Articles RGPD | Méthodologie de mise en conformité RGPD

Rédiger son registre de traitement : Guide pratique pour les agents et courtiers en assurance

Découvrez comment rédiger un registre de traitement conforme au RGPD, spécialement conçu pour les agents et courtiers en assurance, et optimisez la gestion de vos données clients tout en assurant votre conformité. Suivez nos étapes pratiques pour créer un registre complet qui répond aux exigences de la CNIL et renforce la confiance de vos clients.

A quoi sert un DPO ?

Nommer un Délégué à la Protection des Données (DPO) n'est pas simplement une obligation légale pour certaines structures, c'est aussi un atout stratégique majeur.

Mise en conformité RGPD : Le guide complet

Avec ce guide, vous n'aurez plus d'excuse ! Voici les points clés pour structurer efficacement votre démarche RGPD ➡️

Vague de fuites de données : le point de situation de la CNIL

En raison d'une hausse des cas de fuites de données, la CNIL alerte sur les risques associés à l’usurpation d'identité et au vol de données sensibles (comme l'IBAN). Cet article présente de manière synthétique ces conseils essentiels, pour que chacun puisse prendre les bonnes décisions face à ces nouvelles menaces.

Trinaps et Silexo, une collaboration au service de vos données : cybersécurité et conformité RGPD

Ensemble, nous proposons un diagnostic complet, des audits réguliers et un suivi personnalisé, permettant aux entreprises de bénéficier d’une protection renforcée et d’une conformité continue.

Sécurité des IA : Comment protéger les données sensibles de votre entreprise ?

Les grands modèles de langage (GML ou LLM) sont aujourd’hui utilisés dans de nombreuses applications, telles que les chatbots et assistants virtuels. Découvrez les bonnes pratiques pour assurer la sécurité de vos informations dès la conception de votre système et tout au long de son utilisation.

Les bases légales et les données collectées dans les traitements Ressources Humaines

Cet article aborde les bases légales et les types de données classiquement traitées en gestion des ressources humaines. Des tableaux pratiques y détaillent les finalités de traitement et les données pertinentes, guidant les entreprises vers une gestion structurée et sécurisée des informations personnelles des collaborateurs.

Contrôles des sites web : les zones à auditer en priorité pour éviter les sanctions

Lorsque l’on gère un site web, certaines sections sont plus exposées à des risques de non-conformité avec le RGPD. Il convient d’y prêter une attention particulière afin d’assurer la protection des données personnelles des utilisateurs. Découvrez dans cet articles les espaces à auditer pour éviter au maximum les risques de non-conformité.

RGPD : Liste des traitements standard des collectivités territoriales et communautés de communes

Liste des principaux traitements de données mis en œuvre par les communautés de communes, classés par thématique.

Les notions essentielles : qu’est-ce qu’une base légale, et comment la choisir ?

ADans le cadre du RGPD, chaque traitement de données à caractère personnel doit reposer sur une base légale. Sans cela, le traitement est considéré comme illicite. Mais comment définir cette base légale et, surtout, comment choisir la bonne pour chaque traitement ?

Check-list pratique : quelles informations ma politique de confidentialité doit-elle contenir ?

Une politique de confidentialité informe les utilisateurs sur les pratiques de traitements de données personnelles mises en œuvre sur un site web donné. Cette check-list répertorie les informations devant apparaître au sein de cette information, vous permettant de mesurer la complétude de votre politique.

Sécurité ou surveillance ? Les enjeux de la vidéosurveillance algorithmique (VSA) suite aux JO 2024

L'expérimentation de la vidéosurveillance algorithmique lors des JO 2024 en France soulève des préoccupations majeures concernant la protection des libertés individuelles, le risque de discriminations et le respect des principes démocratiques. Malgré un encadrement temporaire, cette technologie pourrait créer un précédent pour une surveillance accrue et pérenne des espaces publics.

Violation de données à caractère personnel : quelles informations transmettre à son DPO ?

La sécurisation des données personnelles est rigoureusement encadrée. Tout incident impliquant une "violation de données" doit faire l’objet d’une gestion stricte afin de minimiser les répercussions pour les personnes concernées. Cet article vise à fournir un guide pratique pour assurer une remontée d'information rapide et complète au DPO pour une gestion optimale de ce type d'incident.

Les notions essentielles : Qu'est-ce qu'une "donnée à caractère personnel" exactement ?

