[mis à jour le 12 septembre 2017] Vous étiez resté(e) sur votre faim avec la présentation sur les concepts de la cryptographie ? Avant d’attaquer une série de présentations sur le protocole blockchain (avec « Le dernier Troyen » de Valérie Mangin et Thierry Démarez), il est nécessaire de jeter un oeil sur la législation qui encadre la fourniture […]
[mis à jour le 25 octobre 2017] Nous continuons de compter à rebours : dans (presque) 7 mois, la GDPR entrera effectivement en vigueur pour les entreprises des (bientôt) 27 pays membres de l’Union Européenne. Que vous soyez juriste, entrepreneur, RSSI / DSI ou futur DPO, vous vous sentez perdu dans la masse d’informations à digérer de ce texte novateur […]
[mis à jour le 31 aout 2017] Il est intéressant de lire les premiers avenants de mise en conformité GDPR issus de l’imagination (fertile) des juristes anglo-saxons. Le premier exemple qu’il m’ait été donné d’analyser est le « Data Processing Addendum » de Salesforce.com (prestataire en mode SaaS poids lourd de son secteur) « révision aout 2017« . Je précise que je ne suis pas l’avocat […]
[mis à jour le 24 aout 2017] Et pourquoi refuserais-je l’invitation d’une start-up à la technologie très innovante qui traite les données vocales des clients de ses clients professionnels ? S’informer à titre professionnel sur le RGPD, c’est déjà démarrer son processus de mise en conformité ! Merci aux équipes d’Allo-Media pour leur accueil et […]
[mis à jour le 16 octobre 2017] J’ai déjà assuré cette année plusieurs formations professionnelles ou académiques sur la GDPR. Et je suis à chaque fois frappé par les questions de mes interlocuteurs sur le « pourquoi ? ». Oui, c’est vrai, ça : pourquoi la GDPR ? Pourquoi le (projet de) Règlement « e-Privacy » ? Pour vous apporter un début […]
[mise à jour du 21 mars 2019] Et lorsque je suis invité par un prestataire de traitement de Big Data pour évoquer le RGPD-GDPR ? J’y vais (aussi) (merci Othmane !). Que la presse professionnelle arrête de nous bassiner avec ses manchettes racoleuses du type « professionnels : avez-vous entendu parler de la GDPR ?« . Les professionnels savent, […]
Lorsque je suis invité à exposer les grandes lignes du RGPD à une société qui gère un service web (merci à Johanna @ Les Furets point com), je ne résiste pas. Surtout quand le service web est un comparateur d’assurance et de crédit à la consommation. Alors bien sûr, cette société s’intéresse de près à la GDPR, ses 99 articles et […]
[mis à jour le 8 mars 2018] Puisque l’Union Européenne se pose en rempart, unique dans le monde, des droits numériques de ses citoyens, il faut rappeler que l’UE n’est pas – techniquement – un coffre-fort isolé. Il est donc nécessaire de s’intéresser aux transferts HORS UE de données [personnelles]. Si votre entreprise souhaite exporter des données [personnelles] HORS de l’Union Européenne, […]
[mis à jour le 19 juillet 2017] C’est bien de vouloir promouvoir la responsabilité des acteurs de la chaine de traitement des données [personnelles]. Encore faudrait-il que certains opérateurs de traitement (au hasard situés outre-Atlantique) acceptent de jouer le jeu. C’est tout le problème de ces prestataires hors UE. La GDPR leur impose (c’est une obligation, […]
Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez […]
