Articles RGPD | Méthodologie de mise en conformité RGPD

Comprendre la cryptographie : technologies, réglementations et enjeux de sécurité numérique

Cet article vise à aider les professionnels non-spécialistes – responsables juridiques, décideurs, DPO ou RSSI – à mieux comprendre les enjeux actuels autour de la cryptographie, afin de prendre des décisions éclairées et conformes aux obligations légales.

Fusion de X et xAI : quels enjeux pour la souveraineté numérique et la conformité au RGPD et à l’AI Act ?

Découvrez les enjeux juridiques et stratégiques de la fusion entre X (ex-Twitter) et xAI par Elon Musk. Analyse RGPD, conformité AI Act, souveraineté numérique et exploitation des données personnelles en Europe.

Les enjeux du numérique dans le Livre Blanc sur la défense européenne (ReArm Europe) : IA, cybersécurité et technologies de pointe

Découvrez les orientations du Livre Blanc sur la Défense Européenne en matière de technologies numériques : cybersécurité, intelligence artificielle, quantique, drones, espace, innovation industrielle et autonomie stratégique. Une analyse complète des enjeux de la défense à l’ère numérique.

Renforcement de la cybersécurité en France : Tout savoir sur le vote du Sénat du projet de loi pour la résilience des infrastructures critiques

Découvrez les enjeux du projet de loi français visant à renforcer la cybersécurité des infrastructures critiques, en conformité avec les directives européennes NIS 2 et DORA.

Directive NIS 2 : Guide complet (PDF) pour une plan de mise en conformité en 10 étapes

Découvrez notre plan d'action détaillé pour assurer la conformité à la directive NIS 2. De l'évaluation des risques à la formation en cybersécurité, suivez nos étapes clés pour renforcer la résilience de votre organisation face aux cybermenaces.

Guide complet sur la directive NIS 2 : obligations, sanctions et mise en conformité (PDF inclus)

Découvrez notre guide complet sur la directive NIS 2 : nouvelles obligations, secteurs concernés, sanctions et étapes de mise en conformité. Téléchargez le PDF explicatif.

NIS2 - L'écosystème FR et UE de réponse aux cyberattaques

Examinons ensemble les interactions entre l’UE-CyCLONe, le CERT-FR et les CSIRTs territoriaux, en mettant en lumière leur complémentarité dans l’écosystème de la cybersécurité en France et en Europe sous l’ère NIS 2.

Trinaps et Silexo, une collaboration au service de vos données : cybersécurité et conformité RGPD

Ensemble, nous proposons un diagnostic complet, des audits réguliers et un suivi personnalisé, permettant aux entreprises de bénéficier d’une protection renforcée et d’une conformité continue.

Mise en conformité RGPD : Le guide complet 2025

Avec ce guide, vous n'aurez plus d'excuse ! Voici les points clés pour structurer efficacement votre démarche RGPD.

Panorama de la cybermenace 2024 de l’ANSSI : Tendances, menaces et recommandations en cybersécurité

Dans cet article, nous vous proposons une synthèse complète et pédagogique de ce rapport, en mettant en avant les principales menaces, les techniques employées par les attaquants, et les recommandations de l’ANSSI pour renforcer la cybersécurité des organisations.

Souveraineté numérique : 40 alternatives aux logiciels américains

Protégez vos données et optez pour la souveraineté numérique ! Découvrez une liste des meilleures alternatives françaises et européennes aux logiciels des GAFAM, classées par besoin.

Guide complet sur le Règlement DORA et plan d'action (PDF - mars 2025)

Découvrez dans cet article un guide complet conçu pour les directions juridiques, DPO et DSI, détaillant toutes les obligations et les étapes de mise en conformité. Téléchargez gratuitement notre guide PDF pour l'application de DORA et assurer une transition fluide vers ce cadre réglementaire.

