Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.
Chaque jour, France Bleu Loire Océan s’intéresse à la reprise économique dans la région vendéenne. Ce vendredi 29 mai 2020, elle a fait un gros plan sur Digitemis et son activité pendant le confinement. L’ interview de Ludovic de Carcouët, dirigeant de la société, est à découvrir en audio : Extrait : « Beaucoup de nos […]
Dans le numéro de Janvier 2020, le magazine Enjeux Eco (Bretagne/Pays de la Loire) fait un dossier complet sur la cybersécurité et ses évolutions. A travers différents articles et interviews, ils cherchent à savoir comment protéger l’entreprise. Projecteurs sur Digitemis, valeur montante du domaine, dans le magazine Enjeux Eco page 22 : Extrait de l’article […]
Mise en place d’une période transitoire prolongeant l’application du RGPD et la protection des données personnelles au moins jusqu’à fin 2020 Presque trois années après avoir entamé la procédure de retrait couramment appelée Brexit et à l’issue d’intenses négociations avec la Commission européenne, le Royaume-Uni a officiellement quitté l’Union européenne (UE) dans la nuit du 31 […]
Extension des normes ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée : Que prévoit la nouvelle norme ISO/IEC 27701 ? Veille Juridique RGPD par Jocelyne Kalume, Juriste Protection des Données DIGITEMIS et Patrice Le Méné, Responsable Pôle Gouvernance et Risques Cybersécurité DIGITEMIS Que sont les normes ISO ? L’ISO (Organisation internationale de […]
Retour sur les Assises de la Sécurité 2019 à Monaco, une 1ère participation réussie pour Digitemis Une partie de notre équipe a eu la chance de se rendre aux Assises de la Sécurité à Monaco pour la première fois et l’expérience a été très intéressante. Mais les Assises de la Sécurité, c’est quoi ? C’est […]
Début juin 2019, la formation restreinte de la CNIL a prononcé une sanction pécuniaire de 400 000 euros à l’encontre de la société SERGIC pour un manquement à la sécurité et à la limitation de la conservation des données. La société SERGIC emploie environ 500 personnes et est spécialisée dans la promotion immobilière, l’achat, la […]
L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité […]
Le 9 avril 2019, le Comité Européen de la Protection des données adoptait les lignes directrices 2/2019 sur le traitement des données à caractère personnel au regard de l’article 6(1)(b) dans le cadre de la fourniture de services en ligne aux personnes concernées, fondé sur l’exécution d’un contrat ou de mesures pré-contractuelles. Quels sont les […]
Comme de nombreux principes présents dans le Règlement relatif à la protection des données personnelles (RGPD), le principe de Privacy by Design n’est pas nouveau. Certains éléments étaient déjà présents au sein de la Directive de 1995 qui précisait que les mesures de protection des données doivent s’appliquer tant au moment de la conception qu’à […]
