La désignation d’un DPO est une disposition essentielle du RGPD pour être en conformité (article 37 à 39 du RGPD). Elle est obligatoire dans certains cas et reste fortement conseillée pour les autres. En tant que responsable de traitement, vous avez le choix de nommer un DPO en interne ou bien d’externaliser cette fonction. A travers cet article, découvrez les points de vigilance à intégrer à votre réflexion.
Nouvelle affirmation de la position de la commission LIBE sur la future décision d’adéquation entre l’UE mais aussi la vision de la CNIL sur une nécessaire entrée en application du DGA ; toutes les explications par notre experte, Marie Pontrucher.
Dans le cadre des matinales du Printemps des DPO, Digitemis a participé le 8 décembre dernier à l’interview de Sébastien Ziegler, président d’Europrivacy. Durant son intervention, celui-ci a abordé le sujet de la certification des traitements de données personnelles. Notre experte juriste Alice Picard revient dans cet article sur le schéma de certification.
La CNIL met en demeure la société Clearview AI de cesser d’ici deux mois la collecte et l’usage de photo et vidéos publiques aspirées sur Internet pour alimenter son logiciel de reconnaissance faciale.
La CNIL vient de sanctionner la RATP à hauteur de 400 000 euros. Pourquoi ? Que retenir de cette sanction ? Comment réduire les risques ?
Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.
L’actualité de la protection des données personnelles a été très riche en ce mois de juin 2021 dans le domaine des transferts vers des pays en dehors de l’Union européenne (UE). Rappelons qu’à partir du moment où des données concernant des personnes se trouvant sur le territoire communautaire sont traitées dans un pays tiers, on est […]
Le 1er octobre 2020, la CNIL publiait ses dernières lignes directrices et modifiait sa recommandation sur l’usage de cookies, laissant aux éditeurs de sites six mois pour se mettre en se mettre en conformité. Ce délai ayant expiré le 31 mars, nous disposons déjà de quelques éléments pour faire un premier point sur les changements […]
Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]
Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]
