Conseils
6 travaux du RSSI qui permettent d’accélérer la mise en conformité RGPD
Le RSSI n’a pas attendu la mise en place du RGPD pour travailler sur la sécurité des données de votre entreprise.
Dans cet article nous présentons les 6 travaux sur lesquels capitaliser pour votre mise en conformité.
DPO et RSSI : Quelle complémentarité dans leurs missions ?
Dans un article précédent, nous avions présenté l’évolution des missions du RSSI, clarifié son rôle, et souligné l’importance de son implication dans la démarche de conformité. Intéressons-nous à présent au « Data protection Officer » (DPO), étape...
RGPD : Quel rôle pour le RSSI ?
Le Règlement Général sur la Protection des Données personnelles (RGPD), entré en application le 25 mai 2018, amène les Responsables de la Sécurité des Systèmes d’Information (RSSI) à être sollicités dans le dispositif de mise en conformité des...
RGPD vs CCPA : Les 7 différences à connaître pour votre conformité
Le RGPD a bouleversé le traitement des données à caractère personnel pour les organismes. Sa mise en application, le 25 mai 2018, à fait des émules et plusieurs états s’en sont inspirés pour légiférer sur les données personnelles. Parmis eux, l’état...
Comment rédiger un contrat de sous-traitance RGPD ?
Le RGPD impose l’encadrement et la formalisation des relations entre un Responsable de Traitement et un Sous-traitant. Traduction : pour chaque sous-traitant identifié, un contrat de sous-traitance (ou un acte juridique écrit) doit être rédigé. DPO,...
RGPD : Comment réaliser un PIA ?
L’article 35 du RGPD impose aux responsables de traitement de réaliser un PIA. Dans cette vidéo, nous vous expliquons comment réaliser cet exercice.
Télétravail et RGPD : Quelles solutions pour protéger les données?
Dans le contexte de crise sanitaire auquel la France est confrontée, nous avons souhaité vous partager les bonnes pratiques en matière de Télétravail
Le principe de minimisation des données personnelles
L’un des grands principes relatifs aux traitements des données à caractère personnel exige que les données collectées soient limitées au strict nécessaire. C’est le principe de minimisation.
Sous-traitant ou responsable de traitement conjoint ?
La mise en conformité au RGPD passe par l'identification de chaque sous-traitant de données personnelles. En effet, la conformité d’un responsable de traitement ne s'arrête pas aux traitements de données à caractère personnel qu'il effectue...
Registre des traitements, quelle démarche pour sa rédaction ?
Fini le temps des déclarations préalables auprès de la CNIL, l’heure est à la responsabilisation ! En effet, depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, dit RGPD, les responsables de traitement...
Demandes d’exercice des droits, quels justificatifs ?
Une mauvaise habitude s'est installée afin de répondre aux demandes d'exercice des droits : Demander systématiquement la carte d'identité. Et pourtant, s'assurer de l'identité d'une personne qui exerce un droit est primordial. Répondre à un...
Collectivités : RGPD, Open Data, des injonctions contradictoires ?
La modernisation de l’action publique, la sécurité face aux cyberattaques, les facteurs de transparence et de confiance vis-à-vis des administrés ou encore l’augmentation significative des sanctions, avec le RGPD, sont autant d’enjeux de protection...
L’encadrement des transferts des données personnelles hors UE
En principe, les transferts de données à caractère personnel vers les pays tiers (hors UE et Espace économique européen) sont interdits, à moins que le pays ou le destinataire n'assure un niveau de protection suffisant. Dans le cas contraire, vous...
Quelle granularité pour les fiches de traitement du registre ?
Depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, dit RGPD, les responsables de traitement ainsi que leurs sous-traitants de données doivent documenter leur conformité, c’est le principe...
Anonymisation, Pseudonymisation et RGPD
Une confusion fréquente est faite entre deux mesures permettant d'assurer la protection des données à caractère personnel : l'Anonymisation et la Pseudonymisation. Dans cette vidéo, je reviens sur ces deux mesures pour en donner leur définition et...