Un collaborateur quitte l’entreprise, à terme celle-ci doit donc, conformément au RGPD effacer les données privées le concernant, soit au terme des durées de conservation auxquelles elle s’engage soit à la simple demande de l’ex employé. Tout cela est encadré par le RGPD, et l’entreprise doit s’y conformer, mais est-ce Lire la suite…
La pseudonymisation : la loi « Informatique et Libertés » impose au responsable de traitement de prendre toutes les précautions pour garantir la protection des données placées sous sa responsabilité, en mettant un point d’honneur à empêcher tout tiers non-autorisé à y avoir accès. Nous avons déjà présenté le principe Lire la suite…
La création d’un poste de DPO (Data Protection Officer) est rendue obligatoire par la réglementation de le RGPD. Cela concerne les organismes publics et les entreprises dont l’activité de base est alimentée par le traitement de données sensibles à grande échelle. Les entreprises concernées par l’embauche d’un DPO Il Lire la suite…
Si vous entendez les termes “capture, recherche, partage, stockage, analyse et présentation des données”… À quoi cela vous ramène-t-il ? C’est ainsi que se résume un phénomène, apparu en 1997 ; ce concept a été nommé Big Data. Littéralement, le terme “Big Data” signifie “mégadonnées”, ou encore “données massives”. En Lire la suite…
Il est une notion dont on entend beaucoup parler avec RGPD, une notion qui reste floue et qui fait peur, c’est le PIA (Privacy Impact Assessment), en français l’EIVP (Etude d’Impact sur la Vie Privée). De quoi s’agit-il ? Quand s’applique cette étude ? Quand réaliser un PIA ? C’est l’article 35 Lire la suite…
Actuellement, dans un contexte sensible lié au coronavirus, la CNIL est très sollicitée par les entreprises sur la possibilité de collecter des données sur ses collaborateurs et visiteurs, relatives aux déplacements privés ou à de potentiels symptômes, en dehors de toute prise en charge médicale, dans le but de déterminer Lire la suite…
Dans le cadre d’une relation professionnelle, un prestataire, ou sous-traitant, peut être amené à devenir co-responsable d’un traitement, au sens RGPD du terme. Le prestataire se voit alors imposer des directives spécifiques, compilées par la CNIL dans le « Guide du sous-traitant ». Êtes-vous concerné ? Quelles sont vos obligations ? Qu’est-ce qu’un Lire la suite…
A l’entrée en vigueur du RGPD, le DPO était quelque peu considéré comme le mouton à 5 pattes, tantôt juriste, tantôt technicien, au profil quasi-introuvable et aux missions un peu floues. Depuis la CNIL a publié une liste de 17 compétences et savoir-faire en matières organisationnelle, juridique et technique, auxquels Lire la suite…
Il y a encore quelques mois la majorité, d’entre nous ne connaissait même pas ce mot, mais avec l’arrivée du RGPD, il est devenu un incontournable de la protection de nos données personnelles. « Anonymisation » que se cache-t-il donc derrière ce terme barbare ? Et en quoi nous protège t’il ? Lire la suite…
Dans notre quotidien d’entreprise ou au cours de nos prestations envers nos clients, nous sommes amenés à traiter le sujet de la conservation des documents et surtout des données qu’ils contiennent. Deux questions principales se posent alors : quelles données peut-on conserver ? Pour combien de temps ? Quelles données peuvent être Lire la suite…