GDPR : comment assurer sa conformité au règlement européen

Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement :

Comment créer votre registre RGPD

Le registre RGPD est sans doute l’une des obligations les plus connues et les plus contraignantes en termes de temps. Fort heureusement, il existe des outils pratiques qui permettent de créer votre registre en quelques minutes sans difficulté.

Comprendre l'histoire du RGPD / GDPR pour bien appliquer le règlement

Le moins qu’on puisse dire c’est que le texte du nouveau règlement européen va profondément changer la donne en matière de protection des données personnelles :

Qu'est-ce qu'une facture proforma et quant faut-il en établir une ?

La facture proforma a pour objectif de définir précisément le prix d’un produit ou d’un service. Elle est généralement établie par une entreprise suite à une première phase de discussions commerciales. Son acceptation va lier l’entreprise juridiquement quant à la livraison du produit.

Pas de PIA pour les traitements suivants

Si vous avez travaillé quelque peu avec l’étude d’impact, aussi dénommée AIPD (ou en anglais PIA - privacy impact assessment), vous savez que c’est un exercice difficile et fastidieux à mener ! Certes, certains consultants SSI sont familiers des procédures en matière d’analyse de risque, mais pour la majorité des personnes qui doivent mettre un traitement en conformité, se plonger dans des études de risque n’est pas des plus simple.

La CNIL n'est pas conforme au RGPD (encore)

J’ai enregistré une vidéo ce matin sur la chaîne YouTube pour montrer un point de non-conformité sur le site de la CNIL qui est intéressant. Je précise que mon objectif n’est pas de pointer du doigt la CNIL, car en réalité personne n’est conforme à 100% au RGPD (et il n’est pas très difficile de montrer des défauts ici ou là, moi y compris…). Ce qui est intéressant par contre, c’est que beaucoup d’organisations sont dans la même situation que la CNIL vu que le problème touche leur process de recrutement et que le problème est complexe et souvent laissé de côté. J’en ai beaucoup discuté de lors de la dernière session de formation RGPD (en fait cette non-conformité de la CNIL m’a été rapporté par un participant après la formation - merci à lui). Donc c’est l’occasion d’en discuter ! Voici les explications en détail :

RGPD deux amendes record (203 millions, 110 millions d'euros)

La CNIL anglaise (l’ICO) vient de prononcer deux propositions d’amende record en deux jours, de montants respectifs de 203 millions et 110 millions d’euros. Les deux affaires sont intéressantes à de nombreux égards, mais ce qui frappe c’est que l’on entre maintenant dans une période ou les amendes pour défaut de conformité au RGPD seront plus importantes et plus régulières.

Qu'est-ce que l'objet social d'une entreprise et comment le rédiger ?

L’objet social d’une entreprise décrit en détail les activités que la société va mener. En pratique l’objet social est une clause qui est indiquée dans les statuts lors de la constitution de la société et qui décrit et recense l’ensemble de ses activités. Il est nécessaire de déterminer l’objet social, car cela permet d’indiquer à toute personne qui entre en relation avec l’entreprise l’étendue de ses activités.

Thiébaut Devergranne
Thiébaut Devergranne
Docteur en droit
Thiébaut Devergranne est expert en droit des nouvelles technologies depuis plus de 15 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus
formation RGPD
Legiscope
VOS CGV (gratuites)