Documentation RGPD

Quels sont les délais de conservation des documents d'une association (Service-Public.fr)

Jurisprudence en protection des données

Ces sources constituent un recueil de jurisprudence et de décisions de la CNIL concernant la protection des données personnelles, incluant des extraits de textes législatifs français et européens. Elles abordent des thèmes variés tels que le consentement, la licéité du traitement, les droits des personnes, les obligations des responsables de traitement, la sécurité des données, et le rôle de la CNIL et des juridictions dans l'application de ces principes. Le document vise à clarifier l'interprétation et l'application du RGPD et de la loi Informatique et Libertés à travers des cas concrets et des analyses juridiques.

Le cadre national

- La loi « Informatique et Libertés »
- Le décret d'application
- Loi pour la confiance dans l’économie numérique
- Règlement intérieur de la CNIL
- Les sanctions pénales
- Rapport annuel d’activité de la CNIL 2019

Le cadre Européen

- Le règlement général sur la protection des données RGPD
- Lignes directrices, recommandations, bonnes pratiques du CEPD
- Directive (UE) 2016/680 du parlement européen et du conseil du 27 avril 2016
- Directive « Police-Justice »

Les décisions de la CNIL

- Toutes les décisions de la CNIL
- Les mises en demeure
- Les sanctions

Guide pratique - Analyse d'impact des transferts de données

Guide pratique RGPD - Sécurité des données personnelles (2024)

Mots clés : mesures techniques et organisationnelles ; analyse de risques RGPD ; protection des postes de travail ; sécurité informatique mobile ; gestion des habilitations ; chiffrement des données ; sécurité des réseaux Wi-Fi ; authentification multifacteur ; sécurisation des serveurs ; continuité d'activité ; gestion des incidents de sécurité ; traçabilité des opérations ; développement sécurisé ; protection des locaux ; politique de mots de passe.

Guide pratique de sensibilisation au RGPD pour les petites et moyennes entreprises ( TPE / PME )

Ce guide sensibilise les petites et moyennes entreprises à la mise en conformité avec le RGPD, en insistant sur l'importance des données personnelles pour leur activité. Il propose un plan d'action simple en quatre étapes : recenser les fichiers, trier les données, respecter les droits des personnes concernées et sécuriser les données, tout en valorisant les opportunités économiques liées à une meilleure gestion des données personnelles.

Guide RGPD du sous-traitant

Mots clés : obligations des sous-traitants RGPD ; contrat de sous-traitance ; transparence et traçabilité ; protection des données par défaut ; sécurité des données traitées ; assistance aux responsables de traitement ; notification des violations de données ; analyse d’impact et sous-traitance ; mécanisme de guichet unique ; désignation DPO sous-traitant ; recours à un sous-traitant ultérieur ; registre des traitements sous-traités ; sanctions sous-traitants RGPD ; clauses contractuelles types ; conformité des sous-traitants non-UE.

Guide pratique RGPD - Délégués à la protection des données

Mots clés : missions du DPO ; désignation DPO obligatoire ; conflits d’intérêts DPO ; rôle du DPO en conformité ; moyens alloués au DPO ; registre des traitements ; analyse d’impact AIPD ; mutualisation DPO ; relation DPO-CNIL ; sensibilisation interne RGPD ; lettre de mission DPO ; vérifications de conformité ; indépendance du DPO ; supervision des violations de données ; outils pratiques CNIL pour DPO.

Guide recrutement - Les fondamentaux en matière de protection des données personnelles et questions-réponses

Mots clés : données personnelles recrutement ; finalités de traitement recrutement ; base légale RGPD ; collecte de données candidats ; droits des candidats RGPD ; durée de conservation CV ; sécurité des données recruteurs ; tests de personnalité candidats ; vidéos dans le processus de recrutement ; logiciels de tri de candidatures ; données publiquement disponibles ; listes d’exclusion candidats ; vérifications casier judiciaire ; données discriminantes recrutement ; traitement données sensibles.

Guide pratique - Les durées de conservation

Mots clés : principe de limitation des durées ; cycle de vie des données ; archivage intermédiaire ; archivage définitif ; base active données ; destruction sécurisée ; durée d’utilité administrative (DUA) ; anonymisation des données ; tri des données archivées ; référentiels CNIL conservation ; obligations légales conservation ; suppression automatisée données ; documentation conformité conservation ; séparation base active/archivage ; contrôle scientifique et technique archives.

Guide de sensibilisation au RGPD organisations syndicales de salariés

Mots clés : finalités des traitements syndicaux ; données sensibles opinions syndicales ; gestion des adhérents syndicaux ; durée de conservation RGPD ; sécurisation données syndicales ; responsabilités traitement syndical ; collecte proportionnée données ; gestion des droits des adhérents ; consentement adhérents syndicaux ; transmission données externes ; informations aux personnes concernées ; archivage données syndicales ; analyse de compatibilité finalités ; obligations DPO syndicat ; mutualisation des traitements syndicaux.

Guide pratique pour les médecins par la CNOM et la CNIL

Mots clés : données médicales RGPD ; dossiers patients ; obligations médecins RGPD ; sécurité des données de santé ; registre des activités médicales ; télémédecine RGPD ; consentement des patients ; plateformes de rendez-vous médicaux ; conservation des données médicales ; analyse d’impact AIPD santé ; messagerie sécurisée santé ; sous-traitants santé ; informations patients cabinet médical ; hébergement agréé données santé ; notification violations données santé.

Guide de sensibilisation au RGPD pour les associations

Mots clés : protection des données associatives ; collecte données adhérents ; consentement membres ; registre des activités associations ; sécurité données associations ; droits des adhérents RGPD ; confidentialité fichiers adhérents ; gestion des sous-traitants associatifs ; durée de conservation adhésions ; obligations légales associations ; transparence envers les adhérents ; accès limité aux données ; analyse d’impact RGPD associations ; gestion incidents de sécurité ; sensibilisation des bénévoles.

Guide de sensibilisation au RGPD pour les collectivités territoriales

Mots clés : conformité RGPD collectivités ; désignation DPO collectivités ; recensement des traitements ; gestion des données administrés ; sécurité des données locales ; analyse d’impact collectivités ; sous-traitance RGPD collectivités ; droits des administrés ; mutualisation DPO ; vidéoprotection collectivités ; durée de conservation archives publiques ; communication avec tiers autorisés ; sensibilisation agents publics ; gestion des téléservices RGPD ; protection données villes intelligentes.

Guide - Obligations et responsabilités des collectivités locales en matière de cybersécurité

Mots clés : obligations cybersécurité collectivités ; protection des données administrés ; mise en œuvre téléservices ; hébergement données santé ; analyse des risques SI ; responsabilité administrative collectivités ; sanctions CNIL collectivités ; sécurité des téléservices ; conformité RGS collectivités ; sensibilisation des élus ; archivage intermédiaire et définitif ; réponse incidents cybersécurité ; mutualisation DPO collectivités ; certification hébergement santé ; responsabilité pénale agents publics.

Mettre en place des dispositifs vidéo conformes - Collectivités territoriales

Ce guide encadre l’installation et l’utilisation des dispositifs vidéo dans les collectivités, en conformité avec le RGPD. Les dispositifs concernés incluent la vidéoprotection, la vidéoverbalisation, les caméras individuelles, les drones et la lecture automatisée de plaques (LAPI). Le guide insiste sur la nécessité de respecter les principes RGPD : finalité claire, proportionnalité et protection des droits.

Guide pratique RGPD - A destination des professionnels des affaires publiques

Mots clés : traitements cœur de métier RGPD ; données sensibles affaires publiques ; consentement données politiques ; cartographie des parties prenantes ; plans d’engagement RGPD ; gestion des relations professionnelles ; qualification des acteurs RGPD ; responsable conjoint traitement ; sous-traitance affaires publiques ; minimisation des données collectées ; analyse d’impact affaires publiques ; obligation d’information RGPD ; conservation des données cartographiques ; stratégie de transparence données ; obligations contractuelles parties prenantes.

Guide des campagnes électorales : Tout savoir sur les règles CSA et CNIL

Mots clés : pluralisme politique médias ; gestion des fichiers électoraux ; protection des données électorales ; prospection politique RGPD ; temps de parole équitable ; sécurité des données sensibles ; respect des droits des électeurs ; collecte légale opinions politiques ; réglementation campagnes officielles ; communication politique électronique ; fichiers de sympathisants ; règles de sondage et scrutin ; CNIL observatoire des élections ; stratégie numérique partis politiques ; interrégulation CSA et CNIL.

Guide - La responsabilité des acteurs dans le cadre de la commande publique

Mots clés : responsabilité RGPD commande publique ; sous-traitant marché public ; responsable conjoint traitement ; article 28 RGPD ; clauses contractuelles RGPD ; gestion des données administrés ; analyse contexte contractuel ; sécurité des données dans les marchés publics ; traitement des données usagers ; obligations des opérateurs économiques ; partage des responsabilités RGPD ; influence décisive sur traitement ; traitement de données concessions ; qualification acteurs RGPD ; impacts juridiques contrats publics.

Guide pratique de la publication en ligne et de la réutilisation des données publiques ("Open data")

Mots clés : publication en ligne documents administratifs ; données publiques communicables ; anonymisation données personnelles ; mise en ligne par défaut ; code des relations public-administration (CRPA) ; exception de diffusion publique ; open data collectivités territoriales ; obligations de transparence ; formats ouverts réutilisables ; répertoire des informations publiques (RIP) ; données environnementales ; données sensibles open data ; archivage et suppression données ; réutilisation conforme RGPD ; sécurité des plateformes open data.

Guide pratique - "Tiers autorisés"

Mots clés : tiers autorisés RGPD ; droit de communication légale ; vérification fondement légal ; périmètre des données demandées ; sécurité des transmissions ; canal sécurisé données ; contestation des demandes de tiers ; conservation des transmissions ; secret professionnel RGPD ; contrôle des organismes émetteurs ; documentation interne RGPD ; modalités de réponse légale ; limites légales communications ; notification violations données ; jurisprudence tiers autorisés.

Guide pratique - Modalités de circulation du NIR pour la recherche en santé aux fins d'appariement des données avec le SNDS

Mots clés : circulation du NIR ; appariement de données santé ; SNDS et NIR ; tiers de centralisation ; tiers de reconstruction ; identifiant d’accrochage ; pseudonymisation des données ; procédure SAFE CNAM ; environnement homologué SNDS ; cloisonnement des identifiants ; hachage cryptographique NIR ; données multicentriques ; gestion des identifiants techniques ; confidentialité des données santé ; critères de recours tiers.

Gestion du personnel

Mots clés : gestion administrative personnel ; traitement données salariés ; conformité RGPD RH ; sécurité des données employeurs ; droits des employés RGPD ; analyse d’impact RH (AIPD) ; bases légales RH ; minimisation données employeurs ; gestion des rémunérations ; durée de conservation données RH ; sous-traitance RH RGPD ; obligations des responsables RH ; catégories de données sensibles ; traitement de données santé au travail ; transparence vis-à-vis des employés.

Gestion des activités commerciales

Mots clés : gestion des données clients ; prospection commerciale RGPD ; base légale traitement commercial ; conservation données marketing ; profilage clients internes ; données sensibles commerciales ; interconnexion des fichiers clients ; consentement publicitaire RGPD ; analyse d’impact gestion commerciale ; sécurité données transactions ; sous-traitance commerciale RGPD ; transmission données partenaires ; minimisation des données commerciales ; gestion des réclamations clients ; obligations contractuelles marketing.

Gestion des impayés dans une transaction commerciale

Mots clés : gestion des impayés RGPD ; recensement des impayés ; identification débiteurs avérés ; exclusion transactions futures ; conservation des données impayés ; minimisation des données impayés ; vérification identité débiteurs ; sécurisation données financières ; archivage intermédiaire impayés ; suppression après régularisation ; clause contractuelle sous-traitants ; obligations d’information débiteurs ; droits des débiteurs RGPD ; AIPD gestion impayés ; traçabilité accès données.

Dispositif d'alertes professionnelles

Mots clés : dispositifs d’alerte professionnels ; lanceurs d’alerte RGPD ; loi Sapin 2 et RGPD ; confidentialité des signalements ; gestion des données sensibles ; protection des lanceurs d’alerte ; analyse d’impact AIPD alertes ; externalisation des DAP ; bases légales alertes internes ; anonymisation signalements ; conservation données alertes ; sécurisation des canaux de signalement ; droit à l’information des alertés ; traitement des infractions signalées ; traçabilité et journalisation alertes.

La prise en charge médico-sociale des personnes âgées, en situation de handicap ou en difficulté

Mots clés : accompagnement social RGPD ; gestion médico-sociale ; anonymisation des données sociales ; consentement personnes vulnérables ; données sensibles médico-sociales ; évaluation des besoins sociaux ; suivi des bénéficiaires ; bases légales traitements sociaux ; gestion administrative hébergement ; droits des personnes âgées ; accès aux droits sociaux ; analyse d’impact traitements sociaux ; durée de conservation données médico-sociales ; protection des données en EHPAD ; coordination acteurs médico-sociaux.

Protection de l’enfance

Mots clés : protection de l’enfance RGPD ; gestion des données mineurs ; informations préoccupantes ; CRIP et ASE ; données sensibles enfance ; suivi socio-éducatif ; consentement jeune majeur ; anonymisation données enfants ; coordination acteurs médico-sociaux ; droits des familles RGPD ; gestion des agréments assistants familiaux ; scolarisation mineurs protégés ; transmission données ONPE ; durée conservation enfance ; accompagnement familial RGPD.

Gestion locative

Mots clés : gestion locative RGPD ; collecte données locataires ; consentement des garants ; durée de conservation données locatives ; données sensibles gestion locative ; AIPD gestion locative ; critères de solvabilité locataires ; sécurité des données locatives ; archivage intermédiaire baux ; anonymisation données locataires ; transferts de données hors UE ; contrat de sous-traitance immobilier ; obligations des bailleurs ; droits des locataires RGPD ; finalité des traitements locatifs.

Les cabinets médicaux et paramédicaux

Mots clés : gestion cabinets médicaux RGPD ; dossiers médicaux patients ; télémédecine RGPD ; gestion administrative patients ; anonymisation des données santé ; consentement patient soins ; hébergement agréé données santé ; accès aux dossiers médicaux ; durée de conservation données patients ; analyse d’impact cabinet médical ; partage de données professionnelles ; sécurité données santé ; gestion sous-traitants santé ; droits patients RGPD ; responsabilité médecins libéraux.

La gestion des officines de pharmacie

Mots clés : gestion officines pharmacie RGPD ; traitement données santé ; confidentialité dossiers patients ; sécurité données pharmacie ; conservation ordonnances ; anonymisation données patients ; consentement patient pharmacie ; hébergement agréé données santé ; traçabilité accès dossiers médicaux ; analyse d’impact officines ; gestion sous-traitance pharmacie ; obligations des pharmaciens RGPD ; transmission données assurance maladie ; archivage données médicales ; droits patients en pharmacie.

