Germany: Data Protection Officer must not have a conflict of interests - Global Compliance News By: Jan-Philipp Guenther and Julia Kaufmann November 21, 2016 Central-Western Europe , Data Privacy , Data Privacy , Europe German Data Protection Authority fined a company for having the IT manager appointed as Data Protection Officer – A greater risk under the European General Data Protection Regulation? According to the German Federal Data Protection Act (“FDPA“) companies must appoint a Data Protection Officer (“DPO“) if (inter alia) at least ten persons are involved in the automated processing of personal data. Companies may choose to appoint an employee of the company as an internal DPO or may appoint a professional data privacy advisor as an external DPO. The appointed DPO must possess the necessary knowledge of data protection law and must be reliable and independent. The Bavarian Data Protection Authority (“BayLDA“) saw such a conflict of interests because the appointed internal DPO also acted as the IT manager of the company. Jan-Philipp Guenther Julia Kaufmann
Outil PIA : téléchargez et installez le logiciel de la CNIL Le logiciel PIA s’inscrit dans une démarche d’accompagnement des responsables de traitement dans la mise en œuvre des obligations du RGPD. Disponible en 20 langues, il facilite et accompagne la conduite d’une analyse d’impact relative à la protection des données (AIPD), qui est obligatoire pour certains traitements. Cet outil vise aussi à faciliter l’appropriation des guides AIPD de la CNIL. À qui s’adresse l’outil PIA ? L’outil s’adresse principalement aux responsables de traitement n’étant pas ou peu familiers avec la démarche d'analyse d’impact relative à la protection des données (AIPD). Il est aussi possible de déployer l’outil sur des serveurs afin de l’intégrer dans les outils déjà déployés en interne dans une entreprise. Qu’est-ce que l’outil PIA ? L’outil PIA s’articule autour de trois axes afin de vous aider à suivre la méthode AIPD développée par la CNIL : Questions fréquentes et bugs connus (v. 2.3) Cette FAQ recouvre les questions fréquemment posées. Utilisation du logiciel
Centre de Formation Permanente - Diplôme d'université Délégué à la protection des données Data Protection Officer (DPO) Cette formation a pour objet de permettre à des personnes ayant une première expérience en entreprise (droit, informatique, ou gestion) d'acquérir les compétences nécessaires pour assumer les responsabilités de "Data Protection Officer" (DPO) au sens du nouveau règlement européen sur la protection des données à caractère personnel (le "Règlement"). Le métier de "Data Protection Officer" occupe une nouvelle place, essentielle, au sein de l'entreprise. Le DPO devient un acteur stratégique, en liaison directe avec le plus haut niveau de direction de l'entreprise. Le DPO doit aussi interagir avec le responsable conformité, le directeur juridique, le directeur des services informatiques, le directeur de l'innovation, et le directeur des ressources humaines. Selon l'OCDE, le métier de DPO est en forte croissance. L'objectif de cette formation est de permettre aux professionnels de se former à la pratique du nouveau métier de DPO qui nécessite des compétences multidisciplinaires.
Le règlement général sur la protection des données (RGPD), mode d’emploi | ec... Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français. Il a été conçu autour de 3 objectifs : renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. Données personnelles : de quoi parle-t-on ? Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». identification directe (nom, prénom etc.)identification indirecte (identifiant, numéro etc.). Êtes-vous concerné par le RGPD ?
Data Protection Officer and IT Manager – Two Jobs That Do Not Match | Trust Anchor Companies required to appoint a data protection officer (“DPO” ) in Europe should carefully consider which candidate is best to select for the job. A company established in Bavaria, Germany, was recently fined by the Bavarian data protection authority (Bayerisches Landesamt für Datenschutzaufsicht, “BayLDA“) for appointing a DPO who at the same time held an operational position as an IT manager. The appointment was deemed to create a conflict of interests between the two functions. This decision could potentially influence the interpretation of the upcoming EU General Data Protection Regulation (“GDPR“) and thus influence the appointment of DPOs by international companies. I. The Data Protection Officer in Germany Under the German Federal Data Protection Act (Bundesdatenschutzgesetz, “BDSG“), companies with an establishment in Germany (e.g., local offices or employees) must appoint a DPO if they employ more than nine persons who engage in automated data processing. II. III. IV.
