Le blog des experts Digitemis

Retrouvez les news, les événements et les articles Digitemis

DPO interne ou externe : les clés pour faire le bon choix

La désignation d’un DPO est une disposition essentielle du RGPD pour être en conformité (article 37 à 39 du RGPD). Elle est obligatoire dans certains cas et reste fortement conseillée pour les autres. En tant que responsable de traitement, vous avez le choix de nommer un DPO en interne ou bien d’externaliser cette fonction. A travers cet article, découvrez les points de vigilance à intégrer à votre réflexion.

Lire l'article

2023 : une année charnière dans l’évolution du cadre réglementaire des données

Nouvelle affirmation de la position de la commission LIBE sur la future décision d’adéquation entre l’UE mais aussi la vision de la CNIL sur une nécessaire entrée en application du DGA ; toutes les explications par notre experte, Marie Pontrucher.

Lire l'article
miniature schema de certification

Schéma de certification : ce qu’il faut retenir de l’interview de Sébastien Ziegler (Europrivacy) lors du Printemps des DPO

Dans le cadre des matinales du Printemps des DPO, Digitemis a participé le 8 décembre dernier à l’interview de Sébastien Ziegler, président d’Europrivacy. Durant son intervention, celui-ci a abordé le sujet de la certification des traitements de données personnelles. Notre experte juriste Alice Picard revient dans cet article sur le schéma de certification.

Lire l'article

Traitement de données publiquement accessibles sur internet : mise en demeure de Clearview AI par la CNIL

La CNIL met en demeure la société Clearview AI de cesser d’ici deux mois la collecte et l’usage de photo et vidéos publiques aspirées sur Internet pour alimenter son logiciel de reconnaissance faciale.

Lire l'article

Amende de 400 000 euros pour la RATP : que retenir de la sanction de la CNIL ?

La CNIL vient de sanctionner la RATP à hauteur de 400 000 euros. Pourquoi ? Que retenir de cette sanction ? Comment réduire les risques ?

Lire l'article

Moi DPO (4/4) : la constitution du registre des activités de traitement

Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.

Lire l'article
transferts de données personnelles hors europe

Un mois de juin riche sur le front des transferts de données

L’actualité de la protection des données personnelles a été très riche en ce mois de juin 2021 dans le domaine des transferts vers des pays en dehors de l’Union européenne (UE). Rappelons qu’à partir du moment où des données concernant des personnes se trouvant sur le territoire communautaire sont traitées dans un pays tiers, on est […]

Lire l'article
cookies premier bilan cnil 2021

Cookies : premier bilan après les six mois de transition accordés par la CNIL

Le 1er octobre 2020, la CNIL publiait ses dernières lignes directrices et modifiait sa recommandation sur l’usage de cookies, laissant aux éditeurs de sites six mois pour se mettre en se mettre en conformité. Ce délai ayant expiré le 31 mars, nous disposons déjà de quelques éléments pour faire un premier point sur les changements […]

Lire l'article
controle cnil 2021

Que va contrôler la CNIL en 2021 ?

Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]

Lire l'article
Lignes directrices violation de données

Violation de données personnelles : nouvelles lignes directrices du Comité européen à la protection des données

Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]

Lire l'article
loader