Le registre des activités de traitement Le registre des activités de traitement registre des activités de traitement Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que le responsable de traitement fait avec les données personnelles. Il permet notamment d’identifier : les parties ...> En savoir plus permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. Le registre est prévu par l’article 30 du RGPD. Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément : Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD. Qui est concerné ? sous\-traitant Que contient le registre ?
RGPD : Une formation révèle l’ampleur du chantier pour les petites communes « Je n’avais pas pensé à répertorier les archives papier » qui, comme « le registre de l’urbanisme », contiennent des données personnelles, constate Alexandra Cornier, secrétaire de mairie à Collonges-lès-Premières (900 habitants en Côte-d’Or). Elle fait partie des six personnes venues suivre, jeudi 10 janvier, la formation à l’outil Super Chef que le groupement d’intérêt public Territoires Numériques propose gratuitement à ses 1 600 adhérents afin qu’ils se mettent en conformité avec le règlement général de protection des données (RGPD). Recenser tous les fichiers bureautiques, logiciels, matériels et outils de stockage contenant des données personnelles, « ce n’est pas une mince affaire », constate avec elle Michael Villerot, responsable informatique à Chalon-sur-Saône (ville, CCAS et communauté d’agglomération). « La peur d’oublier des choses » Des questions auxquelles les collectivités ne pensent pas Cet article fait partie du Dossier
Protection des données : ce que le RGPD change pour les entreprises Le règlement général sur la protection des données (RGPD) entre en vigueur le 25 mai dans toute l’Europe. Il constituera désormais le cadre dans lequel les sociétés pourront exploiter les données personnelles en leur possession, qu’il s’agisse de celles de leurs employés, de leurs clients ou de leurs fournisseurs… Une information claire et transparente Premier changement introduit par le RGPD : il crée un cadre réglementaire unifié au niveau européen, là où chaque pays, précédemment, avait sa propre législation nationale sur le traitement des données personnelles. Ce projet participe de la volonté de créer un marché numérique unique au sein de l’Union, dont la Commission estime qu’il pourrait générer 415 milliards d’euros par an et créer des centaines de milliers d’emplois. Or les industries du numérique s’appuient de plus en plus sur les données pour créer de la richesse. Lire aussi Article réservé à nos abonnés Jan Philipp Albrecht, forçat du RGPD Les entreprises responsabilisées
E-mail marketing : zoom sur la loi de protection des données personnelles Tous les utilisateurs du canal e-mail se doivent d’être en conformité avec l’entrée en application du RGPD depuis le 25 mai 2018. Qu’il s’agisse de nouveautés en matière de collecte d’adresses, d’information ou de traçabilité, les nouvelles obligations sont nombreuses. Le cadre règlementaire autour des données personnelles – dont fait partie l’e-mail – vient de se renforcer cette année avec cette nouvelle loi. Y déroger peut entraîner des conséquences très lourdes. Est-ce pour autant qu’une contrainte ? Les FAI/MSP viennent d’imposer encore plus de transparence aux expéditeurs de messages pour leur permettre d’atteindre la boite de réception de leurs utilisateurs. 1 – Mettez à niveau votre système de collecte Si cela n’est pas déjà fait et pour rentrer en conformité avec le RGPD, assurez-vous – sur tous vos points de collecte d’adresses – de : Plus largement, documentez et dressez la liste de tous les traitements que vous réalisez sur les données personnelles régies par le RGPD.
RGPD : la CNIL a déjà enregistré plus de 1 200 violations de données personnelles Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités Plus d’un Français sur deux a été récemment victime d’une violation de ses données personnelles. Entré en vigueur en mai dernier, le Règlement général sur la protection des données personnelles (RGPD) ne se limite pas aux fenêtres pop-ups qui nous contrarient quotidiennement sur la Toile. A l’occasion d’une conférence organisée hier soir, lundi 14 janvier, par Orange Cyberdefense, Jean Lessi, secrétaire général de la CNIL, a dressé un nouveau bilan intermédiaire de cette mesure. Un open bar pour les pirates Le secrétaire général n’a pas donné plus de précisions sur ce chiffre. Combien de personnes sont impactées par ces violations ? Pour autant, l’autorité ne cède pas à la panique. La moitié des DPO a été nommée Mais la route est encore longue. Gilbert KALLENBORN à suivre sur Tweeter Partager Contenus sponsorisés LES BONS PLANS 01net.com Jusqu'à -6% sur tout le site (cumulable avec code promo +...