Protéger les données à caractère personnel représente aujourd'hui une importante responsabilité pour les entreprises et organismes amenés à en manipuler. Mais avant de pouvoir les protéger, encore faut-il savoir les identifier ! Cet article a pour objectif de vous guider, de manière claire et visuelle, dans la compréhension de cette notion.

Recommandations de la CNIL sur les applications mobiles : les points essentiels pour les éditeurs d'applications

La Commission nationale de l'informatique et des libertés (CNIL) a récemment publié des recommandations détaillées pour aider les éditeurs d'applications mobiles à mieux protéger les données personnelles de leurs utilisateurs.

Les données sensibles : dans quelles conditions peut-on en traiter ?

Les données sensibles, d'un point de vue de la protection des données, sont des informations qui révèlent des aspects très intimes ou potentiellement discriminatoires sur une personne. Le traitement de ces données est par principe interdit, sauf exceptions strictement encadrées.

Le Registre des Traitements de données personnelles : Comment le remplir ?

Le registre de traitement des données personnelles est un outil essentiel pour toute organisation traitant des données personnelles. Il s'agit d'un document centralisant toutes les informations sur les traitements de données effectués par l'organisation.

Comment valablement collecter le consentement d'une personne au traitement de ses données ?

Le consentement désigne une des 6 bases légales permettant la mise en œuvre d'un traitement de données personnelles. Découvrez ici les principes à respecter au moment de la collecte de ce consentement.

Quelles informations réunir pour réaliser une AIPD ?

Les AIPD, ou DPIA, sont un outil essentiel à la conformité RGPD en cas de traitements de données à caractère personnel présentant une sensibilité particulière. Dans cet article, découvrez les informations nécessaires à réunir pour mener à bien votre analyse d'impact.

Les solutions Open Source pour les entreprises — 200 solutions open source, couvrant 40 domaines essentiels du numérique.

L’adoption de solutions open source par les entreprises représente une évolution stratégique majeure. Cet article propose une analyse éclairée des avantages et des défis associés à l’intégration des logiciels libres en entreprise.

La procédure de sanction simplifiée de la CNIL : comment ça se passe ?

Comment se déroule la procédure de sanction simplifiée de la CNIL, prévue par l'article 22-1 de la LIL ? L'infographie suivante vous détaille le déroulé de cette procédure permettant à l'autorité de contrôle française de multiplier les sanctions à l'encontre des sociétés non-conformes en matière de protection des données.

Analyse d'Impact sur la Protection des Données ("AIPD" ou "DPIA") : A quoi sert-elle ? Quand faut-il en réaliser ?

Une analyse d'impact relative à la protection des données (AIPD) est un processus permettant d'évaluer les impacts potentiels d'un traitement sur les droits et libertés des individus. Dans certaines situations présentant des risques élevés, elle est obligatoire conformément au RGPD.

S'entraîner à la politesse avec Chat GPT ? Une pratique visiblement fructueuse !

Dans un monde où les robots nous préparent le café et les voitures se conduisent toutes seules, il semblerait que les intelligences artificielles, telles que ChatGPT, aient développé un goût prononcé pour... les compliments !

Responsable, co-responsable de traitement, sous-traitant : comment s'y retrouver ? Le guide en schéma !

Le RGPD opère une distinction claire entre les différents acteurs impliqués dans le traitement des données personnelles : les responsables de traitement, les co-responsables de traitement et les sous-traitants. Silexo vous présente son schéma pour vous éclairer sur les distinctions entre ces différents rôles !

Outils de mesure d'audience : quelles conditions pour être exempté du recueil de consentement ?

La gestion d'un site internet ou d'une application pour mobile nécessite habituellement l'emploi de données statistiques relatives à la fréquentation ou à la performance. Les cookies utilisés à cette fin peuvent être exemptés de l'obligation de consentement dans certaines circonstances.

Le Smishing - Qu'est-ce donc, et comment le repérer ?

Le smishing est une variante du phishing, pratiquée par SMS. Voici quelques astuces pour repérer ces attaques et protéger vos informations personnelles.

Mise en place de la vidéosurveillance dans des locaux : quelles recommandations ?

Comment mettre en place un dispositif de vidéosurveillance dans le respect des obligations en termes de protection des données ? Voici une synthèse des obligations et des bonnes pratiques à connaître avant l'installation de caméras au sein de vos locaux.

