digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Moi DPO (4/4) : la constitution du registre des activités de traitement
Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.
Brexit et protection des données personnelles
Mise en place d’une période transitoire prolongeant l’application du RGPD et la protection des données personnelles au moins jusqu’à fin 2020 Presque trois années après avoir entamé la procédure de retrait couramment appelée Brexit et à l’issue d’intenses négociations avec la Commission européenne, le Royaume-Uni a officiellement quitté l’Union européenne (UE) dans la nuit du 31 […]
Que prévoit la nouvelle norme ISO/IEC 27701 ?
Extension des normes ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée : Que prévoit la nouvelle norme ISO/IEC 27701 ? Veille Juridique RGPD par Jocelyne Kalume, Juriste Protection des Données DIGITEMIS et Patrice Le Méné, Responsable Pôle Gouvernance et Risques Cybersécurité DIGITEMIS Que sont les normes ISO ? L’ISO (Organisation internationale de […]
Comment se préparer à un contrôle en ligne de la CNIL ?
L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité […]
Comment bien utiliser la base juridique contractuelle selon l’EDPB ?
Le 9 avril 2019, le Comité Européen de la Protection des données adoptait les lignes directrices 2/2019 sur le traitement des données à caractère personnel au regard de l’article 6(1)(b) dans le cadre de la fourniture de services en ligne aux personnes concernées, fondé sur l’exécution d’un contrat ou de mesures pré-contractuelles. Quels sont les […]
Comment appliquer les principes de Privacy by Design à un projet ?
Comme de nombreux principes présents dans le Règlement relatif à la protection des données personnelles (RGPD), le principe de Privacy by Design n’est pas nouveau. Certains éléments étaient déjà présents au sein de la Directive de 1995 qui précisait que les mesures de protection des données doivent s’appliquer tant au moment de la conception qu’à […]
Comment transmettre les informations dans le cadre de l’exercice du droit d’accès ?
Faciliter l’exercice des droits Le Règlement Général sur la Protection des Données (RGPD), comme la loi « Informatique et Libertés » antérieure au 25 mai 2018, donnent le droit à une personne d’obtenir une copie des données à caractère personnel qui la concernent auprès du responsable du traitement (article 15-3). De son côté, le responsable du […]
Comment évaluer le niveau de risque en cas de violation de données personnelles ?
Quelles obligations du responsable du traitement en cas de violation de données personnelles ? En cas de violation de données personnelles, le responsable du traitement est soumis à plusieurs obligations (articles 33 et 34 du RGPD) : Réagir de manière appropriée en mettant fin à la violation ou en atténuant ses conséquences Documenter la […]
RGPD : Quelle base juridique pour vos traitements de données à caractère personnel ?
Dans la continuité de la directive du 24 octobre 1995, le Règlement Général sur la Protection des Données (RGPD) impose au responsable du traitement qu’il s’assure de la licéité des traitements qu’il met en œuvre. Concrètement, cela signifie que, dès lors qu’il entreprend un projet impliquant le traitement de données à caractère personnel, le responsable […]