digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Comment évaluer le niveau de risque en cas de violation de données personnelles ?
Quelles obligations du responsable du traitement en cas de violation de données personnelles ? En cas de violation de données personnelles, le responsable du traitement est soumis à plusieurs obligations (articles 33 et 34 du RGPD) : Réagir de manière appropriée en mettant fin à la violation ou en atténuant ses conséquences Documenter la […]
RGPD : Quelle base juridique pour vos traitements de données à caractère personnel ?
Dans la continuité de la directive du 24 octobre 1995, le Règlement Général sur la Protection des Données (RGPD) impose au responsable du traitement qu’il s’assure de la licéité des traitements qu’il met en œuvre. Concrètement, cela signifie que, dès lors qu’il entreprend un projet impliquant le traitement de données à caractère personnel, le responsable […]
PIA : quels sont vos traitements concernés ?
La CNIL vient de publier deux documents essentiels concernant les analyses d’impacts relatives à la protection des données (AIPD ou Privacy Impact Assessment – PIA). Le premier concerne les lignes directrices de la CNIL et la seconde, la liste tant attendue des types d’opérations de traitement soumis à PIA (Délibérations n°2018-326 et 2018-327 du 11 […]