Méthodologie de mise en place du Règlement DORA et guide complet (PDF - mars 2025)

Cet article vous guide à travers un plan d’action en 15 étapes, couvrant la gestion des risques, la surveillance des systèmes et la réponse aux incidents. Ne pas se conformer à DORA expose les entreprises à des sanctions financières et à des risques accrus pour leur sécurité numérique.

Transferts de données UE-USA : Le Data Privacy Framework (DPF) sous la nouvelle administration Trump

Dans cet article, nous décryptons les derniers développements qui remettent en cause la viabilité du DPF, les conséquences possibles pour les entreprises européennes et américaines, et les réactions (ou l'absence de réactions) de la Commission européenne face à cette situation critique.

DPO CNIL - Guide pour déclarer un DPO auprès de la CNIL

Découvrez les étapes clés pour la désignation d’un DPO à la CNIL, ses obligations, les critères de sélection et les sanctions en cas de non-conformité.

Guide pratique : Assurer la mise à disposition des bulletins de salaire dans le respect du RGPD

La mise à disposition des bulletins de salaire est une obligation légale pour tout employeur. Ce guide pratique vise à aider les employeurs à assurer la conformité RGPD de leur processus de gestion des bulletins de salaire, de leur mise à disposition à leur conservation puis destruction.

RGPD - Les durées de conservation - Vente en ligne

Liste complète des durées de conservation en matière de vente en ligne.

RGPD - Les durées de conservation - Les ressources humaines (RH)

Liste complète des durées de conservation en matière de ressources humaines (RH).

Sécurité du Cloud : Recommandations de l'ANSSI et enjeux pour la protection des données personnelles

L'adoption croissante des services cloud transforme la gestion des infrastructures informatiques, offrant aux organisations une flexibilité et une capacité d'adaptation accrues. Cependant, cette transition s'accompagne de défis en matière de sécurité.

RGPD - Les durées de conservation - Comptabilité et banques

Liste complète des durées de conservation en matière de comptabilité et banques.

Droit d’auteur et IA Générative : L’analyse du rapport du U.S. Copyright Office (Partie 1 - juillet 2024 & Partie 2 - janvier 2025)

Le U.S. Copyright Office affirme dans un rapport que seule une intervention humaine permet la protection par le droit d’auteur. Cet article analyse ses conclusions, les défis juridiques des œuvres générées par IA et les perspectives d’évolution législative.

Responsable, co-responsable de traitement, sous-traitant : comment s'y retrouver ? Le guide en schéma !

Le RGPD opère une distinction claire entre les différents acteurs impliqués dans le traitement des données personnelles : les responsables de traitement, les co-responsables de traitement et les sous-traitants. Silexo vous présente son schéma pour vous éclairer sur les distinctions entre ces différents rôles !

Les durées de conservation des données : Le tableau PDF complet

Liste PDF complet des durées de conservation secteur par secteur : La prospection commerciale et le marketing ; la vente en ligne ; les ressources humaines (RH) ; la comptabilité et les banques ; la fiscalité ; les documents sociaux ; la gestion du système d'information (SI) ; la mutuelle, les assurances et les services juridiques ; les associations.

RGPD - Les durées de conservation - Fiscalité

Liste complète des durées de conservation en matière de fiscalité.

RGPD - Les durées de conservation - Mutuelle, assurances, services juridiques

Liste complète des durées de conservation en matière de mutuelle, assurances, services juridiques.

Cybersécurité dans l'UE : Les Directives NIS et NIS 2

Cet article se penche sur ces deux directives, en examinant leurs objectifs, champs d'application, exigences et distinctions fondamentales.

Le ransomware devient-il moins rentable ? La prudence reste de mise.

Une baisse des paiements de rançons pour les ransomwares peut être constatée, malgré des attaques plus sophistiquées aidées par l'IA. La vigilance est de mise, la sécurisation des systèmes et des sauvegardes est recommandée, et il est conseillé de ne pas payer les rançons pour réduire l'incitation aux attaques.

S'entraîner à la politesse avec Chat GPT ? Une pratique visiblement fructueuse !