ANSSI : Guide d’hygiène informatique Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs. En contextualisant le besoin, en rappelant l’objectif poursuivi et en y répondant par la mesure concrète correspondante, ce guide d’hygiène informatique est une feuille de route qui épouse les intérêts de toute entité consciente de la valeur de ses données. Le guide vous accompagne dans la sécurisation de votre système d’information Vous êtes responsable de la sécurité des systèmes d’information de votre organisation ou, plus simplement, c’est à vous que revient la responsabilité du bon fonctionnement de son informatique. Ce guide s’adresse à vous. Il vous présente les 42 mesures d’hygiène informatique essentielles pour assurer la sécurité de votre système d’information et les moyens de les mettre en œuvre, outils pratiques à l’appui. Renforcer la sécurité de son système d’information en 42 mesures
Que va changer le RGPD ? - ZDNet « Avec le RGPD, nous entrons dans une nouvelle ère de la protection de la vie privée ». Pour Benjamin May, avocat associé du cabinet Aramis, le général de l'Union européenne sur la protection des données tournera définitivement la page de la directive de 1995 (95/46/CE). « Cette directive européenne est frappée d’obsolescence, la collecte et le traitement des données personnelles ayant fortement évolué depuis. » Le big data est passé par là. S’agissant d’une directive, sa transposition a créé des disparités entre les Etats-membres. Par ailleurs, les sanctions ne sont guère dissuasives. Les 150 000 euros infligés à Google par la Cnil – le record de la Commission - ne représentent pas grand-chose pour ce dernier. Enfin, la directive de 1995 ne fait pas peser de responsabilité sur le sous-traitant. Le RGPD (dit GDPR - General Data Protection Regulation en anglais) dont la rédaction a duré plusieurs années, entravée par les actions des lobbies, n’est plus une directive mais un règlement.
Transmission des codes LPP et corrections visuelles aux Ocam : que faire en m... Depuis le 1er janvier, les Ocam et leurs plateformes continuent de vous demander de leur transmettre les codes LPP détaillés et corrections visuelles pour les PEC de vos clients. Sont-ils habilités à le faire ? Est-ce conforme à la réglementation ? Pour vous aider à y voir plus clair, acuite.fr a interrogé 4 avocats, experts spécialisés RGPD et Cnil : Maître Nathalie Metallinos, du cabinet Idea, Maître Lorraine Maisnier, du cabinet McDermott, Will & Emery, conseils du Rof (Rassemblement des opticiens de France), le conseil de la Fnof (Fédération des opticiens de France) et Maître Grégory Margoline, responsable du département « Droit des nouvelles technologies » du cabinet d’avocats Perspectives. Un cadre légal insatisfaisant La transmission de données de santé doit être strictement encadrée La Cnil doit se prononcer dans les semaines à venir Tout le monde attend donc une clarification de la Cnil (Commission nationale de l'informatique et des libertés) qui a été saisie sur cette question.
Should the DPO be certified? <p>We use cookies to enhance your experience on our website. By continuing to use our website, you are agreeing to our use of cookies. You can change your cookie settings at any time. <a href=" out more</a></p> Skip Navigation International Data Privacy Lawidpl.oxfordjournals.org (2014) 4 (3): 189-202. doi: 10.1093/idpl/ipu008 First published online: May 19, 2014 Eric Lachaud* ↵*E. Abstract The General Data Protection Regulation proposal (GDPR) set stringent requirements about the skills of the Data Protection Officer (DPO) but does not provide any cue to ensure that DPOs really possess these competences. © The Author 2014. This Article Current Issue
Formation DU-CIL | Diplôme d'université Correspondant Informatique et Libertés Le modèle européen gagne du terrain «2020 sera une année extraordinaire pour la protection des données», s’enthousiasme Trevor Hughes, le président de l’IAPP. Ph. DR Près de deux ans après son entrée en vigueur dans l’Union européenne (UE), le modèle européen de protection des données inspire les législateurs du monde entier, mais reste insuffisamment appliqué en Europe selon des associations. «2020 sera une année extraordinaire pour la protection des données», s’enthousiasme Trevor Hughes, le président de l’IAPP.
Study: At least 28,000 DPOs needed to meet GDPR requirements With the passage by the EU Parliament of the General Data Protection Regulation, a five-year process has come to a close and organizations across the Continent are now preparing for a number of new requirements for data collection and processing. One requirement in particular relates to staffing, something not before seen in European law outside of Germany: Certain organizations will now have to hire, appoint, or contract a data protection officer. Our research indicates the number of DPOs required under the GDPR in Europe alone will be, at the least, 28,000. This number is an estimate based on official statistics about public and private sector data controllers in the EU, taking into account a set of conservative assumptions, as detailed below. Article 37 of the General Data Protection Regulation requires controllers and processors of personal information to designate a data protection officer when: (a) The processing is carried out by a public authority or body (except courts); or
DU Protection des données à caractère personnel / Droit Présentation Public cible Juristes spécialistes du droit de l’internet, juristes généralistes ou exerçant d’autres spécialitésDirecteur des systèmes d’information, responsable de la maîtrise d’ouvrage en systèmesd’informations, responsable de la sécurité des systèmes d’information, informaticienResponsable conformitéToute personne qui, au sein d’un organisme, souhaite exercer les fonctions de CorrespondantInformatique et libertés (CIL)Etudiants ayant un Master 1 en droit ou en informatiqueCalendrier Décembre à mai Rythme 1 jour par semaine sur 14 semaines Lieu Faculté de droit, Malakoff Frais de formation* - Avec prise en charge : 1500 € - Sans prise en charge : 1500€ - Etudiant, Interne, Faisant Fonction d'Interne avec Certificat de scolarité : 500 € + Frais de dossier* (Si vous êtes un étudiant en LMD ou un interne ou un FFI de Paris Descartes sur présentation d'un justificatif vous n'avez pas de frais de dossier) *sous réserve de modifications Référence formation Responsable de l'enseignement