[mis à jour le 24 aout 2017] Et pourquoi refuserais-je l’invitation d’une start-up à la technologie très innovante qui traite les données vocales des clients de ses clients professionnels ? S’informer à titre professionnel sur le RGPD, c’est déjà démarrer son processus de mise en conformité ! Merci aux équipes d’Allo-Media pour leur accueil et […]
[mis à jour le 16 octobre 2017] J’ai déjà assuré cette année plusieurs formations professionnelles ou académiques sur la GDPR. Et je suis à chaque fois frappé par les questions de mes interlocuteurs sur le « pourquoi ? ». Oui, c’est vrai, ça : pourquoi la GDPR ? Pourquoi le (projet de) Règlement « e-Privacy » ? Pour vous apporter un début […]
[mise à jour du 21 mars 2019] Et lorsque je suis invité par un prestataire de traitement de Big Data pour évoquer le RGPD-GDPR ? J’y vais (aussi) (merci Othmane !). Que la presse professionnelle arrête de nous bassiner avec ses manchettes racoleuses du type « professionnels : avez-vous entendu parler de la GDPR ?« . Les professionnels savent, […]
Lorsque je suis invité à exposer les grandes lignes du RGPD à une société qui gère un service web (merci à Johanna @ Les Furets point com), je ne résiste pas. Surtout quand le service web est un comparateur d’assurance et de crédit à la consommation. Alors bien sûr, cette société s’intéresse de près à la GDPR, ses 99 articles et […]
[mis à jour le 8 mars 2018] Puisque l’Union Européenne se pose en rempart, unique dans le monde, des droits numériques de ses citoyens, il faut rappeler que l’UE n’est pas – techniquement – un coffre-fort isolé. Il est donc nécessaire de s’intéresser aux transferts HORS UE de données [personnelles]. Si votre entreprise souhaite exporter des données [personnelles] HORS de l’Union Européenne, […]
[mis à jour le 19 juillet 2017] C’est bien de vouloir promouvoir la responsabilité des acteurs de la chaine de traitement des données [personnelles]. Encore faudrait-il que certains opérateurs de traitement (au hasard situés outre-Atlantique) acceptent de jouer le jeu. C’est tout le problème de ces prestataires hors UE. La GDPR leur impose (c’est une obligation, […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 8 juillet 2017] Parmi l’ensemble des « droits GDPR« , le droit à portabilité (art. 20) est une véritable nouveauté. Ce droit illustre bien ce qu’exprime le « considérant » (7) de la GDPR : « Les personnes physiques devraient avoir le contrôle des données les concernant« . L’originalité de l’étude de ce droit à portabilité des données [personnelles] consiste à […]
[mis à jour le 13 juin 2017] Vous avez intégré la distinction entre traitement de données [personnelles] AVEC consentement préalable et traitement SANS consentement. La distinction est assez importante pour que le RGPD-GDPR prévoit 5 hypothèses distinctes de traitements SANS consentement. C’est dans cette seconde catégorie que se trouvent les « (v) traitements nécessaires aux fins des intérêts légitimes » du responsable du traitement. […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 8 juillet 2017] L’intérêt de la remise à plat par la GDPR de la règlementation sur la protection des données [personnelles] est de nous obliger à remettre le nez dans certaines notions essentielles qui régissent l’ensemble des traitements de données. Tel est le cas de la notion de finalité. Sur les 6 conditions de licéité d’un traitement, 3 font directement […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 8 juillet 2017] Nous en avons presque terminé de l’étude de la GDPR-RGPD pour les entreprises. Il est temps de passer aux synthèses transversales par thème, celles qui vous permettront de vous y retrouver. Voici un numéro spécial autour de la notion de « consentement » avec un rappel de l’ensemble des obligations applicables aux traitements AVEC consentement. Si […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[22 mai 2017] Les contrats de LOGICIEL en mode SaaS-Software as a Service ? C’est la norme aujourd’hui grâce à laquelle la majorité des éditeurs de logiciel commercialise son service. Dans le « cloud » ou plus exactement en « software as a service ». A la carte pour le dire en Molière dans le texte… Et lorsqu’on est professionnel en 2017, […]
[mis à jour le 14 octobre 2017] Entre la réforme du droit des contrats en 2016 et l’entrée en vigueur de la GDPR en mai 2018, il nous semble utile de (re)faire un point complet sur le Software as a Service. SaaS ? Service logiciel ? Logiciel en mode SaaS ? Cloud Computing ? Informatique dans […]
[mis à jour le 8 juillet 2017] Il était temps d’en parler (même un surlendemain de second tour de présidentielles)… Les « droits GDPR » des personnes concernées : accès / rectification / effacement / limitation / notification… Celles et ceux qui s’intéressent à la GDPR, ce Règlement 2016/679, n’attendaient pas de grandes nouveautés en la matière. Pourtant… [wonderplugin_gallery id= »72″] Droits […]
[mis à jour le 6 mai 2017] La réforme 2016 du droit des contrats impacte spécialement la rédaction et la conclusion des conditions générales de vente (les CGV) ou d’utilisation (les fameuses CGU). Pour simplifier la vie des NON juristes qui négocient et font signer les conditions générales de leur entreprise à leur partenaires commerciaux, petite revue […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
[mis à jour le 25 aout 2017] La GDPR (Règlement 2016/679) prévoit dès le 25 mai 2018 un régime particulier pour certains traitements de données à caractère personnel « susceptibles d’engendrer un risque élevé pour les droits et libertés« . C’est l’obligation de réaliser une analyse d’impact (ou « Privacy Impact Assessment » en Brexit dans le texte). DANS MOINS DE […]
[20 avril 2017] GDPR-RGPD protection des données à caractère personnel ? Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » ne va pas durer et avec lui, nous oublions vite les discours alarmistes des « nouveaux spécialistes » de la matière et leurs tissus d’âneries et de […]
[mis à jour le 8 juillet 2017] C’est certainement le thème le moins sexy de tous ceux portant sur la GDPR. Certainement l’un des plus importants aussi. Car devant la complexité de cette législation nouvelle, applicable au 25 mai 2018 (je vous le rappelle…), soit les Autorités de contrôle (comme la CNIL en France) voient leur budget […]
[mis à jour le 24 aout 2017] C’est bien beau, toutes ces obligations imposées aux entreprises qui collectent ou qui traitent des données [personnelles]. Mais bon, c’est bien connu, une obligation sans sanctions, ça ne sert pas à grand chose… C’est sur ce point aussi que la GDPR procède à une mise à niveau majeure de […]
[mis à jour le 5 mai 2017] C’est une grande partie du droit de la prospection commerciale (le « marketing direct« ), notamment le droit à profilage des données [personnelles] qui est révolutionné par la GDPR, le Règlement « data protection » 2016/679. « Révolutionné », le mot n’est pas trop fort. [wonderplugin_gallery id= »47″] Prospection commerciale avec données [personnelles] Nous allons évoquer le […]