Comment puis-je démontrer que mon organisation respecte le RGPD)? | Commission européenne Réponse Le principe de responsabilité est un pilier du règlement général sur la protection des données. Selon le RGPD, il relève de la responsabilité d’une entreprise/organisation de respecter tous les principes de la protection des données et de démontrer ce respect. Le RGPD fournit aux entreprises/organisations un ensemble d’outils pour les aider à démontrer leur responsabilité, dont certains doivent obligatoirement être mis en place. Par exemple, dans certains cas, la désignation d’un DPD ou l’analyse d’impact relative à la protection des données peut être obligatoire. Les responsables du traitement des données peuvent choisir de recourir à d’autres outils, tels que les codes de conduite et les mécanismes de certification, pour démontrer le respect des principes de protection des données. Vous pouvez appliquer un code de conduite préparé par une association d’entreprises qui a été approuvé par une APD. Les codes de conduite et la certification sont des instruments facultatifs. Exemple
Tout savoir sur le RGPD : guides pratiques, interview de la CNIL, conseils juridiques... Ça y est, c’est aujourd’hui ! Ce 25 mai marque l’entrée en vigueur officielle du RGPD dans toute l’Europe. Pour beaucoup, le RGPD est synonyme d’angoisse et de contrainte supplémentaire, mais il est surtout mis en place pour permettre une meilleure protection des données de chacun. Si le sujet du RGPD est pour vous encore flou, vous pouvez consulter les différents articles que nous vous avons concocté. Comment se mettre en conformité avec le Règlement Général sur la Protection des Données Il y a plus d’un an déjà, nous lancions nos premiers conseils et bonnes pratiques pour entamer les procédures de mise en conformité avec le RGPD. La CNIL publie un guide sur la sécurité des données personnelles Autorité française en charge de la régulation du RGPD et gardienne de sa bonne application, la CNIL encourage les entreprises à mieux s’informer sur la question des données personnelles. La CNIL et Bpifrance publient un guide pratique pour les TPE/PME Recevez nos meilleurs articles
Vous avez des droits sur vos données, profitez-en ! Selon un récent sondage Ifop, plus de la moitié des Français connait ses droits RGPD mais ne sait pas concrètement comment les exercer ! A l’occasion de la journée européenne sur la protection des données, la CNIL brise les idées reçues et rappelle les moyens permettant de les exercer. Quels sont vos droits ? La palette de droits est large ! Comment les exercer ? Depuis le RGPD, il est désormais plus simple et rapide d’exercer vos droits d’accès, d’effacement, d’opposition, mais à condition de savoir comment faire. rendez-vous sur le site de l’organisme pour trouver un moyen de contact. Contrairement à ce qu’affirment certains organismes : Fournir un justificatif n'est pas systématique : pour exercer vos droits, l’organisme ne peut vous demander un justificatif qu’en cas de doute sérieux sur votre identité. Et après ?
Mentions légales sur site internet -Quelles sont les mentions obligatoires sur un site internet ? - professionnels Tout site internet doit permettre d'identifier son responsable et son hébergeur, en application de la loi pour la confiance dans l'économie numérique du 21 juin 2004. Voici les informations obligatoires sur un site Internet : identité de l'auteur du site ;ses coordonnées ;renseignements sur l'entreprise (forme juridique, montant du capital social, nom et adresse de l'autorité ayant délivré l'autorisation d'exercer). D'autres informations doivent également apparaître en fonction de la nature de l'activité : commerciale, artisanale ou réglementée. Si le site utilise des cookies, il est obligatoire d'informer les internautes de leur finalité et d'obtenir leur consentement. les cookies liés aux opérations de publicité ;les cookies des réseaux sociaux générés par des boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées ;certains cookies de mesure d'audience. À savoir :