Les durées de conservation dans le secteur social et médico-social

Mots clés : limitation des durées conservation ; archivage intermédiaire données sociales ; données sensibles médico-sociales ; conservation dossiers hébergement ; anonymisation données usagers ; cycle de vie données médico-sociales ; obligations archivage légal ; gestion des données administratives ; suivi des bénéficiaires sociaux ; analyse d’impact conservation données ; destruction sécurisée données ; obligations des acteurs sociaux ; gestion des droits usagers RGPD ; conservation données mineurs ; prescriptions légales archivage.

Les durées de conservation dans le domaine de la recherche en santé

Mots clés : recherches impliquant la personne humaine (RIPH) ; méthodologie de référence (MR-001, MR-003, MR-004) ; durée de conservation données santé ; anonymisation résultats de recherche ; archivage intermédiaire recherches cliniques ; conservation données essais cliniques ; consentement pour études médicales ; réglementation sectorielle santé publique ; sécurité des données de recherche ; pseudonymisation des données cliniques ; accès aux données PMSI et RPU ; impact des méthodologies CNIL ; justification durée conservation ; traçabilité résultats de recherche ; gestion des données multicentriques.

Les durées de conservation dans le domaine de la santé hors recherche

Mots clés : gestion des dossiers patients ; conservation des données de santé ; anonymisation des données médicales ; archivage intermédiaire données santé ; durée de conservation légale ; sécurité des informations médicales ; consentement pour traitements médicaux ; données transfusionnelles ; traçabilité des données de santé ; accès aux dossiers médicaux ; destruction sécurisée données ; obligations des établissements de santé ; réglementation CSP (code de la santé publique) ; données génétiques et biologie médicale ; gestion des vigilances sanitaires.

Les entrepôts de données de santé

Mots clés : entrepôt de données santé ; pseudonymisation des données médicales ; anonymisation résultats santé ; AIPD entrepôts santé ; gouvernance des entrepôts ; finalités des entrepôts santé ; conservation données médicales ; données sensibles santé ; accès restreint données identifiantes ; réutilisation données de recherche ; sécurité cryptographique entrepôts ; consentement patients données santé ; traçabilité des accès aux données ; obligations des sous-traitants santé ; conformité stockage données UE.

Utilisation des datamarts de la SNIIRAM par l'EGB

Mots clés : SNIIRAM datamarts ; échantillon généraliste bénéficiaires (EGB) ; analyse trajectoires de soins ; bases de données thématiques santé ; transparence SNDS ; finalités d’intérêt public SNIIRAM ; gouvernance des données de santé ; pseudonymisation SNIIRAM ; obligations CNAM données ; traitements médico-économiques ; durée d’accès réglementée ; études épidémiologiques SNDS ; AIPD données SNIIRAM ; critères accès portail sécurisé ; études médico-économiques datamarts.

Gestion des vigilances sanitaires

Mots clés : gestion des vigilances sanitaires ; événements sanitaires indésirables ; traitement données santé ; collecte données sensibles ; obligations légales vigilances sanitaires ; pseudonymisation données santé ; durée conservation vigilances ; traçabilité notifications ; confidentialité signalements sanitaires ; coordination acteurs sanitaires ; droits des patients RGPD ; analyse d’impact (AIPD) vigilances ; transfert données hors UE ; gestion des risques sanitaires ; obligations des fabricants et exploitants.

Désignation des conducteurs ayant commis une infraction au code de la route

Mots clés : désignation conducteur infraction routière ; obligations légales ANTAI ; gestion des contraventions ; traitement données infractions ; confidentialité des données conducteurs ; durée de conservation données routières ; pseudonymisation infractions ; traçabilité des transmissions ANTAI ; base légale L. 121-6 code de la route ; droits des conducteurs RGPD ; anonymisation statistiques prévention ; analyse d’impact infractions routières ; responsabilité employeurs véhicules ; notification violations RGPD ; accès limité données routières.

Laboratoire titulaire des droits d'exploitation d'un médicament bénéficiant d'une autorisation d'accès compassionnel

Mots clés : accès compassionnel médicaments ; données sensibles patients ; obligations des laboratoires ; suivi des traitements compassionnels ; anonymisation et pseudonymisation ; traçabilité prescriptions ; finalités thérapeutiques RGPD ; obligations CNIL pharmacovigilance ; gestion des données de santé ; conformité CSP article L.5121 ; accès sécurisé données santé ; analyse d’impact AIPD santé ; transmission ANSM données ; durée conservation compassionnel ; droits patients et professionnels santé.

Laboratoire titulaire des droits d'exploitation d'un médicament bénéficiant d'une autorisation d'accès précoce

Mots clés : autorisation d’accès précoce ; données sensibles patients ; suivi thérapeutique médicaments ; anonymisation données médicales ; obligations des laboratoires pharmaceutiques ; pseudonymisation des données de santé ; analyse d’impact AIPD santé ; traçabilité accès données patients ; consentement patient accès précoce ; sécurité données traitements médicaux ; conservation données médicaments ; obligations CNIL accès précoce ; conformité CSP ; transmission données HAS ; gestion des données génétiques.

Délégué à la protection des données ( DPO / DPD )

Mots clés : désignation obligatoire DPD / DPO ; activités de base ; traitement à grande échelle ; suivi régulier et systématique ; données sensibles ; DPD / DPO externe ; conflits d’intérêts DPD / DPO ; ressources nécessaires DPD / DPO ; indépendance DPD / DPO ; missions DPD / DPO ; analyse d’impact DPIA ; registre des traitements ; rôle d’intermédiaire DPD / DPO ; sanctions et garanties DPD / DPO ; publication des coordonnées DPD / DPO.

Champ d’application territorial du RGPD (article 3)

Mots clés : champ d’application territorial ; critère d’établissement ; critère de ciblage ; traitement transfrontalier ; établissement stable ; activité inextricablement liée ; responsabilité des sous-traitants ; représentant dans l’Union ; offres de services internationaux ; suivi du comportement ; localisation des personnes concernées ; protection des non-résidents ; analyse cas par cas ; obligations des responsables hors UE ; jurisprudence Google Spain.

Les notions de responsable du traitement et de sous-traitant dans le RGPD

Mots clés : responsable du traitement ; sous-traitant ; responsabilité conjointe ; article 28 RGPD ; contrat de sous-traitance ; finalités et moyens du traitement ; influence factuelle ; clause contractuelle obligatoire ; mesures techniques et organisationnelles ; obligations de transparence ; répartition des responsabilités ; tiers et destinataires ; contrôle des sous-traitants ultérieurs ; audits de conformité RGPD ; traitement inextricablement lié.

Transparence

Mots clés : lignes directrices sur la transparence ; approche à plusieurs niveaux ; informations concises ; termes clairs et simples ; enfants et personnes vulnérables ; communication écrite et orale ; notifications push et pull ; profilage et décision automatisée ; mesures appropriées ; informations gratuites ; modifications substantielles ; icônes et outils visuels ; traitement ultérieur ; déclarations de confidentialité ; gestion des données sensibles.

Le consentement

Mots clés : validité du consentement ; manifestation de volonté libre ; conditionnalité des services ; granularité des finalités ; retrait du consentement ; consentement éclairé ; acte positif clair ; déséquilibre des rapports de force ; consentement explicite ; transparence des informations ; consentement pour mineurs ; obligations des responsables ; consentement et cookies ; preuve du consentement ; consentement dans les contrats.

Droit à la portabilité des données

Mots clés : droit à la portabilité des données ; article 20 RGPD ; format structuré et lisible par machine ; transmission directe ; interopérabilité des données ; données fournies par l’utilisateur ; données observées ; données déduites ou dérivées ; données personnelles partagées ; droits et libertés des tiers ; consentement utilisateur ; conservation des données portables ; authentification préalable ; refus pour demande abusive ; outils de téléchargement API.

Droits des personnes concernées — Droit d’accès

Mots clés : droit d'accès RGPD ; article 15 RGPD ; confirmation du traitement ; copie des données personnelles ; information sur le traitement ; limites du droit d'accès ; données pseudonymisées ; sécurité des données transmises ; demandes excessives ou infondées ; identifications des demandeurs ; accès à des données combinées ; restrictions par le droit national ; transparence et intelligibilité des données ; délais de réponse aux demandes ; outils de libre-service pour l'accès.

Les limitations au titre de l’article 23 du RGPD

Mots clés : limitations article 23 RGPD ; droits restreints RGPD ; mesures législatives RGPD ; sécurité nationale et RGPD ; prévention des infractions pénales ; protection des libertés fondamentales ; proportionnalité des limitations ; transparence des limitations ; obligations des responsables de traitement ; consultations des autorités de contrôle ; garanties anti-abus ; durées de conservation limitées ; évaluation des risques RGPD ; droits informatifs restreints ; contrôle indépendant des limitations.

Notification de violation de données à caractère personnel

Mots clés : notification des violations de données ; article 33 RGPD ; types de violations ; confidentialité, intégrité, disponibilité ; notification échelonnée ; communication aux personnes concernées ; délais de notification (72 heures) ; risques pour les droits et libertés ; documentation des violations ; responsabilité des sous-traitants ; violation transfrontalière ; plan de réaction aux incidents ; évaluation du risque élevé ; exemptions de notification ; cryptage des données.

Prise de décision automatisée et profilage

Mots clés : prise de décision automatisée ; profilage individuel ; article 22 RGPD ; transparence des algorithmes ; consentement explicite pour le profilage ; base légale du traitement automatisé ; impact sur les droits des personnes ; analyse d’impact DPIA pour le profilage ; garanties appropriées ; données dérivées et inférées ; segmentation des utilisateurs ; décisions ayant des effets juridiques ; personnalisation des services via profilage ; obligations des responsables de traitement ; traitement des données des mineurs.

La pseudonymisation

Mots-clés : pseudonymisation ; transformation des données ; confidentialité ; minimisation des données ; sécurité des données ; domaine de pseudonymisation ; mesures techniques ; mesures organisationnelles ; transfert de données ; droits des personnes concernées ; réversibilité non autorisée ; analyse des risques ; données pseudonymisées ; techniques cryptographiques ; anonymisation.

Les techniques d’anonymisation

Mots-clés : techniques d’anonymisation ; randomisation ; généralisation des données ; k-anonymat ; l-diversité ; t-proximité ; pseudonymisation ; ré-identification ; confidentialité différentielle ; suppression des quasi-identifiants ; agrégation des données ; risques résiduels ; traitement ultérieur ; individualisation ; corrélation des données.

Les dispositifs vidéo

Mots clés : vidéosurveillance et RGPD ; dispositifs vidéo intelligents ; analyse vidéo biométrique ; minimisation des données vidéo ; surveillance à grande échelle ; consentement pour vidéosurveillance ; obligations de transparence vidéo ; traitement des données biométriques ; analyse d’impact vidéosurveillance ; droits des personnes surveillées ; mesures techniques vidéosurveillance ; zones publiques et privées ; conservation des enregistrements vidéo ; critères d’intérêt légitime ; sécurité des systèmes vidéo.

Sur les assistants vocaux virtuels

Mots clés : assistants vocaux virtuels ; expressions de réveil ; apprentissage automatique ; identification biométrique ; données vocales sensibles ; minimisation des données ; consentement préalable ; traitement accidentel ; interfaces vocales ; conservation des données ; sécurité des données vocales ; catégories particulières de données ; mécanismes d'exercice des droits ; traitement des enfants ; responsabilité conjointe.

Le contexte des véhicules connectés et des applications liées à la mobilité

Mots clés : véhicules connectés RGPD ; données de localisation ; données biométriques véhicules ; minimisation des données ; traitement local des données ; anonymisation et pseudonymisation ; sécurité des données embarquées ; consentement utilisateur véhicules ; gestion des données télémétriques ; analyse d’impact véhicules connectés ; protection des données par défaut ; transfert de données à des tiers ; écosystème véhicules connectés ; réglementation ePrivacy ; interfaces utilisateurs voitures connectées.

Modèles de conception trompeurs dans les interfaces des plateformes de médias sociaux de médias sociaux : comment les reconnaître et les éviter (EN)

Mots clés : modèles de conception trompeuse ; schémas trompeurs RGPD ; interfaces utilisateurs médias sociaux ; sur-sollicitation données personnelles ; conception émotionnelle manipulative ; choix prédéfinis désavantageux ; obstacles à la gestion des données ; absence de transparence ; consentement biaisé ; droits des utilisateurs interfaces ; conception sans ingérence ; protection des groupes vulnérables ; conformité par conception ; cycle de vie des comptes utilisateurs ; neutralité dans les interfaces.

Le ciblage des utilisateurs de médias sociaux

Mots clés : ciblage publicitaire sur les réseaux sociaux ; consentement pour microciblage ; données observées et déduites ; transparence des critères de ciblage ; profilage utilisateur ; catégories de données sensibles ; analyse d’impact ciblage publicitaire ; responsabilité conjointe fournisseur-cibleur ; droits des utilisateurs ; manipulation algorithmique ; publicités discriminatoires ; contrôle d’accès aux données sociales ; segmentation des audiences ; mécanismes d’opposition ; impact sur les libertés fondamentales.

Interaction entre l’application de l’article 3 et des dispositions relatives aux transferts internationaux du chapitre V du RGPD (1)

Mots clés : transferts internationaux de données ; article 3 RGPD ; chapitre V RGPD ; critères cumulatifs transfert ; exportateur de données ; importateur de données ; décisions d’adéquation ; garanties appropriées ; obligations des responsables de traitement ; clauses contractuelles types ; règles d’entreprise contraignantes ; conflits de lois pays tiers ; accès disproportionné autorités publiques ; exemples de flux transfrontaliers ; risques traitement hors UE.

Interaction entre l’application de l’article 3 et des dispositions relatives aux transferts internationaux du chapitre V du RGPD (2)

Mots clés : flux transfrontaliers de données ; collecte directe données UE ; sous-traitance hors UE ; contrôle dans les pays tiers ; transfert par accès à distance ; obligations des exportateurs de données ; législation pays tiers ; centralisation des données ; responsabilité conjointe contrôleurs ; sous-traitants ultérieurs ; stockage dans pays tiers ; segmentation des rôles (responsable/sous-traitant) ; transparence des flux de données ; critères Chapitre V RGPD ; exemples pratiques transferts.

L’objection pertinente et motivée

Mots clés : objection pertinente et motivée ; article 60 RGPD ; mécanisme de coopération ; consensus entre autorités de contrôle ; décision contraignante EDPB ; importance des risques RGPD ; évaluation des projets de décision ; droits fondamentaux des personnes concernées ; libre flux des données au sein de l'Union ; critique des mesures correctives ; processus décisionnel transfrontalier ; obligations des autorités de contrôle ; critères de pertinence et motivation ; révision des conclusions juridiques ; litiges entre autorités de contrôle.