Cybersécurité dans l'UE : Les Directives NIS et NIS 2

Cet article se penche sur ces deux directives, en examinant leurs objectifs, champs d'application, exigences et distinctions fondamentales.

Le ransomware devient-il moins rentable ? La prudence reste de mise.

Une baisse des paiements de rançons pour les ransomwares peut être constatée, malgré des attaques plus sophistiquées aidées par l'IA. La vigilance est de mise, la sécurisation des systèmes et des sauvegardes est recommandée, et il est conseillé de ne pas payer les rançons pour réduire l'incitation aux attaques.

Traitement de données RH : la schématisation du référentiel de la CNIL

Silexo vous présente son schéma offrant une vue d'ensemble claire et directe des différents traitements pouvant être mis en œuvre pour la gestion RH des organismes publics comme privés, incluant leurs finalités principales, leurs bases légales, et, le cas échéant, les durées de conservation imposées par la loi.

Données personnelles et Intelligence Artificielle (IA) : Le rôle des normes ISO/IEC 27701 et 42001

Dans un contexte où la gestion des données personnelles et l'utilisation éthique de l'IA sont au cœur des préoccupations, les normes ISO/IEC 27701 et ISO/IEC 42001 émergent comme des références importantes. Cet article offre un aperçu pratique et factuel de ces normes et de leur importance pour les organisations.

Données publiques et RGPD : quelles conditions de réutilisation ?

Le CRPA incite à la divulgation de données publiques, stimulant l'innovation, mais soulève également des enjeux de conformité RGPD quant à la réutilisation de données personnelles contenues dans des jeux de données accessibles au public.

Exercice de droits : les délais de réponse en schéma !

La conformité RGPD, c'est aussi la bonne gestion des demandes d'exercice de droits. Voici donc un schéma décisionnel permettant de calculer le temps maximum dont dispose un responsable de traitement pour répondre à une demande d'exercice de droits formée par une personne concernée.

Focus sur le droit d'accès en schéma !

Le droit d'accès est l'une des priorités de contrôle de la Commission Nationale de l'Informatique et des Libertés (CNIL) pour cette année 2024. Silexo vous propose un schéma décortiquant clairement les différentes étapes dans le processus de réponse à cet exercice de droits.

Les tables informatique et libertés, une nouvelle ressource juridique mise à disposition par la CNIL

La CNIL a publié un document contenant les résumés des décisions jurisprudentielles des autorités juridictionnelles, et des autorités de protection des données. Ces Tables Informatique et Libertés permettent une meilleure diffusion de la doctrine relative à la protection des données, dans un format simplifié et accessible.

Le projet de règlement ePrivacy 2021

Communiqué de presse du 10 février 2021 du Conseil de l'Union européenne. Le Conseil arrête sa position sur des règles en matière de vie privée et de communications électroniques.

E-réputation et RGPD

La réputation est l’opinion (plus techniquement, l’évaluation sociale) du public envers une personne, un groupe, ou une organisation. La réputation est un facteur important dans de nombreux domaines, tels que l’éducation, le commerce, le réseautage social ou le statut social.

RGPD : Est-ce que les TPE-PME sont concernées ?

Votre entreprise est-elle concernée par le Règlement européen sur la protection des données (RGPD) ? Comment savoir si vous devez respecter le RGPD ? Une réponse simple et directe dans cet article.

Certifier un produit ou service conforme au RGPD

Certifier un produit ou un service comme étant conforme au RGPD est un procédé qui suscite l’intérêt de nombreux professionnels désireux de communiquer sur le respect de la vie privée de leurs dispositifs.

Votre organisation a-t-elle l’obligation de désigner un délégué à la protection des données (DPD / DPO) ?

Conformément au Règlement général sur la protection des données (RGPD), la désignation d’un DPD s’avère en effet obligatoire dans certains cas particuliers et est en tout état de cause systématiquement recommandée par la CNIL dès lors qu’un organisme est confronté à des problématiques liées à la protection des données.

🔐🔍 Mettez fin à l'utilisation de Google Analytics ! Pourquoi la CNIL suédoise tire la sonnette d'alarme ?

🎯 Google Analytics est actuellement dans tous les viseurs en raison des amendes infligées par l'autorité suédoise chargée de la protection des données. La raison ? Google Analytics envoyait les données des utilisateurs européens vers les États-Unis, en violation des règles de confidentialité de l'Union européenne.

