Articles RGPD | Méthodologie de mise en conformité RGPD

Gestion des violations de données conformément au RGPD : Plan d’action en 12 étapes

Le plan en 12 étapes que nous détaillons ici est une méthode éprouvée pour gérer une violation de données en protégeant les droits et libertés des personnes concernées de manière conforme au RGPD.

RGPD : Etablir un registre des activités de traitement

La constitution d'un registre de traitements de données personnelles est un processus essentiel pour assurer la conformité au RGPD. Voici une approche en trois étapes pour créer un registre efficace.

Quelle documentation réunir pour prouver votre conformité au RGPD ?

Pour prouver votre conformité au RGPD, vous devez constituer et regrouper plusieurs documents, qui devront être actualisés régulièrement. Quels sont ces documents ?

Mise en conformité RGPD des collectivités territoriales et bonnes pratiques en cybersécurité

Dans cet article, nous allons examiner la méthodologie à suivre pour se conformer au RGPD, les obligations imposées par ce règlement aux collectivités territoriales, ainsi que les bonnes pratiques en cybersécurité pour assurer une défense efficace.

Mots de passe : pourquoi les mauvaises pratiques ont la vie dure ?

La persistance des mauvaises pratiques entourant les mots de passe demeure un défi majeur en matière de sécurité numérique. Mais comment se fait-il que ces habitudes soient aussi tenaces ?

Cybersécurité dans l'UE : Les Directives NIS et NIS 2

Cet article se penche sur ces deux directives, en examinant leurs objectifs, champs d'application, exigences et distinctions fondamentales.

Facebook et Instagram payants : la révolution tarifaire de Meta déconcerte les utilisateurs européens

Facebook et Instagram passent au payant, semant la surprise chez les utilisateurs européens. Cette révolution intervient dans un contexte de pressions réglementaires croissantes liées au RGPD et au DSA. Récemment condamné en Norvège pour son système de publicité ciblée, Meta fait face à une vague de changements.

Arnaques au RGPD : Protéger ses données, mais aussi son portefeuille !

Surfant sur la hausse du nombre de contrôles entrepris par la CNIL, et des sanctions qui s’en suivent, les escrocs endossent les couleurs de la protection des données pour soutirer de l’argent aux professionnels comme aux particuliers.

Vers une IA respectueuse de la vie privée : les fiches pratiques de la CNIL

La CNIL publie une première série de fiches pour une IA innovante et respectueuse de la vie privée.
Elle encourage en effet l'utilisation de vastes bases de données pour la recherche en IA, exigeant cependant des mesures de sécurité appropriées en contrepartie.

Protection des données et sanctions CNIL : Analyse de l'affaire SAF LOGISTICS du 18/09/2023

La protection des données personnelles est aujourd'hui une préoccupation cruciale pour les entreprises. Une récente affaire impliquant SAF LOGISTICS met en lumière les conséquences sévères en cas de non-conformité à ces règles.

RGPD IA Pack : Testez les chatbots RGPD et cybersécurité

Nous avons entraîné les nouveaux chatbots d’OpenAI avec des dizaines de référentiels CNIL, lignes directrices, cas d’usage, décisions de la CNIL… et créé des assistants spécialisés dans le RGPD et la cybersécurité.

Projet de loi visant à sécuriser et réguler l'espace numérique (SREN) : Une pétition lancée par la Fondation Mozilla.

Le gouvernement français a proposé le projet de loi SREN pour renforcer la sécurité numérique, mais il suscite des controverses, notamment en raison de l'article 6, qui fait l'objet de préoccupations et d'oppositions.

Résiliation en ligne des contrats : Une nouvelle obligation en 2023

La résiliation 'en 3 clics' des contrats en ligne. Cette nouvelle obligation offre des opportunités commerciales tout en simplifiant la vie des consommateurs. Décryptage.

Utilisation des outils no-code pour la gestion des TPE/PME : Pourquoi et comment ?

Les outils no-code sont devenus une ressource essentielle pour les petites entreprises (TPE/PME) en quête de solutions personnalisées et abordables pour gérer leurs opérations. Dans cet article, nous allons explorer pourquoi ces outils sont adaptés aux besoins des petites entreprises et vous présenter quelques options disponibles.

Le référencement naturel (SEO) : Quelles sont les bases ?

Avoir un site internet pour une TPE/PME est désormais indispensable, mais pas suffisant. Découvrez les fondamentaux du référencement naturel (SEO) dans ce guide pour les débutants. Apprenez à optimiser votre site web pour améliorer sa visibilité en ligne, tout en assurant la protection des données conformément au RGPD.

L'impact environnemental de l'intelligence artificielle et les enjeux juridiques

Le Cahier IP numéro 9 de la CNIL, intitulé « Données, empreinte et libertés : Une exploration des intersections entre protection des données, des libertés, et de l’environnement », fournit un éclairage essentiel sur les enjeux cruciaux liés à l'Intelligence Artificielle (IA), à la protection des données, et à l'empreinte environnementale.

Projet de loi pour la sécurité et la régulation de l'espace numérique.

Que contient le projet de loi pour la sécurité et la régulation de l'espace numérique adopté à l'unanimité le Sénat le 5 juillet 2023 ?

