digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
RGPD 2025 : IA, certification des sous-traitants et renforcement des contrôles
Alors que le RGPD entre dans sa septième année d’application, 2025 marque un tournant majeur dans la protection des données personnelles. Entre l’explosion de l’IA, les nouvelles initiatives de la CNIL et un durcissement visible des sanctions, l’année s’annonce riche en changements concrets pour les organisations.
Vers une interdiction du paiement des rançongiciels ?
État de la menace Le ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage les données d’un système d’information en échange du paiement d’une rançon. Le montant de la rançon demandée prend généralement en considération le type de ransomware ainsi que l’identité de la victime. Pour ne citer que quelques exemples, Colonial Pipeline, société exploitant des oléoducs aux Etats-Unis, aurait payé […]
Moi DPO (3/4) : Les premières actions
Cet article a pour objet d’adresser les premières étapes opérationnelles que devra conduire le délégué à la protection des données (DPO) avec son réseau pour mener à bien le projet de conformité de l’entreprise pour laquelle ils opèrent. Une fois le réseau en place ou ses relais désignés selon les termes choisis, le DPO doit […]
Moi DPO (2/4) : Au centre du réseau
Dans notre série « Moi DPO » nous avons vu, d’une part, le portrait-robot du DPO en France et, d’autre part, comment démarrer une mission de délégué à la protection des données personnelles. Poursuivons l’installation de notre DPO par la construction de son réseau, interne et externe, sans lequel il ne pourra pas avancer efficacement. 1. Le réseau […]
Que va contrôler la CNIL en 2021 ?
Outre les contrôles CNIL habituels liés à des plaintes, des sujets d’actualité dans le contexte de la crise sanitaire ou au respect de précédentes mesures correctrices, la CNIL choisit chaque année d’investiguer certains sujets jugés prioritaires. En 2021, la CNIL va donc axer son action de contrôle sur 3 thématiques : la cybersécurité des sites […]
Moi DPO (1/4) : Démarrer une mission de délégué à la protection des données personnelles
Cet article démarre une série de publications intitulée « MOI DPO » dont l’objectif est de guider le délégué à la protection des personnelles (ou DPO pour Data Protection Officer) dans leurs fonctions, qu’ils aient été désignés ou soient en passe de le devenir. La première étape de ce guide « MOI DPO » aborde donc de manière globale […]
Violation de données personnelles : nouvelles lignes directrices du Comité européen à la protection des données
Le 14 janvier 2021, l’EDPB ou Comité européen à la protection des données a publié ses lignes directrices 01/2021 pour illustrer la notification des violations de données. En effet, les violations de données peuvent prendre des formes très diverses de telle manière que certains responsables de traitement ne les identifient pas ou mal. Ce texte […]
Lignes directrices et recommandation de la CNIL. Du nouveau du côté des cookies ?
Cette fois nous y sommes. La CNIL vient d’adopter ses lignes directrices et sa recommandation « cookies et autres traceurs ». Les deux documents ont fait l’objet d’une délibération le 17 septembre 2020 avant d’être officiellement publiés le 1er octobre sur le site de la CNIL. Pour rappel, l’adoption de ces deux nouveaux documents fait d’abord suite […]
La CNIL rappelle 6 bonnes pratiques pour respecter les données personnelles dans les relations de sous-traitance
Dans le cadre de sa stratégie de contrôle 2019, une des thématiques prioritaires de la CNIL concernait la répartition des responsabilités entre responsables de traitement et sous-traitants. En effet, avec l’application du RGPD, ces acteurs sont soumis à un certain nombre de nouvelles obligations. La CNIL a ainsi réalisé des contrôles auprès de 15 fournisseurs […]
Invalidation du « Privacy Shield » : la CNIL et ses homologues vont analyser ses conséquences
La Cour de justice de l’Union européenne (CJUE) a annoncé, jeudi 16 juillet 2020, l’invalidation de l’accord dit « Privacy Shield » qui permettait le transfert de données personnelles entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données. Dans son arrêt, la CJUE a examiné la validité de la décision relative […]