Les transferts de données à caractère personnel entre les autorités et organismes publics établis dans l’EEE et ceux établis hors de l’EEE

Mots clés : article 46 RGPD ; garanties appropriées transferts internationaux ; instruments juridiquement contraignants ; accords administratifs EEE-pays tiers ; droits des personnes concernées ; sécurité des données transférées ; limitation des finalités transferts ; mécanismes de contrôle indépendants ; durée de conservation des données ; transparence des accords internationaux ; données sensibles et transferts ; recours effectif et opposable ; conditions transferts ultérieurs ; pseudonymisation des données transférées ; obligations des organismes publics exportateurs.

Sur les codes de conduite en tant qu’outils pour les transferts

Mots clés : codes de conduite transnationaux ; outils pour transferts internationaux ; garanties appropriées article 46 ; engagements contraignants ; organismes de suivi ; validité générale des codes ; transfert de données pays tiers ; conflits de lois pays tiers ; principes essentiels RGPD ; adhésion au code de conduite ; modification des codes ; responsabilité des sous-traitants ; droits des tiers bénéficiaires ; mécanismes de plainte ; conformité aux décisions Schrems II.

Fourniture de services en ligne aux personnes concernées

Mots clés : article 6(1)(b) RGPD ; traitement nécessaire à un contrat ; mesures précontractuelles ; personnalisation du contenu ; amélioration de service ; publicité comportementale ; prévention de la fraude ; limitation de la finalité ; minimisation des données ; validité contractuelle RGPD ; services en ligne financés par la publicité ; attentes des personnes concernées ; résiliation de contrat ; traitement non nécessaire ; obligations précontractuelles.

Relatives à l’application de l’article 60 du RGPD

Mots clés : guichet unique ; autorité de contrôle chef de file ; traitement transfrontalier ; coopération entre autorités ; article 60 RGPD ; projet de décision ; assistance mutuelle ; opérations conjointes ; consensus entre autorités ; obligations mutuelles ; réclamations transfrontalières ; communication d’informations utiles ; procédure d’urgence ; mécanisme de règlement des litiges ; indépendance des autorités.

Exemples concernant la notification de violations de données à caractère personnel

Mots clés : attaques par rançongiciel ; exfiltration de données ; notification obligatoire ; évaluation des risques violations ; confidentialité, intégrité, disponibilité ; documentation des incidents ; sauvegardes sécurisées ; incidents transfrontaliers ; mesures correctives techniques ; erreurs humaines internes ; gestion des appareils volés ; erreurs de courrier ; attaques d'ingénierie sociale ; communication aux personnes concernées ; obligations des sous-traitants.

Amendes

Mots clés : calcul des amendes ; méthode en 5 étapes ; caractère dissuasif ; proportionnalité des sanctions ; circonstances aggravantes ; circonstances atténuantes ; montants maximaux légaux ; classification des violations ; article 83(3) ; gravité des violations ; concurrence d’infractions ; unité d’action ; pluralité d’actions ; chiffre d’affaires ; catégories de données sensibles.

Analyses d’impact relatives à la protection des données ( AIPD / DPIA ) Traitements à haut risque

Mots clés : analyse d’impact AIPD / DPIA ; article 35 RGPD ; traitement à haut risque ; méthodologie AIPD / DPIA ; consultation préalable autorité de contrôle ; évaluation des risques résiduels ; mesures techniques et organisationnelles ; données sensibles et vulnérables ; profilage et décisions automatisées ; surveillance systématique ; nouvelles technologies et AIPD / DPIA ; documentation et transparence AIPD / DPIA ; responsables conjoints du traitement ; révision des AIPD / DPIA existantes ; conformité et démonstration.

Mise en œuvre pratique des règlements amiables

Mots clés : règlement amiable RGPD ; processus extrajudiciaire litiges ; rôle des autorités de contrôle ; satisfaction des parties concernées ; mécanisme de guichet unique ; coopération transfrontalière ; article 56 RGPD ; résolution différends locaux ; principes de bonne administration ; médiation autorité de contrôle ; impact des violations systémiques ; critères de résolution amiable ; suivi des engagements responsables ; échanges via système IMI ; étapes pratiques règlement amiable.

Utilisation de la technologie de reconnaissance faciale dans le domaine répressif

Mots clés : reconnaissance faciale répressive ; traitement des données biométriques ; surveillance automatisée ; proportionnalité et nécessité ; catégories particulières de données ; directive sur la protection des données répressives ; risques de discrimination algorithmique ; décisions individuelles automatisées ; droits fondamentaux affectés ; impacts sociaux et politiques ; garanties légales minimales ; AIPD pour reconnaissance faciale ; consultation autorité de contrôle ; données biométriques sensibles ; anonymisation des modèles biométriques.

Interaction entre la deuxième directive sur les services de paiement ( DSP2 ) et le RGPD

Mots clés : DSP2 et RGPD ; traitement des données des parties silencieuses ; services d’information sur les comptes (PSIC) ; services d’initiation de paiement (PSIP) ; consentement explicite DSP2 ; sécurité des données de paiement ; minimisation des données DSP2 ; traitement ultérieur des données de paiement ; catégories particulières de données financières ; obligations des prestataires de services de paiement ; gestion des violations de données DSP2 ; interopérabilité RGPD-DSP2 ; transparence dans les services financiers ; analyse d’impact AIPD DSP2 ; protection des données dès la conception dans les paiements.

Champ d'application de l'article 5 (3) de la Directive ePrivacy (EN)

Mots clés : article 5(3) ePrivacy ; stockage d’informations terminal utilisateur ; accès non autorisé terminal ; pixel tracking et ePrivacy ; traitement local et confidentialité ; suivi basé sur IP ; identifiants uniques persistants ; IoT intermittent reporting ; consentement cookies et ePrivacy ; mécanismes de cache HTTP ; directives confidentialité terminal ; analyse tracking URL ; légalité des technologies de suivi ; protection terminal équipements ; règlementation sur cookies tiers.

Codes de conduite et organismes de suivi

Mots clés : codes de conduite RGPD ; mécanismes de contrôle ; organismes de suivi ; indépendance des organismes de suivi ; critères d'approbation des codes ; conformité sectorielle ; approbation des codes transnationaux ; obligations des propriétaires de codes ; sanctions et mesures correctrices ; protection des données sectorielle ; gestion des réclamations ; transparence des codes ; impact sur les PME ; consultation des parties intéressées ; garanties suffisantes pour les transferts.

Sur les critères du droit à l’oubli au titre du RGPD dans le cas des moteurs de recherche (partie 1)

Mots clés : droit à l’oubli ; déréférencement RGPD ; article 17 RGPD ; motifs de déréférencement ; exceptions au déréférencement ; équilibre vie privée et liberté d’expression ; arrêt Google Spain ; critères de pertinence des informations ; traitement illicite données ; rôle public des personnes ; données obsolètes ; informations sensibles ; impact des moteurs de recherche ; obligations des fournisseurs ; plaintes de refus de déréférencement.

Article 25 - Protection des données dès la conception et protection des données par défaut

Mots clés : protection des données dès la conception ; protection des données par défaut ; article 25 RGPD ; minimisation des données ; intégration des principes RGPD ; évaluation des risques ; indicateurs clés de performance (ICP) ; mesures techniques et organisationnelles ; pseudonymisation des données ; certifications RGPD ; cycles de vie des traitements ; révision des systèmes existants ; contrat avec sous-traitants ; conception universelle ; obligations pour PME.

Application de l’article 65, paragraphe 1, point a), du RGPD

Mots clés : article 65 RGPD ; mécanisme de règlement des litiges ; objection pertinente et motivée ; décisions contraignantes EDPB ; autorité de contrôle chef de file ; autorité de contrôle concernée ; traitement transfrontalier de données ; coopération entre autorités de contrôle ; projet de décision RGPD ; consensus entre autorités ; publication des décisions contraignantes ; droit d'être entendu RGPD ; analyse de l'exhaustivité des dossiers ; procédures de recours RGPD ; obligations du comité européen de protection des données.

Certification et à la définition des critères de certification conformément aux articles 42 et 43 du règlement

Mots clés : certification RGPD ; critères de certification ; label européen de protection des données ; organismes de certification agréés ; approbation des critères par les autorités ; responsabilité des sous-traitants ; champ d'application des certifications ; documentation des certifications ; durée de vie des critères ; indépendance des organismes de suivi ; mécanismes de contrôle des certifications ; harmonisation au niveau européen ; exigences ISO 17065 ; certificats sectoriels ; mesures techniques et organisationnelles.

Agrément des organismes de certification au titre de l’article 43 du règlement général sur la protection des données (2016/679)

Mots clés : agrément des organismes de certification ; article 43 RGPD ; exigences supplémentaires d’agrément ; organisme national d’accréditation ; normes ISO/IEC 17065:2012 ; indépendance des organismes de certification ; gestion des conflits d’intérêts ; certification RGPD et sous-traitants ; programmes de certification sectoriels ; documentation de l’évaluation ; audits internes de certification ; transparence des certifications délivrées ; surveillance des certifications ; critères de certification approuvés ; suspension et retrait de certification.

Article 37 de la directive « Police-Justice » (EN)

Mots clés : article 37 LED ; transferts internationaux données LED ; garanties appropriées LED ; mécanisme juridique contraignant ; évaluation des risques LED ; accords internationaux LED ; protection équivalente données ; droits fondamentaux LED ; obligations de responsabilité renforcée ; catégorisation des transferts LED ; enregistrement des transferts ; supervision autorités LED ; clauses sur mesure LED ; interaction accords conclus ; analyse des circonstances transferts.

Utilisation de données de localisation et d’outils de recherche de contacts dans le cadre de la pandémie de COVID-19

Mots clés : applications de recherche de contacts ; données de localisation anonymisées ; minimisation des données COVID-19 ; consentement volontaire utilisateurs ; suivi de proximité Bluetooth ; analyse d'impact AIPD COVID-19 ; pseudonymisation des données ; serveur centralisé et décentralisé ; durée de conservation épidémiologique ; informations pseudonymisées ; algorithmes et faux positifs ; suppression automatique des données ; transparence des solutions technologiques ; sécurité cryptographique des données ; traçage des contacts infectés.

Traitement de données concernant la santé à des fins de recherche scientifique dans le contexte de la pandémie de COVID-19

Mots clés : données de santé et recherche scientifique ; traitement primaire et secondaire ; consentement explicite en recherche ; minimisation des données COVID-19 ; dérogations RGPD article 89 ; pseudonymisation des données de santé ; durée de conservation en recherche ; garanties techniques et organisationnelles ; droits des personnes en recherche ; transfert international de données médicales ; critères d’intérêt public en santé ; anonymisation des données COVID-19 ; analyse d’impact AIPD santé ; obligations des chercheurs RGPD ; collaboration internationale en recherche.

Cookies et autres traceurs

Mots clés : article 82 loi Informatique et Libertés ; consentement pour traceurs ; cookies publicitaires RGPD ; exemptions de consentement traceurs ; personnalisation interface utilisateur ; traceurs de mesure d’audience ; gestion des préférences cookies ; traceurs tiers et responsabilité conjointe ; sécurité des mécanismes d’authentification ; équilibrage de charge ; droits des utilisateurs RGPD ; preuve du consentement cookies ; retrait du consentement simple ; interdiction cases pré-cochées ; transparence des finalités traceurs.

Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise

Mots clés : AIPD obligatoire RGPD ; traitements de données sensibles ; gestion des données santé ; profilage à effet significatif ; surveillance systématique employés ; collecte données biométriques ; décisions automatisées discriminantes ; gestion alertes professionnelles ; entrepôts de données santé ; géolocalisation à large échelle ; traitements mutualisés manquements ; données génétiques personnes vulnérables ; algorithmes décisionnels recrutement ; personnalisation publicités en ligne ; traitement signalements sociaux.

Liste des types d’opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données n’est pas requise

Mots clés : AIPD non requise RGPD ; gestion des payes ; gestion relation fournisseurs ; traitements listes électorales ; gestion comités d’entreprise ; traitements associatifs membres donateurs ; gestion dossiers médicaux individuels ; traitements avocats profession individuelle ; greffiers tribunaux de commerce ; gestion affaires scolaires collectivités ; dispositifs contrôle accès sans biométrie ; traitements éthylotests anti-démarrage ; gestion activités périscolaires ; traitements notaires actes état civil ; télétransmission feuilles de soins.

Les analyses d’impact relatives à la protection des données (AIPD) prévues par le règlement général sur la protection des données (RGPD)

Mots clés : analyses d’impact AIPD RGPD ; évaluation risques résiduels ; traitements à haut risque ; critères CEPD AIPD ; pseudonymisation et anonymisation ; consultation préalable CNIL ; référentiels sectoriels CNIL ; implication des sous-traitants ; documentation risques traitement ; mesures proportionnées RGPD ; responsabilité DPO AIPD ; cas d’exemption AIPD ; décision significative automatisée ; surveillance systématique données ; obligation publication rapport AIPD.

Projet de recommandation modalités de mise en œuvre des dispositifs de télésurveillance pour les examens en ligne

Mots clés : télésurveillance examens en ligne ; dispositifs de surveillance intrusifs ; proportionnalité des technologies ; analyse d’impact AIPD télésurveillance ; droits étudiants RGPD ; conservation données examens ; consentement non requis examens ; logiciels dédiés surveillance ; données biométriques candidats ; égalité des chances étudiants ; traçabilité accès données télésurveillance ; alternatives non intrusives ; confidentialité des locaux privés ; obligations des établissements d’enseignement ; sécurité traitements télésurveillance.

Réutilisateurs de données publiées sur Internet

Mots clés : réutilisation données personnelles ; qualification responsable de traitement ; bases légales traitement données ; transparence réutilisation données ; droits des personnes réutilisation ; minimisation collecte données ; sécurité réutilisation données ; conservation limitée données ; annuaires professionnels RGPD ; prospection commerciale réutilisation ; recherche scientifique hors santé ; moissonnage données publiques ; obligation d’informer personnes ; AIPD réutilisation données ; encadrement juridique réutilisation.

Diffuseurs de données ouvertes (open data)

Mots clés : diffusion open data RGPD ; anonymisation des données ouvertes ; pseudonymisation des données ; sécurité des données publiées ; base légale open data ; finalités des données publiques ; consentement données ouvertes ; réutilisation des données ; minimisation des données RGPD ; transparence open data ; droits des personnes concernées ; obligation d’information RGPD ; gestion des données sensibles ; archivage des données publiques ; responsabilités des diffuseurs de données.