Dans un monde où les robots nous préparent le café et les voitures se conduisent toutes seules, il semblerait que les intelligences artificielles, telles que ChatGPT, aient développé un goût prononcé pour... les compliments !

Traitement de données RH : la schématisation du référentiel de la CNIL

Silexo vous présente son schéma offrant une vue d'ensemble claire et directe des différents traitements pouvant être mis en œuvre pour la gestion RH des organismes publics comme privés, incluant leurs finalités principales, leurs bases légales, et, le cas échéant, les durées de conservation imposées par la loi.

Données personnelles et Intelligence Artificielle (IA) : Le rôle des normes ISO/IEC 27701 et 42001

Dans un contexte où la gestion des données personnelles et l'utilisation éthique de l'IA sont au cœur des préoccupations, les normes ISO/IEC 27701 et ISO/IEC 42001 émergent comme des références importantes. Cet article offre un aperçu pratique et factuel de ces normes et de leur importance pour les organisations.

Outils de mesure d'audience : quelles conditions pour être exempté du recueil de consentement ?

La gestion d'un site internet ou d'une application pour mobile nécessite habituellement l'emploi de données statistiques relatives à la fréquentation ou à la performance. Les cookies utilisés à cette fin peuvent être exemptés de l'obligation de consentement dans certaines circonstances.

Les solutions Open Source pour les entreprises — 200 solutions open source, couvrant 40 domaines essentiels du numérique.

L’adoption de solutions open source par les entreprises représente une évolution stratégique majeure. Cet article propose une analyse éclairée des avantages et des défis associés à l’intégration des logiciels libres en entreprise.

Données publiques et RGPD : quelles conditions de réutilisation ?

Le CRPA incite à la divulgation de données publiques, stimulant l'innovation, mais soulève également des enjeux de conformité RGPD quant à la réutilisation de données personnelles contenues dans des jeux de données accessibles au public.

La procédure de sanction simplifiée de la CNIL : comment ça se passe ?

Comment se déroule la procédure de sanction simplifiée de la CNIL, prévue par l'article 22-1 de la LIL ? L'infographie suivante vous détaille le déroulé de cette procédure permettant à l'autorité de contrôle française de multiplier les sanctions à l'encontre des sociétés non-conformes en matière de protection des données.

Comment valablement collecter le consentement d'une personne au traitement de ses données ?

Le consentement désigne une des 6 bases légales permettant la mise en œuvre d'un traitement de données personnelles. Découvrez ici les principes à respecter au moment de la collecte de ce consentement.

Les données sensibles : dans quelles conditions peut-on en traiter ?

Les données sensibles, d'un point de vue de la protection des données, sont des informations qui révèlent des aspects très intimes ou potentiellement discriminatoires sur une personne. Le traitement de ces données est par principe interdit, sauf exceptions strictement encadrées.

Les notions essentielles : Qu'est-ce qu'une "donnée à caractère personnel" exactement ?

Protéger les données à caractère personnel représente aujourd'hui une importante responsabilité pour les entreprises et organismes amenés à en manipuler. Mais avant de pouvoir les protéger, encore faut-il savoir les identifier ! Cet article a pour objectif de vous guider, de manière claire et visuelle, dans la compréhension de cette notion.

Violation de données à caractère personnel : quelles informations transmettre à son DPO ?

La sécurisation des données personnelles est rigoureusement encadrée. Tout incident impliquant une "violation de données" doit faire l’objet d’une gestion stricte afin de minimiser les répercussions pour les personnes concernées. Cet article vise à fournir un guide pratique pour assurer une remontée d'information rapide et complète au DPO pour une gestion optimale de ce type d'incident.

Sécurité ou surveillance ? Les enjeux de la vidéosurveillance algorithmique (VSA) suite aux JO 2024

L'expérimentation de la vidéosurveillance algorithmique lors des JO 2024 en France soulève des préoccupations majeures concernant la protection des libertés individuelles, le risque de discriminations et le respect des principes démocratiques. Malgré un encadrement temporaire, cette technologie pourrait créer un précédent pour une surveillance accrue et pérenne des espaces publics.

