Conseils

Le RSSI n’a pas attendu la mise en place du RGPD pour travailler sur la sécurité des données de votre entreprise.
Dans cet article nous présentons les 6 travaux sur lesquels capitaliser pour votre mise en conformité.

Dans un article précédent, nous avions présenté l’évolution des missions du RSSI, clarifié son rôle, et souligné l’importance de son implication dans la démarche de conformité.  Intéressons-nous à présent au « Data protection Officer » (DPO), étape...

Le Règlement Général sur la Protection des Données personnelles (RGPD), entré en application le 25 mai 2018, amène les Responsables de la Sécurité des Systèmes d’Information (RSSI) à être sollicités dans le dispositif de mise en conformité des...

Le RGPD a bouleversé le traitement des données à caractère personnel pour les organismes. Sa mise en application, le 25 mai 2018, à fait des émules et plusieurs états s’en sont inspirés pour légiférer sur les données personnelles. Parmis eux, l’état...

Le RGPD impose l’encadrement et la formalisation des relations entre un Responsable de Traitement et un Sous-traitant. Traduction : pour chaque sous-traitant identifié, un contrat de sous-traitance (ou un acte juridique écrit) doit être rédigé. DPO,...

L’article 35 du RGPD impose aux responsables de traitement de réaliser un PIA. Dans cette vidéo, nous vous expliquons comment réaliser cet exercice.

Dans le contexte de crise sanitaire auquel la France est confrontée, nous avons souhaité vous partager les bonnes pratiques en matière de Télétravail

L’un des grands principes relatifs aux traitements des données à caractère personnel exige que les données collectées soient limitées au strict nécessaire. C’est le principe de minimisation.

La mise en conformité au RGPD passe par l'identification de chaque sous-traitant de données personnelles. En effet, la conformité d’un responsable de traitement ne s'arrête pas aux traitements de données à caractère personnel qu'il effectue...

Fini le temps des déclarations préalables auprès de la CNIL, l’heure est à la responsabilisation ! En effet, depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, dit RGPD, les responsables de traitement...

Une mauvaise habitude s'est installée afin de répondre aux demandes d'exercice des droits : Demander systématiquement la carte d'identité. Et pourtant, s'assurer de l'identité d'une personne qui exerce un droit est primordial. Répondre à un...

La modernisation de l’action publique, la sécurité face aux cyberattaques, les facteurs de transparence et de confiance vis-à-vis des administrés ou encore l’augmentation significative des sanctions, avec le RGPD, sont autant d’enjeux de protection...

En principe, les transferts de données à caractère personnel vers les pays tiers (hors UE et Espace économique européen) sont interdits, à moins que le pays ou le destinataire n'assure un niveau de protection suffisant. Dans le cas contraire, vous...

Depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, dit RGPD, les responsables de traitement ainsi que leurs sous-traitants de données doivent documenter leur conformité, c’est le principe...

Une confusion fréquente est faite entre deux mesures permettant d'assurer la protection des données à caractère personnel : l'Anonymisation et la Pseudonymisation. Dans cette vidéo, je reviens sur ces deux mesures pour en donner leur définition et...