Mise en place de dispositifs de vidéosurveillance au sein des chambres des établissements accueillant des personnes âgées

Application du RGPD au développement des systèmes d’intelligence artificielle

Applications mobiles

Journalisation

Cookies et autres traceurs

Compteurs communicants

Sécurité des systèmes de vote électronique

Mise en oeuvre du droit d'accès au fichier électoral

Sites web pour une activité exclusivement personnelle

Réutilisation de données personnelles d'archives publiques

Fichiers de gestion du patrimoine immobilier à caractère social

Mise en oeuvre de fichiers par des partis politiques, candidats ou élus

Archivage électronique de données personnelles dans le secteur privé

Mots de passe et autres secrets partagés

Collecte de certaines données sensibles par les entreprises de sondage

Gestion de fichiers de personnes à risques par les loueurs de véhicules

Services de coffre-fort numérique ou électronique destiné aux particuliers

Systèmes de vote par correspondance électronique notamment via Internet

Diffusion de données sur Internet par les banques de données de jurisprudence

Collecte et utilisation d'informations nominatives lors d'opérations de recrutement

Vote par codes-barres dans le cadre d'élections professionnelles par correspondance

Collecte de certaines données sensibles par les entreprises de sondage (modification)

Compatibilité entre la loi Informatique et Libertés et la loi du 3 janvier 1979 sur les archives

Géolocalisation de véhicules par les compagnies d'assurance et constructeurs automobiles

Collecte d'informations nominatives en milieu scolaire et dans l'ensemble du système de formation

Transferts de données personnelles dans le cadre de procédures judiciaires américaines Discovery

Collecte et utilisation d'informations nominatives par sondage pour les études de marchés ou de produits

Traitements de données de la carte de paiement pour la vente de biens et la fourniture de services à distance

Collecte et traitement d'informations nominatives par les sociétés de transports pour les applications billettiques

Bases de données comportementales sur les habitudes de consommation des ménages à des fins de marketing direct

Traitement et utilisation de données personnelles par la presse écrite ou audiovisuelle à des fins journalistiques ou rédactionnelles

Guide ANSSI | Recommandations de sécurité pour un système d'IA générative

Mots clés : IA générative ; modèles LLM ; cycle de vie IA ; attaques adverses ; confidentialité des données ; intégrité des systèmes ; phase d'entraînement ; architecture IA ; filtres d'entrée/sortie ; génération de code ; attaques par exfiltration ; cloisonnement environnemental ; apprentissage continu ; audits sécurité IA ; exploitation Cloud public.

CNIL | IA : Informer les personnes concernées

CNIL | IA : Respecter et faciliter l’exercice des droits des personnes concernées

CNIL | Consultation publique - Fiches pratiques sur l’information et l’exercice des droits pour le développement de systèmes d’IA - Synthèse des contributions

ANSSI | Développer la confiance dans l'IA à travers une approche par les risques cyber

Hunton publie un guide sur l'AI Act pour aider les entreprises à s'y retrouver dans le règlement historique de l'UE

Convention-cadre du Conseil de l'Europe sur l'intelligence artificielle et les droits de l’homme, la démocratie et l’État de droit

Copyright and Artificial Intelligence

Part 1: Digital Replicas

Part 2: Copyrightability

Plan stratégique de la CNIL - 2025-2028

Délibération no 2024-011 du 18 janvier 2024 portant adoption d’une recommandation sur l’application du règlement général sur la protection des données au développement des systèmes d’intelligence artificielle

Mots-clés : intelligence artificielle ; RGPD ; systèmes génératifs ; analyse d'impact ; protection dès la conception ; documentation des données ; base légale des traitements ; réutilisation des données ; qualification juridique des acteurs ; finalité des traitements ; collecte de données ; gestion des données ; fiches pratiques CNIL ; conformité IA ; consultation publique.

CEPD - Avis 28/2024 sur certains aspects de la protection des données liés au traitement des données personnelles dans le contexte des modèles d'IA

Mots-clés : anonymisation IA ; modèle d'IA ; légitimité intérêt légal ; traitement illégal ; données personnelles ; phase développement IA ; phase déploiement IA ; extraction données ; balance des intérêts ; attaques sur modèles ; documentation RGPD ; mesures d'atténuation ; obligations des responsables de traitement ; minimisation des données ; tests de résistance.

RÈGLEMENT (UE) 2024/1689 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (règlement sur l’intelligence artificielle)

Mots-clés : harmonisation juridique ; IA axée sur l'humain ; cadre réglementaire IA ; systèmes à haut risque ; responsabilité des opérateurs ; transparence des modèles ; identification biométrique ; protection des droits fondamentaux ; innovation et IA ; éthique numérique ; interopérabilité IA ; risques sociétaux IA ; standards européens ; adoption transfrontalière ; sécurité technologique.

Note d’analyse - Les pratiques open source en intelligence artificielle

Mots-clés : modèles ouverts ; licences open source ; réutilisation de modèles ; biais des modèles ; transparence IA ; risques règlementaires ; fraude technologique ; API IA ; sécurité des données ; apprentissage par renforcement ; documentation modèles ; conformité réglementaire ; risques de concurrence ; contributions communautaires ; interopérabilité des systèmes.

Cloud computing - Etat de la menace informatique

Panorama de la cybermenace 2024

L'ANSSI publie l'édition 2024 du Panorama Cybermenace dans laquelle il est fait état des grandes tendances de la menace cyber observées au cours de l’année écoulée.

Recommandations pour l’hébergement dans le cloud des systèmes d’information sensibles (juillet 2024).

Mots-clés : hébergement cloud ANSSI ; SecNumCloud qualification ; systèmes information sensibles ; migration infrastructures cloud ; menaces cybersécurité cloud ; protection données sensibles ; risques lois extraterritoriales ; architecture cloud hybride ; typologie offres cloud ; confidentialité SI sensibles ; analyse risques migration ; sécurité infrastructures mutualisées ; formations équipes cloud ; critères réversibilité cloud ; doctrine cloud au centre.

Volet technique : Cyberattaques et remédiation - La remédiation du Tier 0 Active Directory (décembre 2023).

Mots-clés : remédiation Active Directory ; cœur de confiance SI ; éviction Tier 0 ; chemins de contrôle dangereux ; suppression permissions adminSDHolder ; sécurisation objets privilégiés ; renouvellement secrets comptes ; configuration GPO sécurisées ; traçabilité accès sensibles ; pratiques administration Tier 0 ; suppression délégations authentification ; migration DFSR SYSVOL ; réinstallation contrôleurs domaine ; stratégie éradication attaques ; conformité ANSSI remédiation.

Volet opérationnel : Cyberattaques et remédiation - Piloter la remédiation (décembre 2023).

Mots-clés : pilotage remédiation cyberattaque ; séquence E3R endiguement éviction éradication ; reconstruction SI post-attaque ; objectifs stratégiques opérationnels remédiation ; mobilisation moyens internes externes ; gestion sous-projets sécurité ; validation objectifs métier ; coordination équipes remédiation ; supervision mesures sécurité ; prestataires remédiation ; gestion transition post-crise ; traçabilité actions remédiation ; scénarios plans types remédiation ; communication remédiation décideurs ; conformité ANSSI gestion incidents.

Volet stratégique : Cyberattaques et remédiation - Les clés de décision (décembre 2023).

Mots-clés : stratégie remédiation cyberattaque ; séquence E3R endiguement éviction éradication ; reconstruction système information ; résilience post-incident ; scénarios remédiation coûts ; objectifs stratégiques métiers ; leadership gestion crise ; flexibilité ajustements remédiation ; priorisation moyens remédiation ; supervision équipes pilotage ; transformation sécurité organisation ; impact investissements remédiation ; traçabilité décisions stratégiques ; coordination ressources internes externes ; conformité gestion incidents.

Sauvegarde des systèmes d’information : Les fondamentaux (octobre 2023).

Mots-clés : stratégie sauvegarde SI ; protection contre rançongiciels ; cloisonnement serveurs sauvegarde ; règle 3-2-1 sauvegardes ; conservation hors ligne ; flux chiffrés TLS ; segmentation accès administrateurs ; traçabilité infrastructure sauvegarde ; restauration post-incident ; sécurité données virtualisées ; externalisation cloud sauvegarde ; effacement sécurisé supports ; résilience infrastructures critiques ; conformité ANSSI sauvegarde ; gestion clés chiffrement.

Recommandations relatives à l'administration sécurisée des systèmes d'information reposant sur Microsoft Active Directory (octobre 2023).

Mots-clés : administration sécurisée AD ; cloisonnement logique SI ; gestion accès privilégiés ; modèles Tiers Microsoft ; traçabilité contrôleurs domaine ; sécurité protocoles NTLM Kerberos ; segmentation réseau Active Directory ; risques chemins d’attaque ; silos d’authentification AD ; forestes multiforêts gestion ; mutualisation postes administrateurs ; politique durcissement systèmes ; sauvegarde infrastructures AD ; stratégies segmentation confiance ; conformité annuaires AD.

Recommandations relatives au reconditionnement des ordinateurs de bureau ou portables (juin 2023).

Mots-clés : reconditionnement ordinateurs ; sécurité systèmes d’information ; effacement cryptographique ; persistance menaces firmware ; gestion risques matériels reconditionnés ; traçabilité équipements reconditionnés ; conformité loi AGEC ; cession ordinateurs sécurisée ; organisation reconditionnement interne ; vérification intégrité USB ; audit processus reconditionnement ; anonymisation ordinateurs cédés ; protection données recyclage ; conservation garanties OEM ; stratégie utilisation matériels reconditionnés.

Mesures cyber préventives prioritaires (mai 2023).

Mots-clés : authentification forte SI ; supervision sécurité centralisée ; sauvegardes hors-ligne critiques ; priorisation services numériques ; gestion crise cyberattaque ; isolation données critiques ; surveillance anomalies Active Directory ; EDR XDR déploiement ; inventaire dépendances prestataires ; résilience post-attaque ; stockage à froid données ; continuité activité dégradée ; restauration SI post-incident ; traçabilité accès sensibles ; conformité ANSSI cybersécurité.

Recommandations de sécurité pour l'architecture d'un système de journalisation (janvier 2022).

Mots-clés : journalisation systèmes d’information ; synchronisation horloges NTP ; stockage partitions dédiées ; rotation journaux automatiques ; centralisation journaux serveurs ; détection incidents sécurité ; transfert journaux temps réel ; protocoles sécurisés transfert ; compression fichiers journaux ; archivage données sensibles ; supervision espace disque ; suppression journaux automatiques ; traçabilité événements sécurité ; conformité réglementaire stockage ; cloisonnement serveurs journalisation.

Anticiper et gérer sa communication de crise cyber - Décembre 2021

Mots clés :
gestion de crise ; communication stratégique ; anticipation cyber ; boîte à outils ; scénarios de crise ; remédiation technique ; cellule de gestion ; sensibilisation interne ; attaque par rançongiciel ; surveillance médiatique ; planification proactive ; pression médiatique ; coordination inter-équipes ; outils déconnectés ; communication pédagogique

Anticiper et gérer une crise d’origine cyber - Novembre 2021

Mots clés :
gestion opérationnelle ; stratégie de résilience ; préparation de crise ; cellule stratégique ; cartographie des SI ; investigation numérique ; continuité d’activité ; réponse à incident ; reconstruction des systèmes ; assurance cyber ; communication technique ; mobilisation des équipes ; réseau d’experts ; retour d’expérience ; support logistique

Recommandations relatives à l’authentification multifacteur et aux mots de passe - Octobre 2021

Mots clés :
authentification multifacteur ; gestion des mots de passe ; facteur de connaissance ; facteur de possession ; facteur inhérent ; attaques par force brute ; ingénierie sociale ; protocole cryptographique ; coffre-fort de mots de passe ; analyse de risque ; authentification forte ; politiques de sécurité ; hameçonnage ; durée de session ; gestion des facteurs d'authentification

Recommandations relatives à la sécurité des (systèmes d') objets connectés - Août 2021

Mots clés :
analyse de risques ; architecture connectée ; dispositifs IoT ; cryptologie ; sécurité logicielle ; authentification des utilisateurs ; protection des données sensibles ; mise à jour logicielle ; sécurisation matérielle ; communication chiffrée ; journalisation des événements ; gestion des clés ; défense contre les attaques DoS ; standards de sécurité ; segmentation réseau

Recommandations relatives à l’administration sécurisée des systèmes d’information - Mai 2021

Mots clés :
postes d'administration ; réseau d'administration ; cloisonnement des zones ; filtrage réseau ; gestion des privilèges ; outils d'administration ; sécurisation logicielle ; chiffrement des flux ; virtualisation sécurisée ; administration à distance ; authentification renforcée ; sauvegarde des configurations ; supervision des accès ; segmentation des réseaux ; plan de remédiation

Recommandations pour la sécurisation des sites web - Août 2013

Mots clés :
défense en profondeur ; pare-feu applicatif ; cloisonnement réseau ; gestion des privilèges ; journalisation des événements ; protection contre les XSS ; authentification sécurisée ; prévention des injections SQL ; contrôle des redirections ; analyse d’intégrité ; protocoles sécurisés ; détection d’incidents ; gestion des sessions ; inclusion de contenus tiers ; paradigme statique

Recommandations pour la mise en œuvre d’un site web : maîtriser les standards de sécurité côté navigateur - Avril 2021

Mots clés :
Content Security Policy (CSP) ; Same-Origin Policy (SOP) ; Cross-Origin Resource Sharing (CORS) ; protection XSS ; gestion des cookies ; sécurisation TLS ; Referrer-Policy ; journalisation sécurisée ; réduction surface d’attaque ; API Web Storage ; attaques CSRF ; hameçonnage ; stratégie par défaut ; contrôle des sous-domaines ; intégrité des ressources.

La cybersécurité pour les TPE / PME en 13 questions - Octobre 2022

Mots clés :
sauvegardes régulières ; mises à jour logicielles ; pare-feu local ; antivirus actualisé ; mots de passe robustes ; cloisonnement réseau ; messagerie sécurisée ; sensibilisation des collaborateurs ; assurance cyber ; gestion des incidents ; solutions cloud ; nomadisme numérique ; exfiltration de données ; politique d'accès ; charte informatique.

Recommandations de sécurité relatives aux déploiements de conteneur Docker - Septembre 2020

Mots clés :
cloisonnement des conteneurs ; namespaces Linux ; restrictions de privilèges ; journalisation centralisée ; gestion des ressources CPU ; gestion de la mémoire ; isolation réseau ; capacités Linux ; espace de stockage limité ; sécurité des systèmes hôtes ; montage sécurisé ; journaux d’événements ; configuration du namespace utilisateur ; exploitation des CGroups ; réseau dédié.

Recommandations pour la protection des systèmes d’information essentiels - Décembre 2020

Mots clés :
directive NIS ; système d’information essentiel (SIE) ; gestion des accès distants ; cloisonnement réseau ; durcissement des configurations ; inventaire des ressources ; homologation de sécurité ; filtration des flux ; supports amovibles sécurisés ; segmentation des zones ; authentification renforcée ; gestion des droits d’accès ; sécurité de l’administration ; contrôle des prestataires ; conformité réglementaire.

Doctrine de détection pour les systèmes industriels - Décembre 2020

Mots clés :
supervision de sécurité ; systèmes industriels ; segmentation Purdue ; flux réseau ; détection d’anomalies ; analyse de signatures ; journalisation des événements ; interconnexions critiques ; protocoles industriels ; sécurité des automates ; points de détection ; maliciels spécifiques ; approche par zones ; gestion des équipements ; mesures compensatoires.

