L’analyse d’impact relative à la protection des données : une méthode, un exemple (4)

b) L’entreprise doit identifier et classifier les risques objectifs Il s’agit alors pour la PME de se demander qui, ou quoi, pourrait être à l’origine des risques dans le contexte particulier du traitement considéré. En l’espèce, les sources de danger peuvent être humaines (accès non-autorisé, hacking, « vol » de données sur un serveur exchange, usurpation d’identité, [...]

10/04/2019|Categories: Réseaux|

L’analyse d’impact relative à la protection des données : une méthode, un exemple (3)

 9. Comment assurer la stricte conformité du traitement aux exigences réglementaires A cette étape, l’entreprise doit recenser les mesures juridiques à mettre en œuvre afin d’assurer la conformité du traitement de données envisagé au RGPD ainsi qu’à d’éventuelles règlementations sectorielles complémentaires (données bancaires, données de santé, OIV, etc.). A ce titre, vous devez vous assurer [...]

05/04/2019|Categories: Réseaux|

L’analyse d’impact relative à la protection des données : une méthode, un exemple (2)

5. Qui intervient lors de l'AIPD ? L’AIPD s’effectue à l’initiative du responsable de traitement qui doit veiller à sa réalisation. Le DPO a un rôle essentiel, mais il n’est pas en soi « responsable » de l’AIPD. Celle-ci fait intervenir plusieurs populations de l’entreprise. L’AIPD est conduite par le DPO ou, en l’absence de DPO désigné [...]

01/04/2019|Categories: Réseaux|

L’analyse d’impact relative à la protection des données : une méthode, un exemple (1)

(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses traitements pour les personnes concernées, notamment en cas de dysfonctionnement, de fuite ou de corruption de leurs données. L’apparition de [...]

22/03/2019|Categories: Données Personnelles, Vie Privée et Surveillance, Réseaux|

Un pas de plus dans la responsabilisation des acteurs du secteur de la publicité

Le 30 octobre 2018 la CNIL a mis en demeure la société Vectaury de se mettre en conformité avec la réglementation applicable en matière de données personnelles. Il s’agit de la quatrième société mise en demeure par la CNIL qui traite des données de géolocalisation via un SDK. Cette décision est donc l’occasion d’apprécier l’évolution [...]

L’Italie se saisit du traitement des données personnelles réalisé par Facebook par le biais de son Code de la consommation

L’actualité du droit des données personnelles est très riche en France, mais également en Europe. Il est réducteur de limiter cette actualité au Règlement Général sur le Protection des Données (RGPD). En effet, les données personnelles sont souvent collectées dans le cadre de services numériques offerts gratuitement aux utilisateurs. Les données d’identification fournies lors de [...]

17/12/2018|Categories: Réseaux|Tags: , |

La gestion juridique de la faille de sécurité par Facebook

Une faille de sécurité de grande ampleur compromettant potentiellement les données personnelles de 30 millions d’utilisateurs de Facebook a été rendue publique le vendredi 28 septembre par Facebook. Nulle forteresse n’est imprenable et les failles de sécurité peuvent concerner des entités de toute taille même les plus modestes comme l’équipe.fr… I. Le contexte A) La [...]

Quand les témoins de jéhovah frappent à votre porte pour traiter vos données…

Par un arrêt du 10 juillet 2018, la CJUE qualifie de responsables conjoints du traitement la communauté des témoins de Jéhovah et ses prédicateurs dans le cadre de la collecte des données faites porte à porte.   Les membres des témoins de Jéhovah prennent des notes dans le cadre de leur activité de prédication de [...]

08/08/2018|Categories: Réseaux|Tags: , , , , |

Cartographie des traitements de données : (re)apprenons à ranger nos jouets !

Demandez à vos enfants de ranger correctement leur chambre après un après-midi pluvieux entre copains à la maison…  Il n’est pas du tout certain que les cartes, pièces de construction et accessoires en tous genres seront classés dans leur boite respective et chaque boîte identifiée sur la bonne étagère. Il est même probable que trainera [...]

Sanction de l’Association pour le Développement des Foyers (ADEF) à une amende de 75.000 euros par la CNIL pour atteinte à la sécurité des données de demandeurs de logements

Par une délibération rendue publique le 21 juin 2018, la CNIL a condamné l’Association pour le Développement des Foyers (« ADEF ») à une sanction pécuniaire d’un montant de 75.000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (la « CNIL ») a [...]