La certification HDS peut être obtenue grâce à l'accompagnement de Digitemis
Logo

Étiquette : protection des données personnelles

Certification HDS : obligations, étapes et bonnes pratiques

La certification HDS peut être obtenue grâce à l'accompagnement de Digitemis

La certification HDS est bien plus qu’un simple tampon sur votre site : c’est une condition sine qua non pour héberger des données de santé en toute légalité et en toute confiance. Et pourtant, nombreux sont les acteurs qui s’y prennent mal ou trop tard…

Moi DPO (4/4) : la constitution du registre des activités de traitement

Le registre des activités de traitement est un outil de pilotage de la conformité de l’entreprise qui vient documenter les différents traitements effectués au sein de l’entreprise. Il permet au DPO ou, le cas échéant, au responsable du traitement, d’avoir une vision d’ensemble et de s’interroger sur la légitimité des traitements mis en œuvre.

Données personnelles : comment s’assurer de la conformité de ses sous-traitants ?

Un sujet fort a été abordé à l’université des DPO de l’AFCDP cette année lors d’une table ronde : s’assurer de la conformité chez ses sous-traitants. S&D Magazine revient dessus dans un article de Caroline Macé, juriste experte en Protection des données personnelles, et de Patrice Le Méné, Responsable Pôle Gouvernance et Risques Cybersécurité chez […]

Comment se préparer à un contrôle en ligne de la CNIL ?

L’audit de conformité d’un site internet consiste en la simulation d’un contrôle en ligne dans les mêmes conditions que ceux pouvant être réalisés par la CNIL. Il permet de se prémunir contre la concrétisation de risques juridiques et techniques concernant la protection des données personnelles. Les recommandations issues de l’audit favorisent la mise en conformité […]

Comment bien utiliser la base juridique contractuelle selon l’EDPB ?

Le 9 avril 2019, le Comité Européen de la Protection des données adoptait les lignes directrices 2/2019 sur le traitement des données à caractère personnel au regard de l’article 6(1)(b) dans le cadre de la fourniture de services en ligne aux personnes concernées, fondé sur l’exécution d’un contrat ou de mesures pré-contractuelles. Quels sont les […]

Comment transmettre les informations dans le cadre de l’exercice du droit d’accès ?

Faciliter l’exercice des droits Le Règlement Général sur la Protection des Données (RGPD), comme la loi « Informatique et Libertés » antérieure au 25 mai 2018, donnent le droit à une personne d’obtenir une copie des données à caractère personnel qui la concernent auprès du responsable du traitement (article 15-3). De son côté, le responsable du […]

Biométrie au travail : la CNIL adopte un règlement type

La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié le 28 mars dernier son règlement type « biométrie sur les lieux de travail » « La biométrie s’entend d’un procédé de vérification de l’identité et d’authentification d’un individu utilisant des caractéristiques physiques inhérentes à sa personne » Ce règlement fixe les règles applicables à toute utilisation de […]

Qu’est-ce qu’une violation de données personnelles pour une entreprise ?

Le règlement général sur la protection des données (RGPD) exige que toute violation de données personnelles pour une entreprise, qui présente un risque pour les droits et libertés des personnes physiques soit notifiée à l’autorité de contrôle et, si le risque est élevé, fasse l’objet d’une communication aux personnes concernées. Qu’est-ce qu’une violation de données […]