Digital Services Act (DSA) : Nouvelles règles pour les géants du web en Europe

Le Digital Services Act (DSA) est une réglementation européenne visant à encadrer les géants du web comme Google et Facebook. Il impose des règles strictes, telles que l'interdiction de la publicité ciblée aux mineurs et la transparence des algorithmes. Il s'applique d'abord aux 17 plus grandes plateformes, puis à toutes les grandes entreprises tech en 2024.

Découvrez les bonnes pratiques essentielles en matière de sécurité des données dans le domaine de la santé

Découvrez les pratiques clés pour assurer la sécurité des données personnelles dans le domaine de la santé. De la sensibilisation des utilisateurs à la sécurisation des réseaux, suivez nos conseils pour protéger efficacement les informations sensibles des patients.

Projet de loi pour la sécurité et la régulation de l'espace numérique.

Que contient le projet de loi pour la sécurité et la régulation de l'espace numérique adopté à l'unanimité le Sénat le 5 juillet 2023 ?

Facebook et Instagram payants : la révolution tarifaire de Meta déconcerte les utilisateurs européens

Facebook et Instagram passent au payant, semant la surprise chez les utilisateurs européens. Cette révolution intervient dans un contexte de pressions réglementaires croissantes liées au RGPD et au DSA. Récemment condamné en Norvège pour son système de publicité ciblée, Meta fait face à une vague de changements.

Mots de passe : pourquoi les mauvaises pratiques ont la vie dure ?

La persistance des mauvaises pratiques entourant les mots de passe demeure un défi majeur en matière de sécurité numérique. Mais comment se fait-il que ces habitudes soient aussi tenaces ?

Arnaques au RGPD : Protéger ses données, mais aussi son portefeuille !

Surfant sur la hausse du nombre de contrôles entrepris par la CNIL, et des sanctions qui s’en suivent, les escrocs endossent les couleurs de la protection des données pour soutirer de l’argent aux professionnels comme aux particuliers.

RGPD : Etablir un registre des activités de traitement

La constitution d'un registre de traitements de données personnelles est un processus essentiel pour assurer la conformité au RGPD. Voici une approche en trois étapes pour créer un registre efficace.

RGPD IA Pack : Testez les chatbots RGPD et cybersécurité

Nous avons entraîné les nouveaux chatbots d’OpenAI avec des dizaines de référentiels CNIL, lignes directrices, cas d’usage, décisions de la CNIL… et créé des assistants spécialisés dans le RGPD et la cybersécurité.

Choix d'un logiciel RGPD

Notre cabinet utilise la solution RGPD, ProDPO.
Ce progiciel optimise la gestion de la conformité RGPD.
Les différentes fonctionnalités sont centrées sur la fonction et les missions du DPO.
Les trois points fort : ...

Comprendre les nouvelles obligations liées aux cookies et autres traceurs en 6 étapes

Après 6 mois de « tolérances », le 31 mars 2021 est le dernier jour de la période d’adaptation admise par la CNIL en matière de cookies. Des contrôles renforcés sont donc à prévoir à partir du 1er avril 2021.

Comment faire la cartographie des traitements de données à caractère personnel de mon organisation ?

Après la désignation du responsable de la mise en conformité de votre entreprise et celle des personnes impliquées dans le processus de décision, votre mise en conformité débute par un audit RGPD.

Comment faire le registre des activités de traitement de mon organisation ?

Le registre des activités de traitement est un outil de pilotage et de démonstration de votre conformité au RGPD : Il vous permet de documenter la réalité de vos traitements de données.

Résiliation en ligne des contrats : Une nouvelle obligation en 2023

La résiliation 'en 3 clics' des contrats en ligne. Cette nouvelle obligation offre des opportunités commerciales tout en simplifiant la vie des consommateurs. Décryptage.

Le référencement naturel (SEO) : Quelles sont les bases ?

Avoir un site internet pour une TPE/PME est désormais indispensable, mais pas suffisant. Découvrez les fondamentaux du référencement naturel (SEO) dans ce guide pour les débutants. Apprenez à optimiser votre site web pour améliorer sa visibilité en ligne, tout en assurant la protection des données conformément au RGPD.

Sanctions prononcées par la CNIL à l’encontre de deux médecins libéraux

Le 7 décembre 2020, la formation restreinte de la CNIL, organe chargé de prononcer les sanctions, a prononcé deux amendes de 3 000 € et 6 000 € à l’encontre de deux médecins libéraux pour avoir insuffisamment protégé les données personnelles de leurs patients.

