Blog juridique du droit du digital et de la data

L’analyse d’impact relative à la protection des données : une méthode, un exemple (1)

(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses [...]

22/03/2019|Categories: Données Personnelles, Vie Privée et Surveillance, Réseaux|

Clôture de la mise en demeure contre la société Vectaury

Dans sa mise en demeure du 30 octobre 2018, la CNIL reprochait à la société Vectaury, l’absence de  recueil du consentement des utilisateurs au traitement de leurs données de géolocalisation à des fins de ciblage [...]

LOI DE PROGRAMMATION MILITAIRE 2019/2025 : une protection accrue contre les attaques informatiques

Une défense efficace de la sécurité, qu’elle soit privée, ou étatique et souveraine, passe aujourd’hui irrémédiablement et prioritairement par une protection accrue des systèmes informatiques. C’est la raison pour laquelle la loi n°2018-607 du 13 [...]

Le second examen annuel du Privacy Shield par le CEPD : des efforts remarqués mais des insuffisances persistantes

Le Contrôleur européen de la protection des données (« CEPD ») a publié le 22 janvier 2019 son rapport sur le deuxième examen annuel du fonctionnement du bouclier de protection des données : le « Privacy Shield ». Ce second [...]

La délicate qualification de responsable conjoint du traitement

La notion de responsable conjoint de traitement est souvent mal appréhendée par les entreprises, qui se concentrent généralement sur une approche bilatérale Responsable du traitement / Sous-Traitant. L’occasion de faire le point sur cette notion [...]