Cybersécurité : toutes les communes et intercommunalités sont concernées - Novembre 2020

Mots clés :
mutualisation intercommunale ; plan de crise numérique ; sensibilisation des élus ; infrastructures critiques ; sécurité contractuelle ; gouvernance locale ; clauses de réversibilité ; cartographie des systèmes ; impact des rançongiciels ; protection des données sensibles ; services partagés ; gestion des incidents ; support technique régional ; formation au RGPD ; résilience collective.

Organiser un exercice de gestion de crise cyber - Avril 2021

Attaques par rançongiciels, tous concernés : comment les anticiper et réagir en cas d’incident ? - Août 2020

Mots clés :
rançongiciel ; chiffrement malveillant ; gestion de crise cyber ; sauvegardes déconnectées ; segmentation réseau ; plan de réponse ; supervision des journaux ; assistance technique ; sensibilisation des utilisateurs ; menace de publication ; Big Game Hunting ; impact systémique ; assurance cyber ; restitution des systèmes ; dépôt de plainte.

Recommandations relatives à l'interconnexion d'un système d'information à Internet - Juin 2020

Mots clés :
passerelle Internet sécurisée ; zone démilitarisée (DMZ) ; filtrage périmétrique ; cloisonnement des flux ; segmentation réseau ; rupture protocolaire ; gestion des accès ; authentification sécurisée ; analyse des risques ; journalisation des événements ; mutualisation contrôlée ; résilience des accès ; protection anti-DDoS ; résolveurs DNS dédiés ; externalisation sécurisée.

Recommandations sur la sécurisation des systèmes de contrôle d’accès physique et de vidéoprotection - Octobre 2023

Mots clés :
systèmes sans contact ; contrôle d'accès physique ; vidéoprotection ; segmentation réseau ; cryptographie ; gestion des droits d'accès ; identification biométrique ; cloisonnement physique ; liaison filaire sécurisée ; gestion centralisée ; analyse des flux ; badges électroniques ; supervision vidéo ; protection périmétrique ; journalisation des événements.

Sécurité numérique des collectivités territoriales : L’essentiel de la réglementation - Juin 2020

Mots clés :
référentiel général de sécurité (RGS) ; réglementation eIDAS ; directive NIS ; loi de programmation militaire (LPM) ; gouvernance des SI ; analyse d'impact ; certification HDS ; téléservices sécurisés ; gestion des risques numériques ; protection des données locales ; externalisation des SI ; archivage numérique ; opérateurs d’importance vitale (OIV) ; transformation numérique ; plan de résilience.

Sécurité numérique : Bonnes pratiques à l’usage des professionnels en déplacement - Mai 2019

Mots clés :
transport de données ; législation internationale ; sauvegarde déconnectée ; discrétion numérique ; réseaux non sécurisés ; authentification forte ; gestion des équipements ; pare-feu actif ; filtres de confidentialité ; enveloppes inviolables ; responsabilité de sécurité ; gestion des incidents ; protection des documents sensibles ; vigilance Wi-Fi public ; inspection post-déplacement.

Cartographie du système d’information : Guide d’élaboration en 5 étapes - Novembre 2018

Mots clés :
inventaire SI ; segmentation réseau ; vues métier ; infrastructure logique ; infrastructure physique ; trajectoire de construction ; outils de cartographie ; gouvernance SI ; dépendances critiques ; mise à jour continue ; analyse des risques ; périmètre cartographique ; systèmes critiques ; méthodologie progressive ; interdépendances des objets.

Recommandations sur le nomadisme numérique - Novembre 2023

Mots clés :
télétravail sécurisé ; poste nomade ; architecture réseau ; authentification multifacteur ; chiffrement des données ; durcissement système ; passerelle d’interconnexion ; canal sécurisé ; gestion des risques nomades ; protection physique ; sensibilisation utilisateurs ; mise en quarantaine ; surface d’attaque ; supervision des flux ; défense en profondeur.

Guide EBIOS Risk Manager v1.5 - Septembre 2024

Mots clés :
management du risque ; méthode itérative ; scénarios stratégiques ; scénarios opérationnels ; sources de risque ; cadre de sécurité ; traitement du risque ; écosystème numérique ; ateliers collaboratifs ; conformité réglementaire ; analyse de la menace ; impact des incidents ; plan de traitement ; résilience organisationnelle ; amélioration continue.

Fiches Méthodes pour EBIOS Risk Manager - Le supplément - Version 2024

Mots clés :
gestion des risques ; scénarios stratégiques ; ateliers collaboratifs ; sources de risque ; objectifs visés ; cartographie des menaces ; parties prenantes ; mesures de sécurité ; graphes d’attaque ; vraisemblance des scénarios ; impacts organisationnels ; écosystème numérique ; amélioration continue ; gouvernance de la sécurité ; évaluation de la gravité.

Recommandations pour choisir des pare-feux maîtrisés dans les zones exposées à Internet - Janvier 2018

Mots clés :
passerelles sécurisées ; pare-feux externes ; pare-feux internes ; DMZ ; diversification technologique ; filtrage des flux réseau ; virtualisation des pare-feux ; pare-feux qualifiés ; pare-feux certifiés ; architecture réseau ; segmentation des zones ; analyse de risques ; résilience des infrastructures ; supervision des événements ; interconnexion sécurisée.

Recommandations pour la mise en place de cloisonnement système - Décembre 2017

Mots clés :
principe de moindre privilège ; compartimentation système ; cloisonnement réseau ; cloisonnement cryptographique ; segmentation des tâches ; isolation des ressources ; moniteur de référence ; contrôle d'accès ; surfaces d'attaque ; composants de confiance ; hyperviseurs ; bacs à sable ; surface de friction ; évaluation des architectures ; défense en profondeur.

Charte d’utilisation des moyens informatiques et des outils numériques : Guide d’élaboration en 8 points clés - Juin 2017

Mots clés :
charte informatique ; usage professionnel ; confidentialité des données ; mesures de contrôle ; obligations des utilisateurs ; sanctions disciplinaires ; déconnexion numérique ; opposabilité juridique ; droits des utilisateurs ; sécurité des SI ; sensibilisation des employés ; outils personnels ; règles de confidentialité ; usage privé limité ; communication sécurisée.

Guide d’hygiène informatique : Renforcer la sécurité de son système d’information en 42 mesures - Janvier 2013

Mots clés :
sensibilisation à la sécurité ; gestion des accès ; cloisonnement réseau ; sécurité des postes ; supervision et audit ; mises à jour logicielles ; segmentation réseau ; durcissement des systèmes ; politiques de sauvegarde ; chiffrement des données ; gestion des incidents ; infogérance maîtrisée ; protection contre les rançongiciels ; nomadisme numérique ; planification des correctifs.

Guide des bonnes pratiques de l’informatique : 12 règles essentielles pour sécuriser vos équipements numériques - Septembre 2017

Mots clés :
authentification sécurisée ; sauvegardes régulières ; protection des données personnelles ; sécurité des mots de passe ; mises à jour logicielles ; cloisonnement des usages ; vigilance Wi-Fi ; messagerie sécurisée ; chiffrement des données ; sécurisation des paiements en ligne ; sensibilisation des utilisateurs ; gestion des appareils nomades ; externalisation maîtrisée ; réaction aux incidents ; séparation vie privée/professionnelle.

Comprendre et anticiper les attaques DDoS - Août 2019

Mots clés :
attaque volumétrique ; botnet ; amplification DNS ; blackholing ; services de protection DDoS ; filtrage réseau ; CDN ; redirection DNS ; protocoles UDP ; détection d'incidents ; mesures préventives ; gestion des impacts ; résilience réseau ; analyse des flux ; configurations sécurisées.

Profils de protection pour les systèmes industriels

L’homologation de sécurité en neuf étapes simples - Mai 2017

Mots clés :
autorité d’homologation ; stratégie d’homologation ; analyse de risques ; gestion des risques résiduels ; plan d’action sécurité ; validation des mesures ; référentiels de sécurité ; cartographie des systèmes ; audits de conformité ; suivi post-homologation ; formalisation des décisions ; documents de sécurité ; processus itératif ; maîtrise des impacts ; soutien organisationnel.

La cybersécurité des systèmes industriels : Maîtriser la SSI pour les systèmes industriels - Juin 2012

Mots clés :
systèmes industriels ; sécurité informatique ; défense en profondeur ; SCADA ; analyse des risques ; cartographie des systèmes ; segmentation réseau ; plans de continuité ; impacts des attaques ; vulnérabilités industrielles ; maintenance sécurisée ; sensibilisation du personnel ; traitement des incidents ; normes SSI ; gouvernance industrielle.

Sécurisation des réseaux Wi-Fi : Bonnes pratiques techniques - Août 2016

Mots clés :
authentification WPA2 ; chiffrement AES ; vulnérabilités WEP ; filtrage MAC ; segmentation réseau ; isolation des clients ; surveillance des accès ; points d’accès sécurisés ; gestion des clés Wi-Fi ; protocoles 802.11 ; sécurité des routeurs ; détection d’intrusions ; Wi-Fi invité ; politique d’accès ; gestion des hotspots.

Problématiques de sécurité associées à la virtualisation des systèmes d’information - Septembre 2013

Mots clés :
virtualisation ; paravirtualisation ; virtualisation complète ; isolation des flux ; hyperviseur ; cloisonnement des systèmes ; surface d’attaque ; sécurité des données ; migration des instances ; gestion des ressources ; administration distante ; supervision des systèmes ; stockage partagé ; vulnérabilités des machines virtuelles ; défense en profondeur.

Externalisation des systèmes d’information : Maîtriser les risques de l’infogérance - Décembre 2010

Mots clés :
gestion des risques ; infogérance ; externalisation SI ; transfert des données ; sécurité contractuelle ; passerelle sécurisée ; localisation des données ; hébergement mutualisé ; informatique en nuage ; conformité légale ; analyse de risques ; réversibilité ; confidentialité contractuelle ; sélection de prestataires ; plan d’assurance sécurité.

Certification des compétences du DPO

Organismes de contrôle du code de conduite

Certification des organismes de certification des compétences du DPO

Certification des prestataires de formation à la protection des données personnelles

Agrément des organismes pour la certification des prestataires de formation à la protection des données

Annexe : guide de lecture des critères du referentiel de certification des prestataires de formation à la protection des donées personnelles

Exigences d'agrément des organismes de certification pour les mécanismes de certification approuvés au titre de l'article 42 du RGPD

MR-001 - Délibération n° 2018-153 du 3 mai 2018 Relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des recherches dans le domaine de la santé avec recueil du consentement de la personne concernée.

Mots-clés : méthodologie référence MR-001 ; traitements recherches santé ; données génétiques anonymisées ; consentement écrit recherche ; données minimisation RGPD ; conformité Loi Informatique Libertés ; gestion consentement patients ; analyse impact protection données ; durée conservation données santé ; sécurité transmission données ; table correspondance codage données ; accès responsables recherche ; traçabilité consultations données ; recherche biomédicale encadrée ; autorisation CNIL recherches santé.

MR-002 - Délibération n° 2015-256 du 16 juillet 2015 relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des études non interventionnelles de performances en matière de dispositifs médicaux de diagnostic in vitro.

Mots-clés : méthodologie référence MR-002 ; dispositifs médicaux diagnostic in vitro ; études non interventionnelles ; données anonymisées codées ; recueil consentement patient ; traçabilité observations données ; gestion données investigateurs ; analyse statistique études performances ; contrôle qualité ARC TEC ; finalité recherche santé publique ; protection confidentialité données ; conservation données 5 ans ; archivage études DM DIV ; conformité CNIL études santé ; transferts données pays tiers.

MR-003 - Délibération n° 2018-154 du 3 mai 2018 relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des recherches dans le domaine de la santé ne nécessitant pas le recueil du consentement de la personne concernée

Mots-clés : MR-003 recherches santé ; absence consentement direct ; données pseudonymisées ; méthodologie référence CNIL ; finalité intérêt public santé ; traçabilité consultations données ; gestion anonymisation données ; conservation données santé 20 ans ; traitement données multicentriques ; analyses d'impact RGPD ; exclusions recherches génétiques ; conformité loi Informatique et Libertés ; validation comité protection personnes ; publication résultats non identifiants ; sécurité transmission données médicales.

MR-004 - Délibération n° 2018-155 du 3 mai 2018 relative aux traitements de données à caractère personnel mis en œuvre dans le cadre des recherches n'impliquant pas la personne humaine, des études et évaluations dans le domaine de la santé

Mots-clés : méthodologie référence MR-004 ; recherches sans implication humaine ; évaluation dispositifs santé ; données pseudonymisées ; analyses multicentriques ; anonymisation avancée données ; conservation données 20 ans ; traçabilité consultations chercheurs ; traitements SNDS sécurisés ; encadrement comité éthique ; compatibilité finalités santé publique ; protection données études santé ; conformité CNIL référentiels ; transfert hors UE contrôlé ; obligations sous-traitants recherche.

AU-054 - Délibération 2017-217 du 13 juillet 2017 traitements de données à caractère personnel aux fins de lutte contre la fraude externe dans le secteur bancaire et financier

Mots-clés : lutte fraude bancaire ; fraude externe mixte ; alerte détection anomalie ; typologies fraudes documentaires ; usurpation identité bancaire ; conservation données 5 ans ; croisement données prévention ; conformité CNIL secteur bancaire ; gestion alertes fraude ; traçabilité accès données fraude ; mutualisation intragroupe données fraudeurs ; données typologie fraudeurs ; contrôle interne ACPR ; signalement blanchiment capitaux ; secret bancaire respect.

AU-053 - Délibération 2016-187 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs de contrôle d’accès biométrique

Mots-clés : contrôle accès biométrique ; authentification biométrique ; gabarit biométrique chiffré ; reconnaissance empreinte digitale ; traçabilité consultation accès ; conservation données 3-5 ans ; accès locaux restreints ; analyse impact données ; droits accès rectification ; restrictions circulation zones sensibles ; conformité CNIL biométrie ; protection données sensibles ; sécurité dispositifs biométriques ; dispositifs secours alternatifs ; suppression gabarits biométriques.

AU-052 - Délibération n° 2016-186 du 30 juin 2016 portant autorisation unique de mise en œuvre de dispositifs biométriques pour le contrôle d'accès

Mots-clés : contrôle accès biométrique ; gabarit biométrique chiffré ; empreinte digitale veineuse ; zones restreintes professionnelles ; conservation gabarits chiffrés ; traçabilité accès données biométriques ; support individuel stockage ; suppression données biométriques ; conformité CNIL autorisation unique ; restrictions circulation sécurité ; gestion habilitations accès ; durée conservation données biométriques ; notification incidents données ; sécurisation dispositifs biométriques ; dispositifs alternatifs secours.

