[mis à jour le 25 aout 2017] La GDPR (Règlement 2016/679) prévoit dès le 25 mai 2018 un régime particulier pour certains traitements de données à caractère personnel « susceptibles d’engendrer un risque élevé pour les droits et libertés« . C’est l’obligation de réaliser une analyse d’impact (ou « Privacy Impact Assessment » en Brexit dans le texte). DANS MOINS DE […]
[20 avril 2017] GDPR-RGPD protection des données à caractère personnel ? Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » ne va pas durer et avec lui, nous oublions vite les discours alarmistes des « nouveaux spécialistes » de la matière et leurs tissus d’âneries et de […]
[mis à jour le 8 juillet 2017] C’est certainement le thème le moins sexy de tous ceux portant sur la GDPR. Certainement l’un des plus importants aussi. Car devant la complexité de cette législation nouvelle, applicable au 25 mai 2018 (je vous le rappelle…), soit les Autorités de contrôle (comme la CNIL en France) voient leur budget […]
[mis à jour le 24 aout 2017] C’est bien beau, toutes ces obligations imposées aux entreprises qui collectent ou qui traitent des données [personnelles]. Mais bon, c’est bien connu, une obligation sans sanctions, ça ne sert pas à grand chose… C’est sur ce point aussi que la GDPR procède à une mise à niveau majeure de […]
[mis à jour le 5 mai 2017] C’est une grande partie du droit de la prospection commerciale (le « marketing direct« ), notamment le droit à profilage des données [personnelles] qui est révolutionné par la GDPR, le Règlement « data protection » 2016/679. « Révolutionné », le mot n’est pas trop fort. [wonderplugin_gallery id= »47″] Prospection commerciale avec données [personnelles] Nous allons évoquer le […]
[mis à jour le 8 juillet 2017] Si vous pensiez avoir fait le plus dur en lisant les (futures) conditions de validité de vos traitements de données personnelles, vous êtes décidément bien innocent(e)… Il faut maintenant s’intéresser au détail des obligations qui s’imposent lors de la collecte des données. Car les sanctions seront (lourdes de chez) […]
[mis à jour le 23 mai 2017] « Responsable, mais pas coupable« . Cette citation d’une ministre de notre République pourrait parfaitement s’appliquer au Data Protection Officer, le « Correspondant Informatique et Libertés » version GDPR chargé de veiller à la bonne application par son entreprise (ou son client) des règles relatives à la collecte et au traitement des données [personnelles]. On […]
[20 mars 2017] Lorsqu’au mois de mars 2017, on choisit de s’intéresser à la GDPR-RGPD qui entre en vigueur le 25 mai 2018, c’est qu’on sent qu’il va se passer quelque chose de sérieux pour les entreprises. Et plutôt que de faire l’autruche et de se dire « je laisse ça aux pro de la matière« , si vous choisissez de venir […]
[10 mars 2017] RGPD-GDPR protection des données à caractère personnel ? Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » ne va pas durer et avec lui, nous oublions vite les discours alarmistes des « nouveaux spécialistes » de la matière et leurs tissus d’âneries et de […]
[mis à jour le 5 mai 2017] C’est avec un réel enthousiasme (no comment) que nous avons déjà vu les notions fondamentales de la GDPR, puis les principes applicables aux traitements de données [personnelles] et à la responsabilité, enfin les nouvelles obligations qui s’imposent à tous les opérateurs de la chaine de traitement des données [personnelles]. […]
[présentation V2 du 5 octobre 2017] Le Règlement 2016/679 « GDPR » (ou « General Data Protection Regulation » de son titre officiel en langue anglaise) va imposer des obligations nouvelles, les « nouvelles obligations RGPD / GDPR » (comment le dire plus simplement ?) à la charge de tout responsable de traitement ET de tout sous-traitant. Les obligations techniques sont très détaillées dans la nouvelle présentation (le slider juste […]
[mis à jour le 5 mai 2017] Maintenant que vous maitrisez les notions fondamentales de la GDPR applicable au 25 mai 2018, il va être nécessaire de se pencher sur le processus de mise en conformité des entreprises/personnes publiques… Commençons par les conditions de fond applicables à chaque traitement de données [personnelles] : dans quelles conditions un traitement […]