Quelle documentation réunir pour prouver votre conformité au RGPD ?

Pour prouver votre conformité au RGPD, vous devez constituer et regrouper plusieurs documents, qui devront être actualisés régulièrement. Quels sont ces documents ?

Le site d’information RGPD pour les pharmaciens

Une information claire sur les obligations des officines en matière de protection des données (RGPD).
RGPD Pharmacie publie régulièrement de nouveaux articles et vous accompagne dans la compréhension du RGPD pour les pharmacies.

Le CEPD adopte le rapport final de la « task force » dédiée aux bannières cookies !

Le 17 janvier 2023, la CNIL et ses homologues européens ont adopté le rapport final de la task force dédiée aux bannières cookies. Ce groupe de travail a été créé pour analyser les questions soulevées par les plaintes de l'association NOYB qui ont été déposées entre mai 2021 et août 2022.

La question du transfert de données personnelles de santé aux services de renseignement ne méritait-elle pas un avis du Conseil constitutionnel ?

Le 23 novembre 2022, le Conseil d'Etat a refusé de transmettre au Conseil constitutionnel une question prioritaire de constitutionnalité posée par le Conseil national de l’Ordre des médecins relative à la transmission des données personnelles de santé aux services de renseignements, la jugeant insuffisamment sérieuse.

Point sur le nouveau règlement encadrant les activités d'influence commerciale et de dropshipping

Les règles s'appliquent aux personnes physiques, aux sociétés et aux autres personnes morales qui utilisent leur notoriété pour promouvoir des biens, des services ou une cause par voie électronique.

🛂 Les contrôles de la CNIL 🛂

Il existe encore beaucoup de flous et de craintes qui entourent les contrôles de la CNIL. Celle-ci a donc publié une charte détaillant chaque aspect de ses contrôles afin de dissiper les doutes. En voici un résumé !

Protection des données et sanctions CNIL : Analyse de l'affaire SAF LOGISTICS du 18/09/2023

La protection des données personnelles est aujourd'hui une préoccupation cruciale pour les entreprises. Une récente affaire impliquant SAF LOGISTICS met en lumière les conséquences sévères en cas de non-conformité à ces règles.

Utilisation des outils no-code pour la gestion des TPE/PME : Pourquoi et comment ?

Les outils no-code sont devenus une ressource essentielle pour les petites entreprises (TPE/PME) en quête de solutions personnalisées et abordables pour gérer leurs opérations. Dans cet article, nous allons explorer pourquoi ces outils sont adaptés aux besoins des petites entreprises et vous présenter quelques options disponibles.

L'impact environnemental de l'intelligence artificielle et les enjeux juridiques

Le Cahier IP numéro 9 de la CNIL, intitulé « Données, empreinte et libertés : Une exploration des intersections entre protection des données, des libertés, et de l’environnement », fournit un éclairage essentiel sur les enjeux cruciaux liés à l'Intelligence Artificielle (IA), à la protection des données, et à l'empreinte environnementale.

Projet de loi visant à sécuriser et réguler l'espace numérique (SREN) : Une pétition lancée par la Fondation Mozilla.

Le gouvernement français a proposé le projet de loi SREN pour renforcer la sécurité numérique, mais il suscite des controverses, notamment en raison de l'article 6, qui fait l'objet de préoccupations et d'oppositions.

Gestion des violations de données conformément au RGPD : Plan d’action en 12 étapes

Le plan en 12 étapes que nous détaillons ici est une méthode éprouvée pour gérer une violation de données en protégeant les droits et libertés des personnes concernées de manière conforme au RGPD.

Vers une IA respectueuse de la vie privée : les fiches pratiques de la CNIL

La CNIL publie une première série de fiches pour une IA innovante et respectueuse de la vie privée.
Elle encourage en effet l'utilisation de vastes bases de données pour la recherche en IA, exigeant cependant des mesures de sécurité appropriées en contrepartie.

Mise en conformité RGPD des collectivités territoriales et bonnes pratiques en cybersécurité

Dans cet article, nous allons examiner la méthodologie à suivre pour se conformer au RGPD, les obligations imposées par ce règlement aux collectivités territoriales, ainsi que les bonnes pratiques en cybersécurité pour assurer une défense efficace.