AU-051 - Délibération 2016-180 du 16 juin 2016 traitements de données à caractère personnel pour l’identification par les CARPA des opérations présentant un risque de fraude, de blanchiment de capitaux et de financement du terrorisme

Mots-clés : CARPA maniement fonds ; détection fraude blanchiment ; financement terrorisme ; analyse risques fonds ; bases données PPE ; corrélation données avocat-client ; alertes anomalies financières ; conservation données 5 jours ; consultation bases sanctions internationales ; conformité CNIL lutte fraude ; traçabilité accès CARPA ; refus opérations suspectes ; listes embargo gel avoirs ; automatisation contrôles CARPA ; signalement TRACFIN procédures.

AU-050 - relative aux traitements de données à caractère personnel mis en œuvre par les mandataires judiciaires à la protection des majeurs

Mots-clés : protection majeurs judiciaire ; gestion tutelle curatelle ; sauvegarde justice ; données vie personnelle majeurs ; gestion patrimoine protégés ; accompagnement judiciaire mandataires ; conservation données 5 ans ; conformité CNIL mandataires judiciaires ; données santé protégés ; traçabilité accès traitements ; gestion relations tiers ; hébergement sécurisé données ; confidentialité données sensibles ; sécurité traitements habilitations ; archivage dossiers mandataires.

AU-048 - Délibération 2016-095 du 14 avril 2016 traitements de données à caractère personnel mis en œuvre dans le cadre de l'accueil, l'orientation, l'accompagnement et le suivi social des personnes

Mots-clés : suivi social personnes vulnérables ; diagnostic évaluation sociale ; gestion aides logement ; orientation partenaires sociaux ; prévention expulsions locatives ; données santé bénéficiaires ; médiation pénale sociale ; accompagnement surendettement ; suivi trajectoires insertion ; traçabilité accès données sociales ; conservation données 2 ans ; anonymisation statistiques sociales ; conformité CNIL traitements sociaux ; partage encadré informations sociales ; confidentialité données vulnérables.

AU-047 - Délibération 2016-094 du 14 avril 2016 traitements de données à caractère personnel mis en œuvre dans le cadre de l'accueil, l'hébergement, l'accompagnement et le suivi des personnes handicapées et des personnes âgées

Mots-clés : accompagnement personnes âgées handicapées ; gestion sociale médico-sociale ; coordination intervenants sociaux ; évaluation besoins autonomie ; conservation données 2 ans ; traçabilité consultations sensibles ; orientation établissements adaptés ; anonymisation données statistiques ; gestion aides domicile ; confidentialité données santé ; archivage sécurisé données ; suivi insertion professionnelle handicapés ; conformité CNIL hébergement social ; partage sécurisé informations ; protection données vulnérables.

AU-046 - Délibération n° 2016-005 du 14 janvier 2016 les organismes publics et privés pour la préparation, l'exercice et le suivi de leurs contentieux ainsi que l'exécution des décisions rendues

Mots-clés : gestion contentieux juridiques ; collecte données infractions ; condamnations pénales archivage ; traçabilité consultation données ; conservation données décisions ; conformité CNIL précontentieux ; confidentialité procédures juridiques ; analyse impact sanctions ; données identification témoins ; protection preuves vidéosurveillance ; suppression sécurisée données ; traitement mesures sûreté ; transmission données juridictions ; sécurité accès données sensibles ; conformité archivage historique.

AU-045 - Délibération n° 2015-229 du 9 juillet 2015 consultation du RNIPP par les établissements du secteur bancaire et financier soumis aux obligations relatives aux comptes bancaires inactifs et des coffres inactifs

Mots-clés : consultation RNIPP bancaire ; comptes bancaires inactifs ; coffres-forts inactifs ; identification titulaires décédés ; croisement données décès INSEE ; archivage données 27 ans ; traçabilité requêtes RNIPP ; conformité CNIL secteur financier ; plateformes sécurisées interrogation ; conservation preuves interrogations ; gestion succession bancaire ; accès contrôlé données décès ; suppression données homonymes ; transferts sécurisés hors UE ; sécurité certificats authentification.

AU-044 - Délibération 2015-227 du 9 juillet 2015 traitements de données à caractère personnel mis en œuvre aux fins de gestion des comptes personnels de formation

Mots-clés : système d'information CPF ; gestion droits formation ; identification bénéficiaires NIR ; historique opérations CPF ; accès organismes habilités ; conservation données 1 mois ; traçabilité accès données ; formation professionnelle éligible ; certification formation stagiaires ; confidentialité données formation ; conformité CNIL formation CPF ; sécurité authentification CPF ; partage contrôlé données employeurs ; financement complémentaire formations ; archivage droits formation.

AU-043 - Délibération 2017-215 du 13 juillet 2017 destinée à simplifier l'obligation de déclaration des traitements de données à caractère personnel pour le dépistage organisé des cancers du sein, colorectal et du col de l'utérus

Mots-clés : dépistage organisé cancer ; gestion données patients santé ; programme dépistage régional ; identifiant national santé INS ; traçabilité données dépistage ; laboratoires lecture résultats ; conservation résultats médicaux ; anonymisation données évaluation ; médecins coordinateurs dépistage ; transmission résultats tests ; invitation patients éligibles ; prise en charge filière soins ; sécurité messagerie santé ; conformité CNIL dépistage ; archivage données anonymisées.

AU-042 - Délibération 2015-118 du 7 avril 2015 traitements de données à caractère personnel mis en œuvre par les associations, sociétés et fédérations sportives aux fins de gestion des interdictions de stade prononcées par l'autorité judiciaire ou adminis

Mots-clés : gestion interdictions stade ; condamnations judiciaires sportives ; mesures sûreté administrative ; traçabilité accès données ; conservation données limitées ; exclusion accès enceintes sportives ; identification personnes interdites ; transmission préfectorale interdictions ; suppression automatique données ; conformité CNIL gestion stades ; filtrage accès manifestations ; données photographiques interdites ; protection données sensibles ; informations sanctions administratives ; archivage sécurisé données.

AU-041 - Délibération 2014-501 du 11 décembre 2014 les entreprises ou organismes exploitant ou important des médicaments dans le cadre des autorisations temporaires d'utilisation (ATU) et recommandations temporaires d'utilisation

Mots-clés : ATU médicaments ; RTU recommandations ; prescription hors AMM ; suivi patients thérapeutiques ; ANSM protocoles suivi ; identification prescripteurs pharmaciens ; conservation données 10 ans ; archivage sécurisé données santé ; tolérance médicaments prescrits ; anonymisation données pharmacovigilance ; conformité CNIL données médicales ; transmission internationale sécurisée ; gestion rapports synthèse thérapeutiques ; sécurité messagerie données santé ; suppression données péremptoires.

AU-038 - Délibération 2014-262 du 26 juin 2014 traitements de données relatifs aux personnes faisant l’objet d’un suivi par le maire dans le cadre de ses missions de prévention de la délinquance

Mots-clés : prévention délinquance municipale ; suivi personnes vulnérables ; groupes travail CLSPD ; données sociales sensibles ; Conseil droits devoirs familles ; référent parcours prévention ; conservation données 3 ans ; traçabilité accès données sensibles ; exclusion fichiers police judiciaire ; conformité CNIL prévention locale ; partage sécurisé informations ; confidentialité actions maire ; archivage données sociales ; suppression automatique données suivi ; anonymisation statistiques locales.

AU-035 - Délibération 2014-124 du 3 avril 2014 les organismes de droit public ou de droit privé gérant un patrimoine immobilier à caractère social aux fins d’attribution, d’adaptation et de mutation des logements ou de mise en place d’un suivi social

Mots-clés : gestion logements sociaux ; suivi social personnalisé ; adaptation logements locatifs ; critères DALO médiation ; données difficultés sociales ; conservation données 5 ans ; anonymisation historiques sociaux ; confidentialité données locataires ; traçabilité accès données sensibles ; conformité CNIL patrimoine social ; commissions attribution logements ; traitement surendettement locataires ; sécurité gestion fichiers sociaux ; suppression automatique données locataires ; protection données sensibles logement.

AU-034 - Délibération 2014-123 du 3 mai 2014 les organismes de droit public ou de droit privé gérant un patrimoine immobilier à caractère social aux fins de gestion du précontentieux et du contentieux et de mise en œuvre des décisions de justice

Mots-clés : gestion contentieux locatif ; précontentieux logements sociaux ; décisions justice relogement ; données condamnations judiciaires ; infractions troubles voisinage ; impayés locatifs archivage ; traçabilité données sensibles ; conformité CNIL contentieux social ; suppression données décisions ; confidentialité données litiges ; conservation données litiges ; protection données résidentielle ; relogement urgence contentieux ; sécurité transmission données ; archivage obligations légales.

AU-033 - Délibération 2014-528 du 11 décembre 2014 traitements de données à caractère personnel mis en œuvre par les prestataires de santé à domicile pour la téléobservance

Mots-clés : téléobservance santé domicile ; apnée sommeil traitements ; dispositif pression positive continue ; contrôle observance traitement ; remboursement assurance maladie ; conformité CNIL autorisation abrogée ; conservation données téléobservance ; annulation Conseil d’État santé ; traçabilité dispositifs médicaux ; suppression données patients ; archivage réglementaire traitements ; données médicales téléobservance ; sécurité transmissions médicales ; impact réglementation remboursement ; mise à jour conformité dispositifs.

AU-013 - Délibération 2014-099 du 20 mars 2014 les entreprises ou organismes exploitants de médicaments - gestion de données de santé recueillies dans le cadre de la pharmacovigilance des médicaments postérieurement à leur mise sur le marché

Mots-clés : pharmacovigilance médicaments ; gestion effets indésirables ; surveillance post-AMM ; données santé patients ; transmission Eudravigilance ; traçabilité signalements ; conformité CNIL pharmacovigilance ; conservation données 10 ans ; collecte données prescripteurs ; signalements mésusage médicaments ; anonymisation données sensibles ; archivage données internationales ; sécurité transmission données santé ; impact directive 2010/84/UE ; protocoles signalement patients.

AU-010 - Délibération 2017-218 du 13 juillet 2017 gestion du contentieux lié au recouvrement des contraventions au code de la route et à l'identification des conducteurs dans le cadre du système de contrôle automatisé des infractions au code de la route

Mots-clés : recouvrement contraventions routières ; désignation conducteurs ; automatisation infractions routières ; traçabilité traitement ANTAI ; interconnexion fichiers contraventions ; sécurité données identification ; anonymisation statistiques infractions ; conservation données 12 mois ; conformité CNIL amendes routières ; gestion parc automobile ; contrôle automatisé code route ; suppression données après prescription ; traçabilité habilitations ANTAI ; suivi contentieux infractions ; gestion contrats location véhicules.

AU-004 - Délibération 2017-191 du 22 juin 2017 portant modification de la délibération n° 2005-305 relative aux dispositifs d'alerte professionnelle

Mots-clés : dispositifs alerte professionnelle ; signalement infractions internes ; protection lanceurs d’alerte ; conformité CNIL alerte ; anonymisation signalements graves ; traçabilité accès alertes ; suppression données hors champ ; conservation alertes non fondées ; confidentialité identité émetteurs ; gestion signalements corruption ; protection données alertes ; obligations employeurs alertes ; transfert hors UE Privacy Shield ; archivage alertes contentieuses ; procédures disciplinaires signalements.

NS-060 - Délibération n° 2017-291 du 16 novembre 2017 portant adoption d'une norme relative aux traitements mis en œuvre par les administrateurs judiciaires et les mandataires judiciaires

Mots-clés : NS-060 administrateurs judiciaires ; mandataires judiciaires ; procédure collective L. 611-3 ; données créanciers débiteurs ; gestion créances salariales ; reddition comptes judiciaires ; conservation données 10 ans ; traçabilité consultations données ; conformité CNIL normes simplifiées ; archivage décisions justice ; accès personnel habilité ; transmission données tribunaux ; gestion syndic copropriétés ; sécurité traitements comptables ; protection données procédures civiles.

NS-059 - Délibération 2017-215 du 13 juillet 2017 portant adoption d'une norme simplifiée relative aux traitements de données à caractère personnel pour le dépistage organisé du cancer du sein, colorectal et col de l’utérus

Mots-clés : NS-059 dépistage cancers ; gestion données invitations ; structures régionales dépistage ; données pseudonymisées patients ; traçabilité consultations médecins ; conservation données résultats tests ; analyse pilotage programmes santé ; conformité Loi Informatique Libertés ; messagerie sécurisée santé ; transmission résultats laboratoires ; refus participation dépistage ; archivage données anonymisées ; évaluation efficacité dépistage ; droits accès rectification patients ; protection confidentialité données médicales.

NS-058 - Délibération n° 2015-433 du 10 décembre 2015 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel pour la gestion des services scolaires, périscolaires, extrascolaires et de petite enfance

Mots-clés : NS-058 gestion services scolaires ; préinscription inscription élèves ; restauration transports scolaires ; accueil petite enfance périscolaire ; données état vaccinal enfants ; consentement autorité parentale ; plan accueil individualisé PAI ; personnalisation scolarisation enfants handicapés ; conservation données 12 mois ; traçabilité accès personnels habilités ; archivage données élèves ; traitement facturation services publics ; conformité CNIL collectivités locales ; sécurité données services enfance ; statistiques gestion scolaire.

NS-057 - Délibération 2014-474 du 27 novembre 2014 portant adoption d'une norme simplifiée relative aux traitements automatisés de données à caractère personnel pour l'écoute et l'enregistrement des conversations téléphoniques sur le lieu de travail

Mots-clés : NS-057 enregistrement téléphonique ; écoute conversations professionnelles ; formation employés téléphonique ; évaluation qualité service téléphonique ; conservation données 6 mois ; analyse appels comptes-rendus ; gestion habilitations accès ; finalité ponctuelle enregistrements ; protection vie privée employés ; conformité CNIL communications ; sécurité accès données audio ; traçabilité consultations enregistrements ; droits opposition employés ; traitement données entreprises privées ; confidentialité communications enregistrées.

NS-055 - Délibération 2014-243 du 12 juin 2014 autorisant les traitements automatisés de données à caractère personnel pour la gestion du compte personnel de formation.

Mots-clés : gestion compte personnel formation ; organismes paritaires collecteurs agréés ; traitement données CPF ; connexion système d'information CPF ; opérateurs conseil évolution professionnelle ; données bénéficiaires CPF ; informations parcours formation ; conservation données 1 mois ; agents habilités accès CPF ; transmission CNIL conformité ; droits rectification CPF ; informations sécurité traitement CPF ; accès Pôle emploi CPF ; données financement formation ; opérateurs Cap emploi.

NS-051 - Délibération 2015-165 du 4 juin 2015 portant adoption d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel pour la géolocalisation des véhicules utilisés par les employés

Mots-clés : géolocalisation véhicules employés ; suivi déplacement salariés ; collecte données localisation ; sécurité biens transportés ; optimisation tournées interventions ; suivi temps travail géolocalisation ; durée conservation localisation 2 mois ; droits accès données employés ; finalité géolocalisation professionnelle ; anonymisation historique déplacements ; contrôle respect usage véhicule ; traçabilité accès données ; sécurité dispositifs géolocalisation ; conformité CNIL normes simplifiées ; dispositifs anti-vol véhicules.