Les notions essentielles : qu’est-ce qu’une base légale, et comment la choisir ?

ADans le cadre du RGPD, chaque traitement de données à caractère personnel doit reposer sur une base légale. Sans cela, le traitement est considéré comme illicite. Mais comment définir cette base légale et, surtout, comment choisir la bonne pour chaque traitement ?

Contrôles des sites web : les zones à auditer en priorité pour éviter les sanctions

Lorsque l’on gère un site web, certaines sections sont plus exposées à des risques de non-conformité avec le RGPD. Il convient d’y prêter une attention particulière afin d’assurer la protection des données personnelles des utilisateurs. Découvrez dans cet articles les espaces à auditer pour éviter au maximum les risques de non-conformité.

Les bases légales et les données collectées dans les traitements Ressources Humaines

Cet article aborde les bases légales et les types de données classiquement traitées en gestion des ressources humaines. Des tableaux pratiques y détaillent les finalités de traitement et les données pertinentes, guidant les entreprises vers une gestion structurée et sécurisée des informations personnelles des collaborateurs.

Vague de fuites de données : le point de situation de la CNIL

En raison d'une hausse des cas de fuites de données, la CNIL alerte sur les risques associés à l’usurpation d'identité et au vol de données sensibles (comme l'IBAN). Cet article présente de manière synthétique ces conseils essentiels, pour que chacun puisse prendre les bonnes décisions face à ces nouvelles menaces.

Rédiger son registre de traitement : Guide pratique pour les agents et courtiers en assurance

Découvrez comment rédiger un registre de traitement conforme au RGPD, spécialement conçu pour les agents et courtiers en assurance, et optimisez la gestion de vos données clients tout en assurant votre conformité. Suivez nos étapes pratiques pour créer un registre complet qui répond aux exigences de la CNIL et renforce la confiance de vos clients.

A quoi sert un DPO ?

Nommer un Délégué à la Protection des Données (DPO) n'est pas simplement une obligation légale pour certaines structures, c'est aussi un atout stratégique majeur.

Wi-Fi public et RGPD : quelles obligations respecter selon la CNIL ?

Mettre à disposition un accès internet public s’accompagne d’obligations précises, notamment en matière de conservation des données. Voici tout ce que vous devez savoir pour connecter vos usagers en toute sérénité.

Rapport d’incidentologie 2024 : Une année sous le prisme des cyberattaques

Analyse des tendances cyber 2024 : ransomware, espionnage, et bonnes pratiques pour protéger vos données et systèmes contre les cybermenaces.

Cybersécurité - Comment réagir à une cyberattaque quand on est un établissement de santé ?

86 % des cyberattaques rapportés à l’ANSSI entre 2022 et 2023 concernaient des établissements de santé !
Pas exactement…

Comprendre les étapes du stockage des données en entreprise : le "cycle de vie de la donnée"

"Base active" ? "Archivage intermédiaire" ? "Archivage définitif" ? Que signifient ces termes ? Cet article explore et vise à définir les différentes phases de conservation des données, de leur utilisation courante à leur archivage à long terme, tout en respectant les obligations du RGPD.

Qu'est-ce que l'anonymisation au sens du RGPD ?

L’anonymisation au sens du RGPD est un concept clé dans les domaines où des analyses statistiques ou des études nécessitent l’utilisation de données, tout en garantissant une protection totale des individus concernés. Cet article explore les conditions et bonnes pratiques encadrant le recours à cette technique.

Comment le plan stratégique 2025-2028 de la CNIL façonne l'avenir de la protection des données personnelles

Présentation du plan stratégique de la CNIL 2025 – 2028 – « Protéger les données de chacun pour sécuriser l’avenir numérique de tous »

Pseudonymisation : un outil essentiel pour la protection des données personnelles

Découvrez comment la pseudonymisation, définie par le RGPD, protège la vie privée en rendant les données personnelles non identifiables sans informations supplémentaires. Cet outil clé réduit les risques, améliore la sécurité et garantit la conformité des traitements de données.

