Audit RGPD : Les étapes clés pour évaluer votre conformité

L’audit RGPD va permettre à une organisation de vérifier qu’une organisation est bien conforme au règlement européen et permet d’éviter un risque de sanction. L’objectif de l’audit est d’identifier les principaux risques de l’organisation quant au traitement des données personnelles, afin de pouvoir les éliminer.

Comment mettre votre newsletter en conformité au RGPD

La newsletter est une ressource marketing essentielle qui doit faire l’objet d’une attention particulière au titre de la conformité RGPD pour deux raisons. La première est que la CNIL a ordonné à plusieurs reprises l’effacement de données n’ayant pas été collectées en conformité au RGPD. Cela peut donc avoir pour conséquence, par exemple, en cas de non-respect du consentement, de voir l’ensemble des efforts marketing d’une entreprise se volatiliser entièrement, ce qui peut avoir des conséquence catastrophiques en termes de chiffre d’affaires. Cela nous amène à la seconde raison qui tient au fait que la newsletter a souvent une place centrale pour les entreprises dans la relation client. C’est en pratique ce qui permet de rester connecté à ses prospects, et leur offir de la valeur régulièrement et rester sur leur radar le jour ou un besoin commercial se fait ressentir.

La mise en demeure : comment faire valoir vos droits (2024)

La mise en demeure est une démarche formelle par laquelle une personne, le créancier, demande à une autre, le débiteur, d’exécuter ses obligations contractuelles ou légales. C’est un outil juridique crucial qui permet de faire valoir ses droits et de préparer le terrain pour une éventuelle action en justice. Dans cet article, nous allons explorer en détail le cadre légal de la mise en demeure, les différents types existants, le processus de rédaction et d’envoi, ainsi que les conséquences juridiques qui en découlent.

Litiges sur Vinted : types, recours et procédures de remboursement

Le commerce en ligne connaît une croissance exponentielle ces dernières années, et les plateformes comme Vinted, spécialisées dans l’achat et la vente d’articles de seconde main, rencontrent un succès grandissant. Cependant, avec l’augmentation des transactions, les litiges entre acheteurs et vendeurs sont de plus en plus fréquents. Cet article a pour objectif de présenter les différents types de litiges possibles sur Vinted, les recours dont disposent les acheteurs contre les vendeurs, ainsi que les procédures à suivre pour obtenir un remboursement.

Collecte déloyale de données sur Internet : 1 an d'emprisonnement et 20.000€ d'amende

Dans un arrêt du 30 avril 2024, la chambre criminelle de la Cour de cassation a rappelé que la collecte de données à caractère personnel, même lorsque celles-ci sont librement accessibles sur internet, peut constituer le délit pénal de l’article 226-18 du Code pénal qui sanctionne “Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite” par cinq ans d’emprisonnement et 300 000 euros d’amende.

Opt-in et opt-out les nouvelles règles de consentement à respecter!

Depuis l’entrée en vigueur du RGPD le 25 mai 2018, la gestion du consentement des personnes au traitement de leurs données est devenue un enjeu majeur pour les entreprises. Fini l’opt-out trompeur, place à l’opt-in éclairé. Mais au-delà des définitions, quels sont les véritables impacts de ce changement de paradigme ? Quels risques en cas de non-conformité ? Et comment s’y préparer concrètement ? Cet article fait le point sur ces questions cruciales à l’heure où la donnée devient le carburant de l’économie numérique.

DPO externalisé, quels tarifs et quels coûts cachés ?

Les tarifs des prestations pour un DPO externalisés vont de 800€/jour à 1200€/jour en fonction de l’expérience de la personne sur le sujet, de la complexité du dossier à gérer et de l’urgence. Cependant le temps de traitement d’un dossier pour un consultant junior va être 2x à 4x plus long que pour un consultant sénior et dans certains cas 10x plus longs sur certains process qui auront pu être entièrement automatisés.

Comment mettre un site web en conformité au RGPD

Assurer la conformité RGPD d’un site web est une étape essentielle, car le site web est une vitrine de l’organisation. En général en cas de plainte, la CNIL mène en premier lieu un contrôle à distance afin de vérifier la conformité RGPD du site, ce qui donne une bonne visibilité sur la conformité globale de l’organisation : un site mal géré côté RGPD indique immédiatement que l’organisation n’a rien fait de ce côté, ce qui risque de déclencher un contrôle sur place et des sanctions (20 millions - 4% du CA global du groupe).

Le principe de minimisation des données imposé par le RGPD

Le principe de minimisation des données est un principe cardinal du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018 dans l’Union Européenne. Énoncé à l’article 5.1.c) du RGPD, il impose aux responsables de traitement de ne collecter et traiter que les données personnelles strictement nécessaires au regard des finalités déterminées, explicites et légitimes pour lesquelles elles sont traitées.

L'article 15 du RGPD et le droit d'accès des personnes sur leurs données

L’article 15 du RGPD est une disposition qui confère aux personnes un droit d’accès étendu sur leurs données personnelles faisant l’objet d’un traitement. Il s’agit d’un droit fondamental qui permet à chacun de garder le contrôle sur ses informations et de vérifier la licéité des traitements réalisés.

1 2 3 4 5 6 7 8 9 10 11 12 13
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)