NS-049 - Traitements automatisés de données pour lutter contre la vacance des logements.

Mots-clés : lutte vacance logements ; collecte données propriétaires ; envoi questionnaires vacance ; statistiques logements vacants ; opérations réhabilitation habitat ; courriers personnalisés aides financières ; références cadastrales logements ; conservation données courriers ; relances propriétaires vacance ; informations fiscales propriétaires ; confidentialité données logement ; mesures sécurité traitement ; données non cédées tiers ; conservation fichiers actualisés ; conformité CNIL lutte vacance.

NS-048 - Délibération 2016-264 du 21 juillet 2016 concernant les traitements de données à caractère personnel pour la gestion de clients et prospects.

Mots-clés : gestion clients prospects ; consentement exprès prospection ; archivage données commerciales ; normalisation fichiers clients ; enrichissement déduplication fichiers ; anonymisation statistiques commerciales ; conservation données 3 ans ; droit opposition démarchage téléphonique ; gestion droits accès rectification ; traçabilité accès données marketing ; sécurité données bancaires ; conformité CNIL prospection ; finalité fidélisation clientèle ; cession fichiers marketing ; durée conservation données inactifs.

NS-020 - Délibération n° 2014-122 du 3 avril 2014 relative aux traitements automatisés de données des organismes de gestion de patrimoine immobilier social.

Mots-clés : gestion patrimoine immobilier social ; demandes logement social ; priorisation demandes DALO ; accès nominatif zones restreintes ; vidéosurveillance espaces communs ; traitement données locatives ; gestion locataires sociaux ; anonymisation statistiques habitation ; conservation données demandeurs ; sécurité données sociales ; traçabilité accès vidéosurveillance ; gestion syndic copropriété social ; collecte données santé locataires ; conformité CNIL logement social ; suppression automatique données périmées.

RU-001 - Décret n° 2005-937 du 2 août 2005 relatif aux traitements automatisés des données personnelles pour la validation des attestations d'accueil

Mots clés : validation des attestations d'accueil ; traitement automatisé données personnelles ; lutte contre immigration irrégulière ; données identitaires hébergeant ; situation financière hébergeant ; durée de conservation données ; données relatives au logement ; droit d'accès mairie ; absence interconnexion fichiers ; habilitation individuelle personnels ; données de séjour des étrangers ; obligations du maire RGPD ; sécurité et confidentialité données ; suppression données décès ; recours préfectoral validation.

RU-002 - Arrêté du 6 février 2006 portant création du téléservice de demande d'actes d'état civil

Mots clés : téléservice actes d'état civil ; demande d'acte de naissance ; traitement automatisé données personnelles ; finalité téléservice état civil ; durée de conservation données ; sécurité téléservice administratif ; déclaration CNIL téléservice ; conformité décret n°62-921 ; droits des usagers RGPD ; informations collectées téléservice ; suppression automatique données ; obligation d'information usagers ; gestion demandes mairies ; accès en ligne actes ; droits d'accès et rectification.

RU-003 - Arrêté du 30 novembre 2006 relatif aux espaces numériques de travail (ENT)

Mots clés : espaces numériques de travail ENT ; gestion des données scolaires ; traitement des données élèves ; collecte des données éducatives ; droits des utilisateurs ENT ; traçabilité des accès ENT ; sécurité des données pédagogiques ; finalités des ENT ; mise à jour annuelle données ENT ; anonymisation contributions ENT ; accès sécurisé données éducatives ; consentement utilisateurs ENT ; archivage contributions pédagogiques ; suppression données utilisateurs ENT ; obligations des responsables ENT.

RU-004 - Arrêté du 23 mars 2006 autorisant la création du sommier des procès-verbaux pour les services régionaux de la forêt et du bois

Mots clés : sommier des procès-verbaux ; gestion des infractions forestières ; traitement automatisé données forestières ; données nominatives infractions ; gestion des procédures contentieuses ; transmission au procureur ; durée de conservation infractions ; droits d'accès victimes ; protection données forestières ; sécurité des informations forestières ; anonymisation des données nominatives ; traçabilité des accès ; responsabilité agents assermentés ; statistiques infractions forestières ; obligations CNIL enregistrement.

RU-005 - Décret n° 2007-965 du 15 mai 2007 autorisant la création d'un traitement automatisé de données pour la gestion des maisons départementales des personnes handicapées

Mots clés : gestion des données personnes handicapées ; maison départementale des personnes handicapées (MDPH) ; traitement automatisé données personnelles ; suivi des parcours individuels handicap ; évaluation des besoins de compensation ; données médicales sensibles ; commission des droits et de l’autonomie ; anonymisation des données statistiques ; sécurité des données MDPH ; traçabilité des accès agents ; conservation limitée données MDPH ; gestion fonds départemental compensation ; transmission données organismes tiers ; finalité des traitements MDPH ; droits des personnes handicapées RGPD.

RU-007 - Arrêté du 6 décembre 2007 portant création des Espaces Numériques de Travail (ENT) au sein des établissements agricoles

Mots clés : espaces numériques de travail (ENT) agricoles ; traitement des données personnelles élèves ; données administratives enseignants ; gestion des apprentis ENT ; confidentialité données utilisateurs ; finalité pédagogique ENT ; sécurisation accès ENT ; archivage contributions pédagogiques ; droits d'accès des utilisateurs ; anonymisation des données ENT ; traçabilité des connexions ENT ; mise à jour annuelle données ; durée conservation ENT ; obligations des responsables ENT ; Schéma directeur ENT.

RU-008 - Arrêté du 16 janvier 2008 portant création d’un traitement automatisé pour la numérisation des procédures pénales

Mots clés : numérisation procédures pénales ; gestion des dossiers judiciaires ; traitement automatisé données juridiques ; conservation des décisions judiciaires ; rationalisation des tâches greffe ; finalité judiciaire RGPD ; accès limité magistrats et greffiers ; traçabilité des accès aux dossiers ; transmission aux avocats ; confidentialité des procès-verbaux ; obligations des juridictions RGPD ; suppression après exécution des peines ; informations catégorielles justice ; déclaration CNIL traitement pénal ; responsabilité parquet juridictions.

RU-009 - Arrêté du 14 avril 2009 relatif à la mise en œuvre de traitements automatisés de données par les communes pour la gestion des infractions

Mots clés : traitement automatisé infractions ; données personnelles contrevenants ; gestion des amendes forfaitaires ; traçabilité interventions municipales ; agents assermentés communes ; sécurité des données municipales ; anonymisation infractions routières ; droits d'accès des contrevenants ; transmission au Trésor public ; gestion des procès-verbaux infractions ; conservation données contraventions ; responsabilités des maires RGPD ; traitement des nuisances sonores ; infraction au code de la route ; suppression après paiement amendes.

RU-010 - Arrêté du 18 mai 2009 portant création d’un traitement automatisé pour le contrôle des données signalétiques des véhicules

Mots clés : contrôle signalétique véhicules ; traitement automatisé données immatriculation ; photographies occupants véhicules ; géolocalisation dispositifs contrôle ; rapprochement fichiers véhicules volés ; durée conservation données signalétiques ; accès limité agents habilités ; sécurité données contrôle routier ; traçabilité consultations données ; finalité lutte contre le terrorisme ; procédure pénale infractions routières ; droits d'accès indirect CNIL ; suppression données après consultation ; conformité dispositifs fixes et mobiles ; obligation déclaration CNIL.

RU-011 - Arrêté du 18 juin 2009 portant création du téléservice "mon.service-public.fr"

Mots clés : téléservice "mon.service-public.fr" ; espace de stockage sécurisé ; accès centralisé téléservices ; traçabilité des connexions ; gestion des pièces justificatives ; fédération d’identités usagers ; conservation limitée des données ; suppression automatique comptes inactifs ; données sensibles démarches administratives ; anonymisation des informations personnelles ; sécurité cryptographique communications ; consentement données personnelles ; droits d’accès utilisateurs ; obligations des autorités administratives ; conformité déclaration CNIL.

RU-012 - Décret n° 2010-615 du 7 juin 2010 portant création de traitements automatisés de données à caractère personnel "BIOAP"

Mots clés : BIOAP traitement pénitentiaire ; données biométriques écroués ; identification contour main ; lutte substitution écroués ; durée conservation données pénitentiaires ; photographies numérisées écroués ; suppression données levée écrou ; accès agents habilités prison ; contrôle identification écroués ; finalités pénitentiaires RGPD ; droits d'accès rectification prisonniers ; exclusion reconnaissance faciale ; sécurité traitements pénitentiaires ; conformité déclaration CNIL ; transferts administratifs écroués.

RU-013 - Arrêté du 27 mars 2013 relatif à la gestion de la scolarité des étudiants via l’application Apogée

Mots clés : gestion de la scolarité universitaire ; application Apogée RGPD ; traitement automatisé données étudiants ; gestion administrative inscriptions ; conservation des notes universitaires ; gestion des paiements universitaires ; transmission données CNOU ; anonymisation des données pédagogiques ; droits des étudiants RGPD ; finalités statistiques ministérielles ; traçabilité accès données Apogée ; conformité mobilité internationale ; obligations CNIL universités ; sécurisation espaces numériques étudiants ; transmission données mutuelles étudiantes.

RU-014 - Arrêté relatif au téléservice "guichet-entreprises.fr"

Mots clés : téléservice "guichet-entreprises.fr" ; création entreprise en ligne ; gestion des formalités administratives ; conservation des données utilisateurs ; espace personnel sécurisé ; traçabilité des accès utilisateurs ; anonymisation données déclarants ; transmission données CFE ; finalité traitement déclarations entreprises ; suppression données après inactivité ; sécurité des données personnelles ; droits d’accès déclarants RGPD ; obligations de déclaration CFE ; conformité CNIL téléservices ; traitement automatisé données professionnels.

RU-015 - Arrêté du 2 mai 2011 relatif aux traitements automatisés de données à caractère personnel pour la gestion des zones de sécurité

Mots clés : gestion des zones de sécurité ; fichiers des résidents zones sécurisées ; données accès zones sécurisées ; collecte immatriculations véhicules ; durée conservation trois mois ; consultations dans cadre judiciaire ; habilitation agents police nationale ; enregistrement entrées sorties zones ; données personnelles accès zones ; titres d’accès sécurité ; prévention troubles ordre public ; obligation conformité CNIL ; sécurité des événements majeurs ; exclusion droit opposition RGPD ; traçabilité consultations fichiers.

RU-016 - Arrêté du 29 novembre 2011 relatif à la gestion des habilitations au secret de la défense nationale

Mots clés : habilitation secret défense ; gestion des dossiers d’habilitation ; données personnelles candidats habilitation ; classification secret défense ; durée conservation données habilitations ; traçabilité consultations habilitations ; anonymisation données sécurité nationale ; exclusion droit opposition RGPD ; consultation chaînes hiérarchiques ; transmission données services RH ; obligations déclaration CNIL ; finalité traitement habilitation ; sécurité des fichiers habilitation ; accès limité fonctionnaires défense ; conformité loi informatique libertés.

RU-017 - Arrêté du 30 mai 2011 relatif aux registres des fourrières et des immobilisations

Mots clés : registres des fourrières ; gestion des immobilisations de véhicules ; traitement des données personnelles police ; données immatriculation véhicules ; coordonnées des gardiens de fourrière ; traçabilité des remorquages ; conservation des données trois ans ; sécurité des données fourrières ; transmission aux assureurs véhicules volés ; droit d'accès CNIL ; exclusion du droit d’opposition RGPD ; gestion des épaves véhicules ; consultation limitée agents police ; données créanciers gagistes ; conformité déclaration CNIL.

RU-019 - Arrêté du 22 avril 2013 portant création d’un traitement automatisé de données à caractère personnel relatif à l’organisation des examens et concours scolaires.

Mots-clés : OCEAN ; Inscrinet ; Publinet ; examens scolaires ; concours scolaires ; candidats ; données académiques ; statistiques éducatives ; résultats d’examens ; certification en langues ; données socio-professionnelles ; aménagements d’épreuves ; confidentialité ; sécurité des données ; rectorats.

RU-018 - Décret n° 2012-687 du 7 mai 2012 relatif à la mise en œuvre de logiciels de rapprochement judiciaire à des fins de traitement de données personnelles.

Mots-clés : rapprochement judiciaire ; logiciels de traitement ; enquête préliminaire ; enquête de flagrance ; données personnelles ; signalement des personnes ; coopération internationale ; infractions pénales ; durée de conservation ; consultation enregistrée ; droit d'accès ; droit de rectification ; CNIL engagement de conformité ; code de procédure pénale ; code de la sécurité intérieure.

RU-020 - Arrêté du 22 août 2012 autorisant la création de traitements de données à caractère personnel relatif aux appels à témoins.

Mots-clés : appels à témoins ; enregistrement des communications ; données personnelles ; conservation des données ; police nationale ; gendarmerie nationale ; procédures pénales ; accès restreint ; droits d'accès ; droits de rectification ; données d'identité ; engagement de conformité ; consultations enregistrées ; confidentialité ; durée de conservation.

RU-021 - Arrêté du 22 août 2012 autorisant la création de traitements de données à caractère personnel dénommés "assignation à résidence"

Mots-clés : assignation à résidence ; suivi des dossiers ; mesures judiciaires ; police nationale ; gendarmerie nationale ; données personnelles ; décision préfectorale ; juge des libertés ; hébergement ; législation sur les étrangers ; consultation enregistrée ; durée de conservation ; droits d'accès ; droits de rectification ; confidentialité.

RU-022 - Arrêté du 22 août 2012 autorisant la création de traitements de données à caractère personnel dénommés "contrôle judiciaire"

Mots-clés : assignation résidence électronique ; article 138 CPP ; article 142-5 CPP ; suivi judiciaire ; obligations périodiques ; interdictions judiciaires ; infraction reprochée ; autorité mandante ; durée conservation données judiciaires ; accès restreint habilité ; enregistrement consultations ; mesure exécution judiciaire ; données identitaires professionnelles ; traitements automatisés pénaux ; engagement conformité CNIL.

RU-023 - Arrêté du 22 août 2012 autorisant la création de traitements de données à caractère personnel relatifs au suivi des permissions de sortie.

Mots-clés : permission de sortie ; juge de l'application des peines ; suivi des détenus ; hébergeant autorisé ; centre de détention ; mesure pénitentiaire ; modalité d’exécution ; infraction pénale liée ; conservation cinq ans ; accès habilité restreint ; consultation enregistrée ; responsable traitement local ; article 39 loi 1978 ; décision judiciaire spécifique ; enquête pénale complémentaire.

RU-024 - Décret n° 2013-1054 du 22 novembre 2013 relatif aux traitements automatisés de données à caractère personnel dénommés "bases d’analyse sérielle de police judiciaire"

Mots-clés : analyse sérielle judiciaire ; preuve crimes sériels ; article 230-12 CPP ; données victimes ; données suspects ; comportements criminels ; traces indices matériels ; mode opératoire criminel ; durée conservation 15 ans ; enquête disparitions ; liens auteurs faits ; consultation accès restreint ; magistrats habilités ; engagement conformité CNIL ; coopération internationale policière.