RGPD - Les durées de conservation - Prospection commerciale et marketing

Liste complète des durées de conservation en matière de prospection commerciale et marketing.

RGPD - Les durées de conservation - Documents sociaux

Liste complète des durées de conservation en matière de documents sociaux.

RGPD - Les durées de conservation - La gestion du système d'information (SI)

Liste complète des durées de conservation en matière de gestion du système d'information (SI).

RGPD - Les durées de conservation - Association

Liste complète des durées de conservation pour les associations.

Comprendre le sommet pour l'action sur l'IA : objectifs, organisation et impacts

Le Sommet pour l'Action sur l'Intelligence Artificielle s'est tenu les 10 et 11 février 2025 au Grand Palais à Paris. Il s'inscrit dans le cadre de la Semaine pour l'Action sur l'IA, une initiative visant à favoriser les discussions et les initiatives autour des enjeux de l'IA à l'échelle internationale.

Exercice de droits : les délais de réponse en schéma !

La conformité RGPD, c'est aussi la bonne gestion des demandes d'exercice de droits. Voici donc un schéma décisionnel permettant de calculer le temps maximum dont dispose un responsable de traitement pour répondre à une demande d'exercice de droits formée par une personne concernée.

Le suivi intersite : comment ça marche ?

Le suivi intersites (ou tracking cross-site) est une technique utilisée par des entreprises pour suivre les activités d’un utilisateur sur plusieurs sites web. Cette pratique, courante dans l’écosystème numérique, est utilisée principalement pour la publicité et l’analyse de comportement.

Focus sur le droit d'accès en schéma !

Le droit d'accès est l'une des priorités de contrôle de la Commission Nationale de l'Informatique et des Libertés (CNIL) pour cette année 2024. Silexo vous propose un schéma décortiquant clairement les différentes étapes dans le processus de réponse à cet exercice de droits.

Les "cookies" numériques : comment ça marche exactement ?

Un cookie est un petit fichier texte que les sites web enregistrent sur l'ordinateur, le smartphone ou tout autre appareil de l'utilisateur lorsqu'il visite un site. Ces fichiers contiennent de petites quantités d'informations qui peuvent être récupérées par le site lors de visites ultérieures.

Les tables informatique et libertés, une nouvelle ressource juridique mise à disposition par la CNIL

La CNIL a publié un document contenant les résumés des décisions jurisprudentielles des autorités juridictionnelles, et des autorités de protection des données. Ces Tables Informatique et Libertés permettent une meilleure diffusion de la doctrine relative à la protection des données, dans un format simplifié et accessible.

Le projet de règlement ePrivacy 2021

Communiqué de presse du 10 février 2021 du Conseil de l'Union européenne. Le Conseil arrête sa position sur des règles en matière de vie privée et de communications électroniques.

"Sous-traitants" et "destinataires de données" : quelles différences ?

La distinction entre destinataires et sous-traitants peut prêter à confusion, car dans les deux cas, ces entités reçoivent des données personnelles dans le cadre de leurs interactions avec un responsable de traitement. Cet article a pour vocation de vous éclairer sur les principaux éléments distinguant ces deux acteurs au sens du RGPD.

E-réputation et RGPD

La réputation est l’opinion (plus techniquement, l’évaluation sociale) du public envers une personne, un groupe, ou une organisation. La réputation est un facteur important dans de nombreux domaines, tels que l’éducation, le commerce, le réseautage social ou le statut social.

Les deux documents de base pour les TPE/PME en protection des données (RGPD) et cybersécurité

Découvrez les deux outils incontournables pour renforcer la protection des données et la cybersécurité de votre TPE/PME tout en assurant votre conformité au RGPD.

RGPD : Est-ce que les TPE-PME sont concernées ?

Votre entreprise est-elle concernée par le Règlement européen sur la protection des données (RGPD) ? Comment savoir si vous devez respecter le RGPD ? Une réponse simple et directe dans cet article.

Le Smishing - Qu'est-ce donc, et comment le repérer ?

Le smishing est une variante du phishing, pratiquée par SMS. Voici quelques astuces pour repérer ces attaques et protéger vos informations personnelles.

Certifier un produit ou service conforme au RGPD

Certifier un produit ou un service comme étant conforme au RGPD est un procédé qui suscite l’intérêt de nombreux professionnels désireux de communiquer sur le respect de la vie privée de leurs dispositifs.

Votre organisation a-t-elle l’obligation de désigner un délégué à la protection des données (DPD / DPO) ?

Conformément au Règlement général sur la protection des données (RGPD), la désignation d’un DPD s’avère en effet obligatoire dans certains cas particuliers et est en tout état de cause systématiquement recommandée par la CNIL dès lors qu’un organisme est confronté à des problématiques liées à la protection des données.

🔐🔍 Mettez fin à l'utilisation de Google Analytics ! Pourquoi la CNIL suédoise tire la sonnette d'alarme ?

🎯 Google Analytics est actuellement dans tous les viseurs en raison des amendes infligées par l'autorité suédoise chargée de la protection des données. La raison ? Google Analytics envoyait les données des utilisateurs européens vers les États-Unis, en violation des règles de confidentialité de l'Union européenne.

Digital Services Act (DSA) : Nouvelles règles pour les géants du web en Europe

Le Digital Services Act (DSA) est une réglementation européenne visant à encadrer les géants du web comme Google et Facebook. Il impose des règles strictes, telles que l'interdiction de la publicité ciblée aux mineurs et la transparence des algorithmes. Il s'applique d'abord aux 17 plus grandes plateformes, puis à toutes les grandes entreprises tech en 2024.

Découvrez les bonnes pratiques essentielles en matière de sécurité des données dans le domaine de la santé

Découvrez les pratiques clés pour assurer la sécurité des données personnelles dans le domaine de la santé. De la sensibilisation des utilisateurs à la sécurisation des réseaux, suivez nos conseils pour protéger efficacement les informations sensibles des patients.

Mise en place de la vidéosurveillance dans des locaux : quelles recommandations ?

Comment mettre en place un dispositif de vidéosurveillance dans le respect des obligations en termes de protection des données ? Voici une synthèse des obligations et des bonnes pratiques à connaître avant l'installation de caméras au sein de vos locaux.

Projet de loi pour la sécurité et la régulation de l'espace numérique.

Que contient le projet de loi pour la sécurité et la régulation de l'espace numérique adopté à l'unanimité le Sénat le 5 juillet 2023 ?

DPIA ou AIPD – Qu’est-ce c’est ? Comment le réaliser ?

Une analyse d'impact relative à la protection des données (AIPD) est un processus permettant d'évaluer les impacts potentiels d'un traitement sur les droits et libertés des individus. Dans certaines situations présentant des risques élevés, elle est obligatoire conformément au RGPD.

Facebook et Instagram payants : la révolution tarifaire de Meta déconcerte les utilisateurs européens

Facebook et Instagram passent au payant, semant la surprise chez les utilisateurs européens. Cette révolution intervient dans un contexte de pressions réglementaires croissantes liées au RGPD et au DSA. Récemment condamné en Norvège pour son système de publicité ciblée, Meta fait face à une vague de changements.

Quelles informations réunir pour réaliser une AIPD ?

Les AIPD, ou DPIA, sont un outil essentiel à la conformité RGPD en cas de traitements de données à caractère personnel présentant une sensibilité particulière. Dans cet article, découvrez les informations nécessaires à réunir pour mener à bien votre analyse d'impact.

Mots de passe : pourquoi les mauvaises pratiques ont la vie dure ?

La persistance des mauvaises pratiques entourant les mots de passe demeure un défi majeur en matière de sécurité numérique. Mais comment se fait-il que ces habitudes soient aussi tenaces ?

Le Registre des Traitements de données personnelles : Comment le remplir ?

Le registre de traitement des données personnelles est un outil essentiel pour toute organisation traitant des données personnelles. Il s'agit d'un document centralisant toutes les informations sur les traitements de données effectués par l'organisation.

Recommandations de la CNIL sur les applications mobiles : les points essentiels pour les éditeurs d'applications

La Commission nationale de l'informatique et des libertés (CNIL) a récemment publié des recommandations détaillées pour aider les éditeurs d'applications mobiles à mieux protéger les données personnelles de leurs utilisateurs.

Politique de Confidentialité - Les éléments essentiels à inclure

Une politique de confidentialité informe les utilisateurs sur les pratiques de traitements de données personnelles mises en œuvre sur un site web donné. Cette check-list répertorie les informations devant apparaître au sein de cette information, vous permettant de mesurer la complétude de votre politique.

Collectivités Territoriales - La liste des traitements standards

Liste des principaux traitements de données mis en œuvre par les collectivités territoriales et communautés de communes, classés par thématique.

Sécurité des IA - Comment protéger les données sensibles de votre entreprise ?

Les grands modèles de langage (GML ou LLM) sont aujourd’hui utilisés dans de nombreuses applications, telles que les chatbots et assistants virtuels. Découvrez les bonnes pratiques pour assurer la sécurité de vos informations dès la conception de votre système et tout au long de son utilisation.

Les "dark patterns" : que désigne cette pratique, et comment la repérer ?

Un dark pattern est un design ou une fonctionnalité dans une interface, destiné à tromper ou manipuler l’utilisateur à son insu. Cette pratique, souvent utilisée sur les sites web et applications, exploite la psychologie humaine pour favoriser les intérêts de l’entreprise plutôt que ceux de l’utilisateur.

Intégrations de « SDK » et vie privée ? Décryptage des recommandations de la CNIL

La CNIL complète ses recommandations sur les applications mobiles, en s’intéressant cette fois aux « SDK » (Software Development Kits). Que sont les SDK, et que contiennent ces nouvelles recommandations ? Le point dans cet article.

Arnaques au RGPD - Les pirates se déguisent en CNIL

Surfant sur la hausse du nombre de contrôles entrepris par la CNIL, et des sanctions qui s’en suivent, les escrocs endossent les couleurs de la protection des données pour soutirer de l’argent aux professionnels comme aux particuliers.

RGPD IA Pack : Testez les chatbots RGPD et cybersécurité

Nous avons entraîné les nouveaux chatbots d’OpenAI avec des dizaines de référentiels CNIL, lignes directrices, cas d’usage, décisions de la CNIL… et créé des assistants spécialisés dans le RGPD et la cybersécurité.

Logiciel RGPD Gratuit

Notre cabinet utilise la solution RGPD, ProDPO.
Ce progiciel optimise la gestion de la conformité RGPD.
Les différentes fonctionnalités sont centrées sur la fonction et les missions du DPO.
Les trois points fort : ...

Traitements de données personnelles - Comment en faire la cartographie ?

Après la désignation du responsable de la mise en conformité de votre entreprise et celle des personnes impliquées dans le processus de décision, votre mise en conformité débute par un audit RGPD.

Registre de traitement - Définition et comment le construire

Le registre de traitement est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter la réalité de vos traitements de données.

Résiliation de contrat en ligne - Nouvelle obligation pour 2023

La résiliation 'en 3 clics' des contrats en ligne. Cette nouvelle obligation offre des opportunités commerciales tout en simplifiant la vie des consommateurs. Décryptage.

SEO : Les bases du Référencement Naturel

Avoir un site internet pour une TPE/PME est désormais indispensable, mais pas suffisant. Découvrez les fondamentaux du référencement naturel (SEO) dans ce guide pour les débutants. Apprenez à optimiser votre site web pour améliorer sa visibilité en ligne, tout en assurant la protection des données conformément au RGPD.

Sanction CNIL - Deux médecins libéraux sanctionnés

Le 7 décembre 2020, la formation restreinte de la CNIL, organe chargé de prononcer les sanctions, a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients.

