Logo

Étiquette : GDPR

Moi DPO (4/4) : la constitution du registre des activités de traitement

Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.

Retour sur le RGPD, deux ans après sa mise en place

Publication du rapport d’activité de la CNIL 2019 Retour sur le RGPD : 2018 a été marquée par l’entrée en vigueur du Règlement Général sur la Protection des Données. Qu’en est-il de l’année 2019 qui devait permettre aux sociétés de se l’approprier concrètement ? Le 9 juin 2020, la CNIL a publié son rapport […]

Rappel de la CNIL sur la réutilisation des données publiques

La CNIL rappelle les conditions dans lesquelles des données publiquement accessibles en ligne peuvent être réutilisées à des fins commerciales La CNIL n’a pas encore publié son dernier rapport d’activité (le rapport pour l’exercice 2018 était paru mi-avril 2019), mais elle révèle d’ores et déjà que les plaintes reçues et les contrôles réalisés en 2019 […]

Vidéosurveillance : l’EDPB adopte la version définitive de ses lignes directrices

Depuis les années 1990, la surveillance automatisée et systématique par le biais de dispositifs vidéo se multiplie dans les espaces publics comme privés. Si les individus y sont de plus en plus habitués dans un souci de sécurité des biens et des personnes, la vidéosurveillance peut malgré tout engendrer des risques importants, notamment lorsqu’elle est […]

Quel nouveau référentiel pour les dispositifs d’alertes professionnelles ?

Fin 2019, la CNIL a publié son nouveau référentiel concernant les dispositifs d’alertes professionnelles. Ce référentiel remplace les recommandations contenues dans son ancienne autorisation unique AU-004. Il prend par ailleurs en compte certaines dispositions de la directive européenne relative à la protection des lanceurs d’alerte. A quoi sert un dispositif d’alertes professionnelles ? Ce type de […]

Brexit et protection des données personnelles

Mise en place d’une période transitoire prolongeant l’application du RGPD et la protection des données personnelles au moins jusqu’à fin 2020 Presque trois années après avoir entamé la procédure de retrait couramment appelée Brexit et à l’issue d’intenses négociations avec la Commission européenne, le Royaume-Uni a officiellement quitté l’Union européenne (UE) dans la nuit du 31 […]

Quelles avancées dans la doctrine de la CNIL sur les cookies ?

Le 28 juin dernier, la CNIL a annoncé qu’elle allait modifier sa doctrine en matière de cookies. Depuis quelques temps en effet, il était précisé sur les pages de son site internet dédiées aux cookies que leur contenu était obsolète et en cours de mise à jour. Elle a adopté un plan d’actions en deux […]

Comment évolue la politique répressive de la CNIL ces dernières années ?

La CNIL a publié en open data plusieurs jeux de données, notamment sur le nombre de contrôles, de mises en demeure et de sanctions par année depuis 2014. Ces informations sont riches d’enseignement sur l’évolution de la politique de notre autorité de contrôle en matière de protection des données personnelles. Si le contrôle et la […]

Comment se préparer à un contrôle en ligne de la CNIL ?

L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité […]