Qui est concerné par le RGPD ?

Le RGPD, autrement dit, “le règlement européen en matière de protection des données personnelles” est la nouvelle règlementation européenne qui a pour objectif d’assurer la protection des données des personnes sur informatique (loi informatique et libertés)

Gérer les violations de données personnelles conformément au RGPD

La gestion des violations de données personnelles fait partie des nouvelles obligations imposées par le RGPD qu’il est important de prendre en compte. En effet, la nouvelle règlementation impose depuis 2018, une série d’obligations particulières dans les cas ou des données à caractère personnel auraient été compromises (“violées”).

35 millions d'euros d'amende pour non respect du RGPD

La semaine dernière j’envoyais ma newsletter en adressant un mot à propos des nouvelles recommandations de la CNIL en matière de cookies. En substance j’expliquais qu’il valait mieux ne pas perdre trop de temps avec ces recommandations, car les cookies génèrent relativement peu d’enjeux en termes de droit et libertés des personnes (à l’exception de certaines régies publicitaires qui font du suivi comportemental). En substance, j’indiquais qu’il valait mieux se concentrer sur les choses suivantes :

RGPD: 29 décisions de sanction le mois dernier !

Ceux qui disaient que le RGPD serait une règlementation d’agrément peuvent désormais revoir leurs estimations, considérant que 29 décisions de sanctions ont été prononcées le mois dernier, on atteint quasiment aujourd’hui le rythme d’une sanction par jour en Europe.

Les mentions d'information RGPD

Les mentions d’information RGPD font partie des mentions obligatoires qu’il est important de respecter. En effet, celles-ci vont permettre de montrer ostensiblement qu’une organisation est en conformité ou non avec le règlement européen.

Qu'est-ce qu'une donnée sensible RGPD ?

On parle de données sensible RGPD pour désigner une série de données dont le traitement crée des risques importants pour les personnes. En fait, le RGPD définit une liste spécifique de données qui créent des risques particuliers pour les personnes (I), et impose un régime juridique spécifique à leur traitement (II).

Prospection commerciale : 500.000€ de sanctions RGPD

La prospection commerciale est sans discussion l’une des zones à risque du RGPD pour laquelle il est important de faire preuve de rigueur afin de s’assurer du respect de la loi. Une entreprise vient de le découvrir à ses dépens, puisque la CNIL vient de prononcer une amende de 500.000€ pour non-respect des règles imposées par le RGPD. Il est à noter que l’entreprise en question faisait environ 500.000€ de bénéfices (sur l’année 2018), l’amende prononcée par la CNIL aura donc a priori pour effet d’absorber l’intégralité des bénéfices de l’entreprise sur l’année 2019.

Le DPO RGPD : tout ce qu'il faut savoir sur ses missions

Qu’est-ce qu’un DPO RGPD ? Est-il obligatoire ? Comment est-il désigné ? Quelles sont ses missions ? Et quel est son salaire ? Voici autant de questions qui se posent à toutes les organisations depuis l’entrée en vigueur du RGPD, et voici nos réponses !

Comment déterminer la durée de conservation des données personnelles

Déterminer la durée de conservation des données personnelles est une exigence imposée par le RGPD qui doit être respectée par le responsable du traitement. Fort heureusement le règlement a posé des critères précis pour déterminer cette durée. L’article 5.1.e indique, en effet, que les données personnelles doivent être :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Thiébaut Devergranne
Thiébaut Devergranne
Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

Ils nous ont fait confiance

logo Deloitte
logo starbucks
logo orange bank
logo vinci
logo nokia
logo sanofi
logo sncf
Automatisez votre conformité RGPD
Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
VOS CGV (gratuites)