Quelle documentation réunir pour prouver votre conformité au RGPD ?

Pour prouver votre conformité au RGPD, vous devez constituer et regrouper plusieurs documents, qui devront être actualisés régulièrement. Quels sont les documents qui démontrent la conformité des données traitées ?

Le site d’information RGPD pour les pharmaciens

Une information claire sur les obligations des officines en matière de protection des données (RGPD).
RGPD Pharmacie publie régulièrement de nouveaux articles et vous accompagne dans la compréhension du RGPD pour les pharmacies.

CEPD - Rapport final sur les bannières cookies

Le 17 janvier 2023, la CNIL et ses homologues européens ont adopté le rapport final de la Task Force dédiée aux bannières cookies. Ce groupe de travail a été créé pour analyser les questions soulevées par les plaintes de l'association NOYB qui ont été déposées entre mai 2021 et août 2022.

Données de santé et Renseignement - Le Conseil constitutionnel n'est pas consulté

Le 23 novembre 2022, le Conseil d'Etat a refusé de transmettre au Conseil constitutionnel une question prioritaire de constitutionnalité posée par le Conseil national de l’Ordre des médecins relative à la transmission des données personnelles de santé aux services de renseignements, la jugeant insuffisamment sérieuse.

Nouveau Règlement - Encadrement des activités d'influence commerciale et de dropshipping

Les règles s'appliquent aux personnes physiques, aux sociétés et aux autres personnes morales qui utilisent leur notoriété pour promouvoir des biens, des services ou une cause par voie électronique.

Contrôles de la CNIL : Que faut-il savoit et comment s'y préparer ?

Dans ce guide complet, nous vous expliquons en détail le rôle de la CNIL, les étapes d’un contrôle, les obligations des entreprises et les conséquences possibles en cas de non-conformité.

Sanction CNIL - SAF LOGISTICS (18/09/2023)

La protection des données personnelles est aujourd'hui une préoccupation cruciale pour les entreprises. Une récente affaire impliquant SAF LOGISTICS met en lumière les conséquences sévères en cas de non-conformité à ces règles.

TPE/PME - Utilisation des outils no-code, pourquoi et comment ?

Les outils no-code sont devenus une ressource essentielle pour les petites entreprises (TPE/PME) en quête de solutions personnalisées et abordables pour gérer leurs opérations. Dans cet article, nous allons explorer pourquoi ces outils sont adaptés aux besoins des petites entreprises et vous présenter quelques options disponibles.

L'IA et son impact environnemental : Enjeux et régulation

Le Cahier IP numéro 9 de la CNIL, intitulé « Données, empreinte et libertés : Une exploration des intersections entre protection des données, des libertés, et de l’environnement », fournit un éclairage essentiel sur les enjeux cruciaux liés à l'Intelligence Artificielle (IA), à la protection des données, et à l'empreinte environnementale.

Projet de loi visant à sécuriser et réguler l'espace numérique (SREN) : Une pétition lancée par la Fondation Mozilla.

Le gouvernement français a proposé le projet de loi SREN pour renforcer la sécurité numérique, mais il suscite des controverses, notamment en raison de l'article 6, qui fait l'objet de préoccupations et d'oppositions.

12 étapes : Gérer les violations de données

Découvrez en 12 étapes une méthode éprouvée pour gérer une violation de données en protégeant les droits et libertés des personnes concernées de manière conforme au RGPD.

Vers une IA respectueuse de la vie privée : les fiches pratiques de la CNIL

La CNIL publie une première série de fiches pour une IA innovante et respectueuse de la vie privée.
Elle encourage en effet l'utilisation de vastes bases de données pour la recherche en IA, exigeant cependant des mesures de sécurité appropriées en contrepartie.

Collectivités Territoriales : la Documentation essentielle pour la conformité au RGPD

Le Règlement européen sur la protection des données à caractère personnel impose aux collectivités territoriales des obligations strictes pour garantir la sécurité et la confidentialité des informations qu’elles traitent.