LE BLOG EN BD
RGPD données personnelles

#129 RGPD FOCUS #01 obligation technique de sécurité (données personnelles)

[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]

Lire la suite
CATÉGORIES

#128 (projet) e-Privacy #2 tracking et profilage spécial communications électroniques

[mis à jour le 2 octobre 2017] STOP ! ON ARRETE TOUT ! Vous faites du tracking IP / cookie / fingerprinting / etc. ? ATTENTION !!! Les règles vont RADICALEMENT changer. C’est l’article 8 du projet de Règlement « e-Privacy ». La prospection directe, c’est l’article 16. « Tracking et profilage« , voila deux sujets qui méritaient une étude […]

Lire la suite
CATÉGORIES

#127 (projet) e-Privacy #1 métadonnées et contenus spécial communications électroniques

[26 septembre 2017] Vous pensiez avoir fait le gros du boulot avec la GDPR ? Vous n’avez pas vu passer (ou fait semblant de ne pas voir…) le projet publié sur le site de la Commission Européenne le 10 janvier 2017 ? J’étais comme vous… Et puis, franchement, cette Directive 2002/58 « Vie privée et communication électronique«  modifiée […]

Lire la suite
CATÉGORIES

#125 RGPD conférence 22 septembre 2017 Les Echos Lamy (données personnelles)

Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]

Lire la suite
CATÉGORIES

#121 RGPD synthèse pour prestataire de service de blockchain

[mis à jour le 21 septembre 2017] Je vous aucune raison qui me conduirait à refuser d’évoquer avec Tilkal l’impact prévisible de la GDPR et de « e-Privacy » sur le service applicatif qui est rendu à ses clients… Et pas n’importe quel service : un service de certification des échanges dans une supply chain… Un service basé sur la […]

Lire la suite
CATÉGORIES

#119 RGPD synthèse et audit V2.5 (Règlement UE données personnelles)

[mis à jour le 25 octobre 2017] Nous continuons de compter à rebours : dans (presque) 7 mois, la GDPR entrera effectivement en vigueur pour les entreprises des (bientôt) 27 pays membres de l’Union Européenne. Que vous soyez juriste, entrepreneur, RSSI / DSI ou futur DPO, vous vous sentez perdu dans la masse d’informations à digérer de ce texte novateur […]

Lire la suite
CATÉGORIES

#118 RGPD USA et Brexit : quelle conformité des contrats [BtoB] ?

[mis à jour le 31 aout 2017] Il est intéressant de lire les premiers avenants de mise en conformité GDPR issus de l’imagination (fertile) des juristes anglo-saxons. Le premier exemple qu’il m’ait été donné d’analyser est le « Data Processing Addendum » de Salesforce.com (prestataire en mode SaaS poids lourd de son secteur) « révision aout 2017« . Je précise que je ne suis pas l’avocat […]

Lire la suite
CATÉGORIES

#117 RGPD synthèse pour prestataire de traitement de données vocales

[mis à jour le 24 aout 2017] Et pourquoi refuserais-je l’invitation d’une start-up à la technologie très innovante qui traite les données vocales des clients de ses clients professionnels ? S’informer à titre professionnel sur le RGPD, c’est déjà démarrer son processus de mise en conformité ! Merci aux équipes d’Allo-Media pour leur accueil et […]

Lire la suite
CATÉGORIES

#116 Le droit de la data ? (comprendre « pourquoi » le RGPD et e-Privacy)

[mis à jour le 16 octobre 2017] J’ai déjà assuré cette année plusieurs formations professionnelles ou académiques sur la GDPR. Et je suis à chaque fois frappé par les questions de mes interlocuteurs sur le « pourquoi ? ». Oui, c’est vrai, ça : pourquoi la GDPR ? Pourquoi le (projet de) Règlement « e-Privacy » ? Pour vous apporter un début […]

Lire la suite
CATÉGORIES

#115 RGPD synthèse pour prestataire de Big Data

[mise à jour du 21 mars 2019] Et lorsque je suis invité par un prestataire de traitement de Big Data pour évoquer le RGPD-GDPR ? J’y vais (aussi) (merci Othmane !). Que la presse professionnelle arrête de nous bassiner avec ses manchettes racoleuses du type « professionnels : avez-vous entendu parler de la GDPR ?« . Les professionnels savent, […]

Lire la suite
CATÉGORIES

#113 RGPD synthèse pour éditeur de service web BtoC

Lorsque je suis invité à exposer les grandes lignes du RGPD à une société qui gère un service web (merci à Johanna @ Les Furets point com), je ne résiste pas. Surtout quand le service web est un comparateur d’assurance et de crédit à la consommation. Alors bien sûr, cette société s’intéresse de près à la GDPR, ses 99 articles et […]

Lire la suite
CATÉGORIES

#111 RGPD les transferts HORS UE de données à caractère personnel (Règlement UE n°2016/679)

[mis à jour le 8 mars 2018] Puisque l’Union Européenne se pose en rempart, unique dans le monde, des droits numériques de ses citoyens, il faut rappeler que l’UE n’est pas – techniquement – un coffre-fort isolé. Il est donc nécessaire de s’intéresser aux transferts HORS UE de données [personnelles]. Si votre entreprise souhaite exporter des données [personnelles] HORS de l’Union Européenne, […]

Lire la suite
CATÉGORIES