digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
DPO interne ou externe : les clés pour faire le bon choix
La désignation d’un DPO est une disposition essentielle du RGPD pour être en conformité (article 37 à 39 du RGPD). Elle est obligatoire dans certains cas et reste fortement conseillée pour les autres. En tant que responsable de traitement, vous avez le choix de nommer un DPO en interne ou bien d’externaliser cette fonction. A travers cet article, découvrez les points de vigilance à intégrer à votre réflexion.
Moi DPO (4/4) : la constitution du registre des activités de traitement
Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.
Que va contrôler la CNIL en 2021 ?
Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]
Violation de données personnelles : nouvelles lignes directrices du Comité européen à la protection des données
Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]
La CNIL rappelle 6 bonnes pratiques pour respecter les données personnelles dans les relations de sous-traitance
Dans le cadre de sa stratégie de contrôle 2019, une des thématiques prioritaires de la CNIL concernait la répartition des responsabilités entre responsables de traitement et sous-traitants. En effet, avec l’application du RGPD, ces acteurs sont soumis à un certain nombre de nouvelles obligations. La CNIL a ainsi réalisé des contrôles auprès de 15 fournisseurs […]
Invalidation du « Privacy Shield » : la CNIL et ses homologues vont analyser ses conséquences
La Cour de justice de l’Union européenne (CJUE) a annoncé, jeudi 16 juillet 2020, l’invalidation de l’accord dit « Privacy Shield » qui permettait le transfert de données personnelles entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données. Dans son arrêt, la CJUE a examiné la validité de la décision relative […]
Comment bien utiliser la base juridique contractuelle selon l’EDPB ?
Le 9 avril 2019, le Comité Européen de la Protection des données adoptait les lignes directrices 2/2019 sur le traitement des données à caractère personnel au regard de l’article 6(1)(b) dans le cadre de la fourniture de services en ligne aux personnes concernées, fondé sur l’exécution d’un contrat ou de mesures pré-contractuelles. Quels sont les […]
Comment évaluer mon niveau de conformité avec le RGPD ?
En mai 2018, la Réglementation Européenne sur la Protection des Données personnelles (le RGPD) va rentrer en vigueur. C’est une innovation majeure qui concernera aussi bien les acteurs privés que publics. La logique actuelle de déclaration auprès de la CNIL des traitements de données personnelles laissera place à une logique d’auto contrôle et de documentation. […]