background preloader

Mise en Place

Facebook Twitter

Le règlement général sur la protection des données (RGPD), mode d’emploi. Le RGPD, qu’est-ce que c’est ?

Le règlement général sur la protection des données (RGPD), mode d’emploi

RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : RGPD : se préparer en 6 étapes. Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. RGPD : passer à l'action.

«Faire un nouvel état des lieux du RGPD» Pourquoi vouloir prendre le pouls des entreprises, 18 mois après la mise en place du RGPD?

«Faire un nouvel état des lieux du RGPD»

Frédéric Vonner. – «Le Règlement général sur la protection des données, ou RGPD, est effectivement en application depuis plus de 18 mois maintenant. Ce règlement a confirmé de nombreuses règles déjà établies en termes d’utilisation et de protection des données permettant d’identifier des individus, tout comme il a introduit de nouveaux concepts et de nouvelles obligations s’imposant aux entreprises, associations, collectivités, etc., traitant ce type de données.

Données non sécurisées : la CNIL ouvre le feu sans sommation (Analyse) Face à un défaut de sécurité, la CNIL préfère sanctionner plutôt que d’inviter à une régularisation qu’elle estime impossible.

Données non sécurisées : la CNIL ouvre le feu sans sommation (Analyse)

Elle laisse ainsi entendre que le secteur de l’assurance, fort consommateur de données, est exposé à des sanctions lourdes en cas de faille de sécurité. L'analyse de Pierre Craponne, avocat of counsel au sein du cabinet Choisez Associés. L’assurance est un secteur particulièrement consommateur de données particulièrement sensibles (données personnelles, bancaires, judiciaires, de santé …). Malgré son importance pratique, la version actualisée du « Pack Assurance » (ensemble de normes et autorisations particulières sur le traitement des données dans le secteur de l’assurance), resté en l’état depuis juillet 2014 (1), se fait d’ailleurs toujours attendre. Comment La Mie Câline a externalisé la fonction DPO. Si le RGPD veut voir des DPO dans (presque) toutes les entreprises, cette demande est un véritable casse-tête pour bien des organisations.

Comment La Mie Câline a externalisé la fonction DPO

Et de fait le nombre de DPO a explosé en quelques mois. Au point de devenir le métier tech le plus recherché en 2020. Chez La Mie Câline, le géant vendéen de la boulangerie, plus de 400 employés, le choix a été fait d'externaliser cette fonction. En passant par un acteur bien connu de sa DSI. "Nous avons commencé par faire des tests d'intrusion avec Digitemis en 2016" mentionne Christophe Bartheau, Responsable des systèmes d’information. Itsocial. L’adoption du RGPD et la peur de la publicité néfaste que pourrait provoquer une mise en accusation publique ont provoqué un changement de mentalité au plus haut niveau dans les entreprises.

itsocial

Mais, entre intérêts pécuniers et respect des lois, le cœur des entreprises balance. L’adoption du RGPD en mai 2018 en Europe est considéré comme un point d’inflexion crucial sur la manière avec laquelle les organisations contrôlent et utilisent les données à caractère personnel. Ce faisant le régulateur européen, suivi par son homologue californien, a imposé une nouvelle vision plus contraignante sur la manière avec laquelle les organisations doivent respecter les règles, sous peine d’amendes pour l’heure beaucoup plus dommageables pour l’image des entreprises contrevenantes que pour leurs portefeuilles.

Un groupe interprofessionnel propose un modèle fondé sur le RGPD pour assurer... Classé dans : Les affaires, Science et technologieSujets : Contrats, Entreprises conjointes, Gouvernement européen.

Un groupe interprofessionnel propose un modèle fondé sur le RGPD pour assurer...

Marché des services de gestion du consentement Demande croissante en 2020, me... Étude «Taille globale du marché des services de gestion du consentement par type (services gérés, services professionnels) par applications (BFSI, TI et télécommunications, gouvernement, soins de santé, enseignement supérieur, commerce de détail et commerce électronique, autres) par région et prévisions 2019 à 2025» fournit une vue détaillée des estimations historiques, actuelles et prévues du marché.

