Dans le cadre des matinales du Printemps des DPO, Digitemis a participé le 8 décembre dernier à l’interview de Sébastien Ziegler, président d’Europrivacy. Durant son intervention, celui-ci a abordé le sujet de la certification des traitements de données personnelles. Notre experte juriste Alice Picard revient dans cet article sur le schéma de certification.
La CNIL vient de sanctionner la RATP à hauteur de 400 000 euros. Pourquoi ? Que retenir de cette sanction ? Comment réduire les risques ?
Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.
Cet article a pour objet d’adresser les premières étapes opérationnelles que devra conduire le délégué à la protection des données (DPO) avec son réseau pour mener à bien le projet de conformité de l’entreprise pour laquelle ils opèrent. Une fois le réseau en place ou ses relais désignés selon les termes choisis, le DPO doit […]
Dans notre série « Moi DPO » nous avons vu, d’une part, le portrait-robot du DPO en France et, d’autre part, comment démarrer une mission de délégué à la protection des données personnelles. Poursuivons l’installation de notre DPO par la construction de son réseau, interne et externe, sans lequel il ne pourra pas avancer efficacement. 1. Le réseau […]
Cet article démarre une série de publications intitulée « MOI DPO » dont l’objectif est de guider le délégué à la protection des personnelles (ou DPO pour Data Protection Officer) dans leurs fonctions, qu’ils aient été désignés ou soient en passe de le devenir. La première étape de ce guide « MOI DPO » aborde donc de manière globale […]
Cette fois nous y sommes. La CNIL vient d’adopter ses lignes directrices et sa recommandation « cookies et autres traceurs ». Les deux documents ont fait l’objet d’une délibération le 17 septembre 2020 avant d’être officiellement publiés le 1er octobre sur le site de la CNIL. Pour rappel, l’adoption de ces deux nouveaux documents fait d’abord suite […]
Le ministère du Travail, en lien avec l’Agence pour la Formation Professionnelle des Adultes (AFPA), a mené une étude sur la mise en œuvre du Règlement général sur la protection des données (RGPD) afin de préciser et promouvoir le nouveau métier de Délégué à la Protection de Données (DPO). Un métier pas tout à fait […]
Amende record de 50 000€ en Belgique pour mauvaise désignation d’un DPO Le 28 avril 2020, l’Autorité de protection des données belge (APD) a prononcé une sanction de 50 000€ (la plus importante de son histoire) contre le premier opérateur de téléphonie mobile du pays, Proximus, principalement pour avoir désigné comme Data Protection Officer (DPO) […]
Un sujet fort a été abordé à l’université des DPO de l’AFCDP cette année lors d’une table ronde : s’assurer de la conformité chez ses sous-traitants. S&D Magazine revient dessus dans un article de Caroline Macé, juriste experte en Protection des données personnelles, et de Patrice Le Méné, Responsable Pôle Gouvernance et Risques Cybersécurité chez […]