RU-025 - Décret n° 2013-406 du 16 mai 2013 relatif à la mise en œuvre de traitements de données à caractère personnel dénommés « outils de recherche de contamination ADN » (ORCA).

Mots-clés : ORCA ADN contamination ; laboratoire police scientifique ; profil génétique ; contamination échantillons ADN ; conservation données 18 mois ; accès restreint habilitation ; article 706-56 CPP ; données agents laboratoires ; interconnexion interdite ; engagement conformité CNIL ; enregistrement consultations ; données non nominatives ; échantillons enquêtes antérieures ; durée fonctions agents ; traçabilité analyses génétiques.

RU-026 - Arrêté du 4 février 2013 portant autorisation de traitements de données à caractère personnel dénommé "gestion des dépôts des palais de justice"

Mots-clés : gestion dépôts judiciaires ; suivi personnes gardées à vue ; article 63-6 CPP ; suivi administratif déférés ; mesures sécurité détention ; suivi comptable missions ; identité personnes avisées ; agents responsables dépôt ; APCARS réinsertion sociale ; conservation données 2 ans ; traçabilité consultations données ; accès agents habilités ; sécurité traitements données ; engagement conformité CNIL.

RU-028 - Décret n° 2012-1249 du 9 novembre 2012 autorisant la création de traitements de données à caractère personnel pour la gestion des programmes de prévention et d'accompagnement des assurés sociaux.

Mots-clés : gestion programmes prévention ; accompagnement assurés sociaux ; données santé sensibles ; article L.162-1-11 CSS ; NIR identification assurés ; adhésion volontaire programmes ; durée conservation données 3-15 ans ; professionnels santé habilités ; consentement exprès adhésion ; traitements statistiques prévention ; retrait sans justification ; pathologies chroniques ciblées ; conformité engagement CNIL ; suivi droits remboursement soins ; consommation médicaments prévention.

RU-029 - Décret n° 2014-187 du 20 février 2014 relatif à la mise en œuvre de traitements de diffusion de l’information opérationnelle en matière de police judiciaire.

Mots-clés : diffusion information opérationnelle ; partage données judiciaires ; article L.235-1 CSI ; enquêtes préliminaires flagrance ; recherche causes mort disparition ; signalement personnes recherchées ; données victimes témoins ; conservation données 3-10 ans ; interopérabilité police internationale ; reconnaissance faciale interdite ; consultation agents habilités ; traçabilité accès données ; coopération police municipale ; dangerosité signalement criminel ; modalités exécution peines.

RU-030 - Arrêté du 4 juillet 2013 autorisant la mise en œuvre par les collectivités territoriales, les établissements publics et les groupements d'intérêt public de traitements de données à caractère personnel pour des téléservices administratifs.

Mots-clés : téléservices administratifs ; collectivités territoriales ; données usagers sensibles ; déclaration conformité CNIL ; démarches administratives en ligne ; consentement express usagers ; conservation données 3 mois ; accès autorité légalement habilitée ; analyse risques vie privée ; portail administratif partagé ; confidentialité renforcée données ; sécurité données personnelles ; gestion aides sociales ; services publics numériques ; recueil données sectorielles.

RU-031 - Arrêté du 13 mai 2013 portant autorisation unique de mise en œuvre de traitements de données à caractère personnel relatifs aux systèmes de vidéoprotection dans l’administration pénitentiaire.

Mots-clés : vidéoprotection administration pénitentiaire ; sécurité établissements pénitentiaires ; zones surveillées caméras ; prévention infractions pénales ; journalisation consultations vidéos ; durée conservation 1 mois ; accès agents habilités ; affichage information filmage ; droits accès indirect CNIL ; incidents prisonniers ; détection intrusion évasion ; traçabilité extractions vidéos ; engagement conformité CNIL ; zones périmétriques surveillées ; zones collectives détenus.

RU-032 - Décret n° 2013-1033 du 14 novembre 2013 autorisant un traitement automatisé de données à caractère personnel pour la gestion des ressources humaines via l'« offre SIRH ».

Mots-clés : offre SIRH ; gestion ressources humaines ; Opérateur national de paye (ONP) ; interopérabilité SI paye ; données personnelles agents publics ; conservation données 5 ans ; données médico-administratives ; évaluation carrière ; droits rectification CNIL ; sanctions disciplinaires agents ; allocations prestations sociales ; mobilité géographique fonctionnaires ; données fiscales calcul prestations ; historique formations agents ; bonifications retraite.

RU-033 - Décret n° 2013-947 du 22 octobre 2013 pris pour l’application de l’article L. 131-16-1 du code du sport et autorisant des traitements de données personnelles pour le contrôle des interdictions de paris sportifs.

Mots-clés : contrôle interdictions paris sportifs ; article L.131-16-1 code sport ; fédérations sportives délégataires ; acteurs compétitions sportives ; traitement données ARJEL ; rapprochement fichiers paris sportifs ; données compétitions sportives ; habilitation agents fédérations ; transmission données ligues professionnelles ; conservation données 5 ans ; paris sportifs en ligne ; sanctions disciplinaires fédérations ; modalités techniques transmission ARJEL ; réglementation compétitions paris sportifs ; identification acteurs compétitions.

RU-034 - Arrêté du 20 mars 2014 autorisant les traitements de données à caractère personnel dénommés « outils de suivi de la coopération policière et douanière ».

Mots-clés : coopération policière douanière ; centres coopération Schengen ; traçabilité échanges informations ; article 39 accord Schengen ; demande identité agent ; réponse fichiers consultés ; données objets coopération ; accès agents habilités ; conservation données 2 ans ; consultation traçabilité enregistrée ; gestion demandes coopération ; police aux frontières ; situation administrative personnes objets ; engagement conformité CNIL ; coopération transfrontalière Schengen.

RU-036 - Arrêté du 14 août 2014 portant autorisation de mise en œuvre de systèmes de vidéoprotection et création de traitements automatisés de données à caractère personnel au sein du ministère de l'intérieur.

Mots-clés : vidéoprotection ministère intérieur ; contrôle accès locaux sécurisés ; incidents tentatives intrusion ; conservation images 30 jours ; données prestataires habilités ; surveillance bâtiments publics ; traçabilité consultations vidéos ; données déplacements visiteurs ; autorisation accès zones sensibles ; informations agents matricule grade ; sécurité emprises ministère ; accès agents habilités ; enregistrement opérations extraction ; affichage information filmage ; engagement conformité CNIL.

RU-037 - Arrêté du 15 octobre 2014 relatif à la mise en œuvre de traitements automatisés de données à caractère personnel pour un « logiciel d’uniformisation des procédures d’identification ».

Mots-clés : logiciel uniformisation identification ; traces papillaires génétiques ; infractions articles 311-1 322-5 CP ; données victimes mis en cause ; mode opératoire infractions ; objets dérobés caractéristiques ; effractions enregistrements vidéos ; conservation données 3 ans ; accès agents habilités ; traçabilité consultations fichiers ; droit accès victimes CNIL ; données discrimination traces ; engagement conformité CNIL ; traitement données police judiciaire.

RU-039 - Décret n° 2014-1523 du 16 décembre 2014 autorisant la création d'un traitement de données à caractère personnel pour le dépistage de la rétinopathie diabétique dans le cadre d'un acte de télémédecine.

Mots-clés : télémédecine rétinopathie diabétique ; clichés orthoptiste lecture différée ; transmission données sécurisée ; consentement libre patient ; conservation données 30-90 jours ; messagerie sécurisée santé ; NIR numéro patient ; taux hémoglobine glyquée ; hypertension diabète ; facturation feuille soins ; traitement données médicales ; orthoptistes médecins prescripteurs ; archivage données dossier médical ; agrément hébergement données santé ; engagement conformité CNIL.

RU-040 - Décret n° 2015-390 du 3 avril 2015 autorisant les traitements de données à caractère personnel par les organismes gestionnaires des régimes obligatoires de l'assurance maladie.

Mots-clés : gestion assurance maladie ; droits bénéficiaires sécurité sociale ; immatriculation affiliation NIR ; prévention fraude prestations sociales ; données santé remboursements ; gestion contentieux tiers ; archivage données 10 ans ; accès agents habilités sécurité sociale ; informations professionnels santé ; statistiques anonymisées gestion risque ; transmission organismes complémentaires ; conservation données arrêts travail ; réglementations aides sociales ; conformité CNIL données santé ; identification assurés mutuelles.

RU-041 - Décret n° 2015-393 du 3 avril 2015 autorisant les traitements automatisés de données à caractère personnel en matière d'accidents du travail et de maladies professionnelles.

Mots-clés : accidents travail maladies professionnelles ; tarification cotisations entreprises ; gestion certificats médicaux ; relation bénéficiaires AT-MP ; lutte fraude abus AT-MP ; anonymisation données statistiques ; archivage données santé ; taux incapacité permanente ; données circonstances accidents ; prévention risques professionnels ; identification témoins tiers ; indemnisation victimes AT-MP ; transfert organisme gestionnaire ; conformité CNIL données santé ; consultation agents habilités.

RU-042 - Décret n° 2015-391 du 3 avril 2015 autorisant les traitements automatisés de données à caractère personnel pour les services médicaux des organismes de l'assurance maladie.

Mots-clés : services médicaux assurance maladie ; gestion droits prestations santé ; anonymisation données risques ; conservation données pathologies ; accidents travail maladies professionnelles ; archivage litiges santé ; lutte fraude médicale ; données santé hospitalisations ; arrêt travail prolongation ; contrôle médical CNIL ; transmission données mutuelles ; statistiques anonymisées santé publique ; relation bénéficiaires téléservices ; archivage 10 ans recours tiers ; gestion données médecin-conseil.

RU-043 - Décret n° 2015-392 du 3 avril 2015 autorisant les traitements automatisés de données à caractère personnel pour les services sociaux des organismes de l'assurance maladie.

Mots-clés : services sociaux assurance maladie ; gestion dossiers précarité ; accompagnement populations vulnérables ; anonymisation statistiques sociales ; relation téléservices assurés ; données précarité logement aides ; transfert inter-organismes santé ; partenariat public-privé social ; archivage données intervention ; prise en charge handicap dépendance ; identification aidants bénéficiaires ; lutte fraude droits sociaux ; conservation données 18 mois ; conformité CNIL services sociaux ; accès agents habilités.

RU-044 - Décret n° 2015-389 du 3 avril 2015 autorisant les traitements automatisés de données à caractère personnel pour la lutte contre les fautes, abus et fraudes dans l'assurance maladie.

Mots-clés : lutte fraude assurance maladie ; typologie risques fraudes ; fraude interne professionnels santé ; archivage alertes non pertinentes ; suivi signalements fraudes ; identification tiers complices ; préjudice financier évalué ; transmission rapports contrôles ; sanction ordinale fraude ; traitement anomalies santé ; ciblage contrôles abus ; données établissements médico-sociaux ; conformité CNIL antifraude ; actions contentieuses fraudes ; conservation données signalées.

RU-045 - Décret n° 2015-1263 du 9 octobre 2015 autorisant la création de traitements de données à caractère personnel pour la mise en œuvre des actes de télémédecine issus des expérimentations fondées sur l'article 36 de la loi n° 2013-1203 du 23 décembre

Mots-clés : actes télémédecine expérimentaux ; transmission données facturation ; messagerie sécurisée santé ; conservation données 30-90 jours ; consentement patient télémédecine ; données cliniques distance ; hébergement agréé santé ; feuille soins SESAM-Vitale ; dossier médical patient numérique ; conformité CNIL télémédecine ; professionnels santé requis ; transmission compte rendu ; dispositif élaboration facture ; données analyse télémédecine ; archivage sécurisé données médicales.

RU-049 - Décret n° 2015-1224 du 2 octobre 2015 autorisant les traitements automatisés de données à caractère personnel pour la gestion du compte personnel de formation.

Mots-clés : gestion compte personnel formation ; organismes paritaires collecteurs agréés ; traitement données CPF ; connexion système d'information CPF ; opérateurs conseil évolution professionnelle ; données bénéficiaires CPF ; informations parcours formation ; conservation données 1 mois ; agents habilités accès CPF ; transmission CNIL conformité ; droits rectification CPF ; informations sécurité traitement CPF ; accès Pôle emploi CPF ; données financement formation ; opérateurs Cap emploi.

Le Commissaire fédéral à la protection des données et à la liberté d'information (BfDI)

Allemagne

Autorité de Protection des Données (APD)

Belgique

Commissaire à la Protection des Données à caractère personnel

Chypre

L'Autorité norvégienne de protection des données : Datatilsynet

Danemark

L'Agence Espagnole de Protection des Données (AEPD)

Espagne

Inspection de Protection des Données

Estonie

Office du Médiateur à la Protection des Données

Finlande

Autorité hellénique de protection des données

Grèce

Autorité nationale de protection des données et de la liberté de l'information

Hongrie

Data Protection Commission (DPC)

Irlande

Le Garant pour la protection des données personnelles

Italie

Inspection nationale des données (Datu valsts inspekcija)

Lettonie

Inspection nationale de la protection des données

Lituanie

Commission nationale pour la protection des données (CNPD)

Luxembourg

Bureau du Commissaire à l'information et à la protection des données

Malte

Autorité de Protection des Données (AP)

Pays-Bas

Bureau du Commissaire à la protection des données personnelles

Pologne

Commission Nationale de Protection des Données (CNPD)

Portugal

Office pour la protection des données personnelles

République tchèque

Autorité nationale de surveillance du traitement des données à caractère personnel

Roumanie

Bureau de la protection des données personnelles

Slovaquie

Commissaire à l'information

Slovénie

Autorité suédoise de protection de la vie privée

Suède

CEPD (Comité européen de la protection des données)

Le CEPD coopère avec d’autres autorités chargées de la protection des données afin de promouvoir une approche cohérente au niveau de la protection des données dans toute l’Europe.

CNIL (Commission Nationale De L’Informatique Et Des Libertés)

Dans l’univers numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) est le régulateur des données personnelles.

Le Groupe De Travail "article 29" Sur La Protection Des Données

Le Groupe de travail «Article 29» (GT art. 29) est le groupe de travail européen indépendant qui traitait les questions relatives à la protection de la vie privée et aux données à caractère personnel jusqu’au 25 mai 2018.

Le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT)

Autorité fédérale Suisse de surveillance, le PFPDT exerce également des fonctions de conseil dans le secteur privé. Il explique notamment la loi sur la protection des données et ses ordonnances d’exécution.

Publications

Retrouvez ici les publications du LINC.

Expérimentations et outils

LINC est un espace éditorial, mais aussi un laboratoire d'expérimentations, développées en interne ou en partenariat.

Les dossiers du LINC, des séries d'articles organisées par thématiques, pour explorer les usages en cours et à venir

Retrouvez ici les dossiers du LINC, des séries d'articles organisées par thématiques, pour explorer les usages en cours et à venir.