Digital Services Act (DSA) : Nouvelles règles pour les géants du web en Europe

Le Digital Services Act (DSA) est une réglementation européenne visant à encadrer les géants du web comme Google et Facebook. Il impose des règles strictes, telles que l'interdiction de la publicité ciblée aux mineurs et la transparence des algorithmes. Il s'applique d'abord aux 17 plus grandes plateformes, puis à toutes les grandes entreprises tech en 2024.

Le projet de règlement ePrivacy 2021

Communiqué de presse du 10 février 2021 du Conseil de l'Union européenne. Le Conseil arrête sa position sur des règles en matière de vie privée et de communications électroniques.

Comprendre les nouvelles obligations liées aux cookies et autres traceurs en 6 étapes

Après 6 mois de « tolérances », le 31 mars 2021 est le dernier jour de la période d’adaptation admise par la CNIL en matière de cookies. Des contrôles renforcés sont donc à prévoir à partir du 1er avril 2021.

Comment faire la cartographie des traitements de données à caractère personnel de mon organisation ?

Après la désignation du responsable de la mise en conformité de votre entreprise et celle des personnes impliquées dans le processus de décision, votre mise en conformité débute par un audit RGPD.

Comment faire le registre des activités de traitement de mon organisation ?

Le registre des activités de traitement est un outil de pilotage et de démonstration de votre conformité au RGPD : Il vous permet de documenter la réalité de vos traitements de données.

E-réputation et RGPD

La réputation est l’opinion (plus techniquement, l’évaluation sociale) du public envers une personne, un groupe, ou une organisation. La réputation est un facteur important dans de nombreux domaines, tels que l’éducation, le commerce, le réseautage social ou le statut social.

Sanctions prononcées par la CNIL à l’encontre de deux médecins libéraux

Le 7 décembre 2020, la formation restreinte de la CNIL, organe chargé de prononcer les sanctions, a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients.

RGPD : Est-ce que les TPE-PME sont concernées ?

Votre entreprise est-elle concernée par le Règlement européen sur la protection des données (RGPD) ? Comment savoir si vous devez respecter le RGPD ? Une réponse simple et directe dans cet article.

Certifier un produit ou service conforme au RGPD

Certifier un produit ou un service comme étant conforme au RGPD est un procédé qui suscite l’intérêt de nombreux professionnels désireux de communiquer sur le respect de la vie privée de leurs dispositifs.

Votre organisation a-t-elle l’obligation de désigner un délégué à la protection des données (DPD / DPO) ?

Conformément au Règlement général sur la protection des données (RGPD), la désignation d’un DPD s’avère en effet obligatoire dans certains cas particuliers et est en tout état de cause systématiquement recommandée par la CNIL dès lors qu’un organisme est confronté à des problématiques liées à la protection des données.

Le site d’information RGPD pour les pharmaciens

Une information claire sur les obligations des officines en matière de protection des données (RGPD).
RGPD Pharmacie publie régulièrement de nouveaux articles et vous accompagne dans la compréhension du RGPD pour les pharmacies.

Le CEPD adopte le rapport final de la « task force » dédiée aux bannières cookies !

Le 17 janvier 2023, la CNIL et ses homologues européens ont adopté le rapport final de la task force dédiée aux bannières cookies. Ce groupe de travail a été créé pour analyser les questions soulevées par les plaintes de l'association NOYB qui ont été déposées entre mai 2021 et août 2022.

La question du transfert de données personnelles de santé aux services de renseignement ne méritait-elle pas un avis du Conseil constitutionnel ?

Le 23 novembre 2022, le Conseil d'Etat a refusé de transmettre au Conseil constitutionnel une question prioritaire de constitutionnalité posée par le Conseil national de l’Ordre des médecins relative à la transmission des données personnelles de santé aux services de renseignements, la jugeant insuffisamment sérieuse.

Point sur le nouveau règlement encadrant les activités d'influence commerciale et de dropshipping

Les règles s'appliquent aux personnes physiques, aux sociétés et aux autres personnes morales qui utilisent leur notoriété pour promouvoir des biens, des services ou une cause par voie électronique.

🛂 Les contrôles de la CNIL 🛂

Il existe encore beaucoup de flous et de craintes qui entourent les contrôles de la CNIL. Celle-ci a donc publié une charte détaillant chaque aspect de ses contrôles afin de dissiper les doutes. En voici un résumé !

🔐🔍 Mettez fin à l'utilisation de Google Analytics ! Pourquoi la CNIL suédoise tire la sonnette d'alarme ?

🎯 Google Analytics est actuellement dans tous les viseurs en raison des amendes infligées par l'autorité suédoise chargée de la protection des données. La raison ? Google Analytics envoyait les données des utilisateurs européens vers les États-Unis, en violation des règles de confidentialité de l'Union européenne.

Découvrez les bonnes pratiques essentielles en matière de sécurité des données dans le domaine de la santé

Découvrez les pratiques clés pour assurer la sécurité des données personnelles dans le domaine de la santé. De la sensibilisation des utilisateurs à la sécurisation des réseaux, suivez nos conseils pour protéger efficacement les informations sensibles des patients.