Marché des services de gestion du consentement Demande croissante en 2020, me...

Demandez un échantillon @ La taille du marché mondial des services de gestion des consentements devrait atteindre une valorisation de 670 millions USD d’ici 2025. La commission de la protection de la vie privée et les régulateurs du monde entier tentent depuis des années de réglementer la protection de la vie privée et de créer des normes de confidentialité que les organisations doivent respecter et adopter, telles que confidentialité de la conception (PbD). Parcourez le rapport de recherche complet @ Achat direct d’une copie utilisateur unique @ CNIL : un guide RGPD à enrichir pour les développeurs web. Comment s'assurer de respecter les exigences de protection des données personnelles du RGPD dans les applications web ?

CNIL : un guide RGPD à enrichir pour les développeurs web

A l'attention des développeurs, la Cnil publie sous licence libre un nouveau guide de conseils et bonnes pratiques. Pour les développeurs web, la mise en conformité avec le RGPD peut constituer un casse-tête ou une source d’inquiétude. Il y a quelques mois, la CNIL avait déjà publié un guide de bonnes pratiques à leur attention. Eclairage sur le projet de recommandation de la CNIL « cookies et autres trac... A l'occasion de la consultation publique mise en place par la CNIL afin d'élaborer une recommandation pratique au sujet des cookies, Le Monde du Droit a interrogé Corinne Thiérache, associée au sein du cabinet Alerion, pour y apporter un éclairage juridique.

Eclairage sur le projet de recommandation de la CNIL « cookies et autres trac...

A qui s'adresse cette concertation publique et comment cette recommandation va-t-elle être élaborée ? La consultation publique lancée le 14 janvier 2020 par la CNIL s’adresse à toute personne désireuse de faire connaître ses commentaires ou simplement son opinion. Pierre-Louis Lussan, Netwrix : le RGPD, doit être perçu par les RSSI comme un... Pierre-Louis Lussan, Netwrix : le RGPD, doit être perçu par les RSSI comme une opportunité d’obtenir des investissements en cybersécurité A l’occasion de l’édition 2020 du FIC, Netwrix présentera les résultats de son enquête sur l’efficacité des stratégies de cybersécurité en France.

Pierre-Louis Lussan, Netwrix : le RGPD, doit être perçu par les RSSI comme un...

Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe de Netwrix considère que le RGPD, doit être perçu par les RSSI comme une opportunité d’obtenir des investissements en cybersécurité. 14éme édition du congrès de l’AFCDP : le succès est au rendez-vous. Plus de 1000 personnes ont participé à la 14éme conférence de l’AFCDP un véritable succès pour cette association des DPO qui compte aujourd’hui plus de 6000 membres. Pour sa 14ème édition du congrès de l’AFCDP, l’association a changé de lieu pour pouvoir accueillir les 1000 DPO présents cette année. Elle s’est ainsi déroulé à la Maison de la Mutualité un lieu historique du syndicalisme peut-être un signe des temps.. Paul-Oliver Gilbert, le président de l’AFCDP, estime en préambule que ce succès est le reflet de l’évolution du métier de DPO.

Il a rappelé que l’AFCDP est forte aujourd’hui de 6000 membres. Elle organise des groupes de travail régionaux et thématiques afin que les DPO puissent se rencontrer régulièrement. Données personnelles : Les internautes ont-ils vraiment envie de mieux les pr... Le 28 janvier est la journée mondiale de la protection des données Ces dernières ont été au cœur de plusieurs scandales. Leur protection reste un enjeu majeur et complexe. Le 28 janvier, une journée mondiale pour sensibiliser le grand public sur l’importance de la protection des données. Elle a lieu tous les ans depuis 2007. Et le moins que l’on puisse, c’est qu’elle reste d’actualité. Avec les scandales de plusieurs entreprises, notamment l’affaire Cambridge Analytica en 2018, la protection des données personnelles est toujours un sujet central. Retour en arrière pour ceux de fond qui n’ont pas suivi. Avec ces scandales et ces lois, les utilisateurs ont-ils décidé de mieux protéger ses données personnelles ?

Le RGPD, une solution concrète ? Les règles d'entreprise contraignantes (BCR)