b) L’entreprise doit identifier et classifier les risques objectifs Il s’agit alors pour la PME de se demander qui, ou quoi, pourrait être à l’origine des risques dans le contexte particulier du traitement considéré. En l’espèce, les sources de danger peuvent être humaines (accès non-autorisé, hacking, « vol » de données sur un serveur exchange, usurpation d’identité, [...]
9. Comment assurer la stricte conformité du traitement aux exigences réglementaires A cette étape, l’entreprise doit recenser les mesures juridiques à mettre en œuvre afin d’assurer la conformité du traitement de données envisagé au RGPD ainsi qu’à d’éventuelles règlementations sectorielles complémentaires (données bancaires, données de santé, OIV, etc.). A ce titre, vous devez vous assurer [...]
5. Qui intervient lors de l'AIPD ? L’AIPD s’effectue à l’initiative du responsable de traitement qui doit veiller à sa réalisation. Le DPO a un rôle essentiel, mais il n’est pas en soi « responsable » de l’AIPD. Celle-ci fait intervenir plusieurs populations de l’entreprise. L’AIPD est conduite par le DPO ou, en l’absence de DPO désigné [...]
(1ère partie) L’analyse d’impact –AIPD-[1] est l’une des pierres fondamentales du RGPD[2] et de la nouvelle réglementation de protection des données personnelles, car elle conduit l’entreprise à mener une analyse intégrale des conséquences de ses traitements pour les personnes concernées, notamment en cas de dysfonctionnement, de fuite ou de corruption de leurs données. L’apparition de [...]
Le 30 octobre 2018 la CNIL a mis en demeure la société Vectaury de se mettre en conformité avec la réglementation applicable en matière de données personnelles. Il s’agit de la quatrième société mise en demeure par la CNIL qui traite des données de géolocalisation via un SDK. Cette décision est donc l’occasion d’apprécier l’évolution [...]
L’actualité du droit des données personnelles est très riche en France, mais également en Europe. Il est réducteur de limiter cette actualité au Règlement Général sur le Protection des Données (RGPD). En effet, les données personnelles sont souvent collectées dans le cadre de services numériques offerts gratuitement aux utilisateurs. Les données d’identification fournies lors de [...]
Une faille de sécurité de grande ampleur compromettant potentiellement les données personnelles de 30 millions d’utilisateurs de Facebook a été rendue publique le vendredi 28 septembre par Facebook. Nulle forteresse n’est imprenable et les failles de sécurité peuvent concerner des entités de toute taille même les plus modestes comme l’équipe.fr… I. Le contexte A) La [...]
Par un arrêt du 10 juillet 2018, la CJUE qualifie de responsables conjoints du traitement la communauté des témoins de Jéhovah et ses prédicateurs dans le cadre de la collecte des données faites porte à porte. Les membres des témoins de Jéhovah prennent des notes dans le cadre de leur activité de prédication de [...]
Demandez à vos enfants de ranger correctement leur chambre après un après-midi pluvieux entre copains à la maison… Il n’est pas du tout certain que les cartes, pièces de construction et accessoires en tous genres seront classés dans leur boite respective et chaque boîte identifiée sur la bonne étagère. Il est même probable que trainera [...]
Par une délibération rendue publique le 21 juin 2018, la CNIL a condamné l’Association pour le Développement des Foyers (« ADEF ») à une sanction pécuniaire d’un montant de 75.000 euros pour manquement à son obligation d’assurer la sécurité des données personnelles. Le 11 juin 2017, la Commission nationale de l’informatique et des libertés (la « CNIL ») a [...]
