Le Data Protection Officer (DPO), ou Délégué à la Protection des Données, est le garant de la conformité d’une organisation avec les réglementations sur la protection des données, telles que le RGPD, CPRA, HIPAA ou ISO/IEC 27701.Interface entre les autorités réglementaires (ex. CNIL), les équipes métier et techniques, il pilote la stratégie de protection des […]
Avec l’article 35, le RGPD demande au responsable des traitements de conduire une analyse d’impact sur la protection des données (DPIA – Data Protection Impact Assessment), dès qu’un traitement de données personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des individus concernés. L’objectif de cette analyse d’impact est de prévenir une fuite de données ou des risques élevés pour […]
Avec l’arrivée imminente du RGPD, personne ou presque ne se préoccupe de la directive “vie privée et communications électroniques”, le fameux règlement ePrivacy. Proposé par la Commission européenne, le règlement ePrivacy s’apprête à modifier la protection de la vie privée des citoyens européens, en offrant de nouvelles perspectives commerciales aux entreprises européennes.
L’enjeu droit à l’effacement Le RGPD renforce le droit à l’effacement ou “droit à l’oubli” pour redonner aux citoyens européens le contrôle de leurs données personnelles. Ce droit leur permet de demander l’effacement de données qui porteraient atteinte à leur vie privée. Il peuvent en faire la demande directement auprès de l’organisation et de son responsable des traitements […]
L’enjeu du registre des traitements Le registre des activités de traitements n’est pas une nouveauté du RGPD. Celui-ci existait déjà au temps de la loi informatique et liberté, notamment pour conserver les traitements exonérés de déclaration auprès de la CNIL. Ce registre était tenu par le correspondant informatique et libertés. Il se basait sur les informations communiquées par le […]
L’enjeu du droit à l’information Le RGPD ne peut pas être réduit à une contrainte réglementaire de plus sur le dos des entreprises. Non. C’est en réalité plus de liberté – moins de procédure administratives pour l’autorisation d’usage des données – avec la contrepartie de plus de responsabilités – dont le cadre est désormais défini par le RGPD. […]