L’enjeu droit à l’effacement Le RGPD renforce le droit à l’effacement ou “droit à l’oubli” pour redonner aux citoyens européens le contrôle de leurs données personnelles. Ce droit leur permet de demander l’effacement de données qui porteraient atteinte à leur vie privée. Il peuvent en faire la demande directement auprès de l’organisation et de son responsable des traitements […]
L’enjeu du registre des traitements Le registre des activités de traitements n’est pas une nouveauté du RGPD. Celui-ci existait déjà au temps de la loi informatique et liberté, notamment pour conserver les traitements exonérés de déclaration auprès de la CNIL. Ce registre était tenu par le correspondant informatique et libertés. Il se basait sur les informations communiquées par le […]
L’enjeu du droit à l’information Le RGPD ne peut pas être réduit à une contrainte réglementaire de plus sur le dos des entreprises. Non. C’est en réalité plus de liberté – moins de procédure administratives pour l’autorisation d’usage des données – avec la contrepartie de plus de responsabilités – dont le cadre est désormais défini par le RGPD. […]
L’enjeu du droit à la portabilité Le RGPD bouleverse totalement l’utilisation des données personnelles en apportant beaucoup plus de droits et de sécurité aux citoyens de l’Union Européenne. Le “droit à la portabilité” offre la possibilité aux personnes d’obtenir et de réutiliser leurs données personnelles à leur convenance, pour d’autres services. Ce nouveau droit doit permettre aux citoyens […]
L’enjeu de la nomination d’un DPO Le RGPD débarque dans quelques semaines et vous ne savez toujours pas si vous devez désigner un DPO (Data Protection Officer). Ce délégué à la protection des données (en français DPD) est imposé à certaines sociétés par le nouveau règlement général sur la protection des données. Une seule chose à savoir pour mesurer l’importance de cette […]
L’enjeu de la protection des données personnelles Pour répondre aux exigences fixées par le Règlement Général de Protection des Données, suite au recensement, il est nécessaire de sécuriser techniquement les données personnelles et sensibles traitées par l’entreprise. Deux grandes techniques de sécurisation sont disponibles pour répondre à ce besoin: l’anonymisation et la pseudonymisation des données. L’anonymisation et la pseudonymisation […]
L’entreprise qui fait appel à des sous-traitants a la responsabilité de s’assurer de leur fiabilité, notamment avec la signature d’un contrat spécifique. Celui-ci a pour but de définir clairement l’objet, la durée, la finalité du traitement et les obligations des deux parties. Ces contrôles de la sous-traitance ont pour objectif de maîtriser la donnée partagée […]
L’enjeu des comptes à privilèges Les données personnelles sont des données particulièrement sensibles, qui ne doivent pas être manipulées ou vues par une personne non habilitée à le faire. Les accès aux données comme l’adresse, la localisation, l’opinion politique ou la croyance d’un utilisateur doivent être limitées, contrôlées et tracées. Pour cela, il devient indispensable de contrôler […]
L’enjeu du Privacy by Design Le “Privacy by Design” est avant tout une nouvelle approche dans la protection des données personnelles. Il consiste à adopter une démarche proactive dans la gestion des données personnelles en amont des projets et dans la conception des nouveaux services. Grâce à ce principe, vous limitez la collecte et l’utilisation des données personnelles aux […]
La confiance est au cœur du nouveau règlement européen pour la protection des données. Comme dans une relation humaine, obtenir des informations d’une personne exige de sa part à […]
Le règlement général sur la protection des données fait beaucoup parler de lui alors que son échéance de mise en application se rapproche. En effet, le 28 mai 2018, chaque entreprise collectant des données personnelles devra avoir commencé sa mise en conformité avec ce règlement sous peine de se voir infliger une amende à hauteur de 20 millions d’euros et […]
Le nouveau règlement sur les données personnelles : RGPD — ou GDPR en anglais — sera applicable dès mai 2018. De nombreux changements vont impacter toutes les entreprises et organismes qui collectent et traitent des données de ressortissants européens.