Conseils

L’intérêt légitime du responsable de traitement

L’intérêt légitime du responsable de traitement

La tentation est parfois grande pour les responsables de traitement de fonder un traitement de données personnelles en invoquant un intérêt légitime. Afin d’éviter un mauvais usage et une invocation abusive de ce fondement légal, nous vous proposons...

Le registre du sous-traitant

Le registre du sous-traitant

Parce que dans l'article 30 du RGPD il n'y a pas que l'alinéa 1, l'équipe ADEQUACY, s'est intéressée au Registre du Sous-traitant. Nous avons commencé par animer un webinar disponible en replay où nous nous étions attaché à vous présenter à quoi...

DPO et RSSI : Quelle complémentarité dans leurs missions ?

DPO et RSSI : Quelle complémentarité dans leurs missions ?

Dans un article précédent, nous avions présenté l’évolution des missions du RSSI, clarifié son rôle, et souligné l’importance de son implication dans la démarche de conformité.  Intéressons-nous à présent au « Data protection Officer » (DPO), étape...

RGPD : Quel rôle pour le RSSI ?

RGPD : Quel rôle pour le RSSI ?

Le Règlement Général sur la Protection des Données personnelles (RGPD), entré en application le 25 mai 2018, amène les Responsables de la Sécurité des Systèmes d’Information (RSSI) à être sollicités dans le dispositif de mise en conformité des...

Comment rédiger un contrat de sous-traitance RGPD ?

Comment rédiger un contrat de sous-traitance RGPD ?

Le RGPD impose l’encadrement et la formalisation des relations entre un Responsable de Traitement et un Sous-traitant. Traduction : pour chaque sous-traitant identifié, un contrat de sous-traitance (ou un acte juridique écrit) doit être rédigé. DPO,...

RGPD : Comment réaliser un PIA ?

RGPD : Comment réaliser un PIA ?

L’article 35 du RGPD impose aux responsables de traitement de réaliser un PIA. Dans cette vidéo, nous vous expliquons comment réaliser cet exercice.

Sous-traitant ou responsable de traitement conjoint ?

Sous-traitant ou responsable de traitement conjoint ?

La mise en conformité au RGPD passe par l'identification de chaque sous-traitant de données personnelles. En effet, la conformité d’un responsable de traitement ne s'arrête pas aux traitements de données à caractère personnel qu'il effectue...

Demandes d’exercice des droits, quels justificatifs ?

Demandes d’exercice des droits, quels justificatifs ?

Une mauvaise habitude s'est installée afin de répondre aux demandes d'exercice des droits : Demander systématiquement la carte d'identité. Et pourtant, s'assurer de l'identité d'une personne qui exerce un droit est primordial. Répondre à un...

Anonymisation, Pseudonymisation et RGPD

Anonymisation, Pseudonymisation et RGPD

Une confusion fréquente est faite entre deux mesures permettant d'assurer la protection des données à caractère personnel : l'Anonymisation et la Pseudonymisation. Dans cette vidéo, je reviens sur ces deux mesures pour en donner leur définition et...