) dans leurs fonctions, qu’ils aient été désignés ou soient en passe de le devenir. La première étape de ce guide « MOI DPO » aborde donc de manière globale […]
Lignes directrices et recommandation de la CNIL. Du nouveau du côté des cookies ?
Cette fois nous y sommes. La CNIL vient d’adopter ses lignes directrices et sa recommandation « cookies et autres traceurs ». Les deux documents ont fait l’objet d’une délibération le 17 septembre 2020 avant d’être officiellement publiés le 1er octobre sur le site de la CNIL. Pour rappel, l’adoption de ces deux nouveaux documents fait d’abord suite […]
Portrait-robot du DPO en France
Le ministère du Travail, en lien avec l’Agence pour la Formation Professionnelle des Adultes (AFPA), a mené une étude sur la mise en œuvre du Règlement général sur la protection des données (RGPD) afin de préciser et promouvoir le nouveau métier de Délégué à la Protection de Données (DPO). Un métier pas tout à fait […]
La CNIL rappelle 6 bonnes pratiques pour respecter les données personnelles dans les relations de sous-traitance
Dans le cadre de sa stratégie de contrôle 2019, une des thématiques prioritaires de la CNIL concernait la répartition des responsabilités entre responsables de traitement et sous-traitants. En effet, avec l’application du RGPD, ces acteurs sont soumis à un certain nombre de nouvelles obligations. La CNIL a ainsi réalisé des contrôles auprès de 15 fournisseurs […]
Retour sur le RGPD, deux ans après sa mise en place
Publication du rapport d’activité de la CNIL 2019 Retour sur le RGPD : 2018 a été marquée par l’entrée en vigueur du Règlement Général sur la Protection des Données. Qu’en est-il de l’année 2019 qui devait permettre aux sociétés de se l’approprier concrètement ? Le 9 juin 2020, la CNIL a publié son rapport […]