RGPD : effacement de 14 millions d'enregistrements prospects !

Le premier contrôle mené par la CNIL depuis l’entrée en vigueur du RGPD vient d’être rendu public, suivi du prononcé d’une mise en demeure. L’affaire est pour le moins marquante car dans sa décision la CNIL impose l’effacement de 14 millions de fiches clients/prospects ayant été collectés sans avoir respecté les perscriptions du RGPD. Voici un court commentaire vidéo complémentaire :

Créer une association étape par étape (avec modèle de statuts) !

Créer une association est un processus relativement simple qui impose toutefois de s’assurer que toutes les conditions imposées par la loi sont bien respectées. Afin de vous simplifier les choses, nous avons mis en place ce guide pratique qui détaille toutes les vérifications à faire, ainsi que des statuts types que vous pouvez librement réutiliser.

RGPD : augmentation des sanctions...

A peine 10 jours après l’entrée en vigueur du RGPD et la CNIL rend la plus importante sanction jamais prononcée (250.000€). Et bis-repetita deux semaines après, ou elle prononce une nouvelle sanction, visant cette fois-ci une simple association qui échoppe elle 75.000€ d’amende, pour non respect des obligations de sécurité informatique.

Une formation RGPD gratuite en e-learning !

Je vois tellement d’âneries passer en ce qui concerne le RGPD que j’ai décidé de vous offrir une mini-formation en ligne pour que vous puissiez comprendre ce qui est important de ce qui n’est pas important. Il suffit de vous inscrire en cliquant sur le bouton ci-dessous et vous recevrez le cours au format vidéo !

Le nouveau rôle du DPO, le délégué à la protection des données

La première chose à clarifier quant on parle du DPO est déjà son vrai nom : le “délégué à la protection des données” en Français. Il est toutefois mieux connu sous le nom de « Data Privacy Officer » ou « Data Protection Officer » dans la version anglaise du règlement en matière de protection des données personnelles.

RGPD : le nouveau règlement européen sur la protection des données

Le règlement européen en matière de protection des données personnelles (RGPD – ou GDPR en anglais) est la nouvelle réglementation européenne qui change la manière dont les organisations doivent gérer les données des personnes avec qui elles interagissent (clients, prospects, employés, partenaires…). Il est nécessaire pour s’assurer de mettre en application cette règlementation de suivre une formation, et/ou acquérir un logiciel RGPD afin d’automatiser certaines tâches laborieuses.

Tout savoir sur la SAS, la société par action simplifiée

On dit généralement de la SAS (société par actions simplifiée) qu’elle offre une grande souplesse de fonctionnement ! C’est vrai, car il y a peu de règles juridiques qui régissent son fonctionnement interne : à titre de comparaison les statuts de la SAS sont encadrés par une 20aines d’articles du code commerce, alors que la SA en a plus de 250 ! Ls associés sont libres de déterminer eux-mêmes les modalités de fonctionnement de la société : comment sont prises les décisions principales, comment est nommé le Président, comment un associé peut entrer dans la société, les différents types d’actions… Cela fait d’elle une société particulièrement bien adaptée pour les levées de fonds (clauses protectrices des fondateurs, clauses d’intéressement pour les investisseurs, etc.).

Comment mettre en place vos mentions légales RGPD

Le règlement européen en matière de protection des données personnelles impose de nombreuses obligations dont une essentielle qui est d’informer les personnes dont les données sont collectées de certaines mentions spécifiques. Pour simplifier, on parle de « mentions légales RGPD« , qu’il faut afficher lors de la collecte des données personnelles. Attention toutefois, ces mentions RGPD se cumulent avec les autres mentions légales classiques qu’il faut également mettre en oeuvre (!).

Comment gérer les données sensibles RGPD

Le règlement européen en matière de protection des données personnelles – le RGPD – impose une protection spécifique à certaines catégories de données dites « données sensibles ». Ce sont des données qui sont vues comme étant particulièrement à risques et dont le régime juridique de protection est renforcé.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
VOS CGV (gratuites)