Le blog des experts Digitemis

En tant que régulateur des données personnelles dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) se positionne en tant que partenaire des entreprises, les guidant vers la conformité tout en soutenant les particuliers dans l’exercice de leurs droits. L’une de ses missions consiste à garantir la conformité des entreprises au Règlement Général sur la Protection des Données et à la loi Informatique et Libertés. Dans cette optique, la CNIL est habilitée à entreprendre des contrôles.
Cet article vise à explorer en détail le processus de contrôle de la CNIL, offrant ainsi des clés essentielles pour une préparation efficace face à ces évaluations cruciales.

La désignation d’un DPO est une disposition essentielle du RGPD pour être en conformité. Si elle n’est pas obligatoire pour tous les organismes, elle reste fortement conseillé. En tant que responsable de traitement, vous avez le choix de nommer un DPO en interne ou bien d’externaliser cette fonction. A travers ce RETEX, nous vous expliquerons comment réussir sa conformité par l’externalisation de la fonction DPO.

La désignation d’un DPO est une disposition essentielle du RGPD pour être en conformité (article 37 à 39 du RGPD). Elle est obligatoire dans certains cas et reste fortement conseillée pour les autres. En tant que responsable de traitement, vous avez le choix de nommer un DPO en interne ou bien d’externaliser cette fonction. A travers cet article, découvrez les points de vigilance à intégrer à votre réflexion.

Dans le cadre des matinales du Printemps des DPO, Digitemis a participé le 8 décembre dernier à l’interview de Sébastien Ziegler, président d’Europrivacy. Durant son intervention, celui-ci a abordé le sujet de la certification des traitements de données personnelles. Notre experte juriste Alice Picard revient dans cet article sur le schéma de certification.

La CNIL vient de sanctionner la RATP à hauteur de 400 000 euros. Pourquoi ? Que retenir de cette sanction ? Comment réduire les risques ?

Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.

Cet article a pour objet d’adresser les premières étapes opérationnelles que devra conduire le délégué à la protection des données (DPO) avec son réseau pour mener à bien le projet de conformité de l’entreprise pour laquelle ils opèrent. Une fois le réseau en place ou ses relais désignés selon les termes choisis, le DPO doit […]

Dans notre série « Moi DPO » nous avons vu, d’une part, le portrait-robot du DPO en France et, d’autre part, comment démarrer une mission de délégué à la protection des données personnelles. Poursuivons l’installation de notre DPO par la construction de son réseau, interne et externe, sans lequel il ne pourra pas avancer efficacement. 1. Le réseau […]

Cet article démarre une série de publications intitulée « MOI DPO » dont l’objectif est de guider le délégué à la protection des personnelles (ou DPO pour Data Protection Officer) dans leurs fonctions, qu’ils aient été désignés ou soient en passe de le devenir. La première étape de ce guide « MOI DPO » aborde donc de manière globale […]

Cette fois nous y sommes. La CNIL vient d’adopter ses lignes directrices et sa recommandation « cookies et autres traceurs ». Les deux documents ont fait l’objet d’une délibération le 17 septembre 2020 avant d’être officiellement publiés le 1er octobre sur le site de la CNIL. Pour rappel, l’adoption de ces deux nouveaux documents fait d’abord suite […]