Blog.

Les sanctions RGPD Au programme de cet article : 2021 : année record pour l'action répressive de la CNIL La procédure simplifiée Les thématiques de contrôles pour l'année 2022 TPE/PME : tour d'horizon des sanctions ETI/Grands groupes : tour d'horizon des sanctions Depuis l’entrée en application du RGPD, de nouvelles sanctions administratives dissuasives ont été mises en place. En cas de manquements, la CNIL (autorité de contrôle en France), peut : ✔️ prononcer des sanctions pécuniaires jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial ; ✔️ prononcer un rappel à l’ordre ; ✔️ ordonner la mise en…

Qu'est-ce que le phishing et comment s'en prémunir ? Vous avez certainement déjà reçu un sms étrange provenant d’Ameli, votre banque, le compte CPF, chronopost, paypal ? « Votre solde CPF arrive à échéance », « Ameli vous rembourse X euros » ou encore « un colis est bloqué » ? Il s’agissait sans doute d’une tentative de phishing ! Mais l’hameçonnage (ou phishing) qu'est-ce que c'est ? Lord Privacy revient sur ce sujet d’actualité et vous donne quelques astuces pour savoir les identifier et augmenter son degré de vigilance. Définition Phishing C'est la forme d'escroquerie la plus répandue sur…

Qu'est-ce qu'une donnée personnelle ?  Arcticle mis à jour le 8 septembre 2022 L’avènement des réseaux sociaux, l'intensification du recours aux dispositifs de vidéosurveillance, la multiplication des systèmes de géolocalisation et des objets connectés mais également la dématérialisation ont fait explosés la collecte et l’utilisation de données personnelles. Afin de protéger ces données et la vie privée des personnes, le cadre légal et règlementaire a progressivement été renforcé. Lord Privacy vous explique dans cet article ce qu’est une donnée à caractère personnel.   Quelques minutes pour mieux comprendre cette notion. Les points clés d'une donnée personnelle En premier lieu, pour…

Votre conformité RGPD en 6 étapes Au programme de cet article : Désigner un pilote ou un comité de pilotage Cartographier les activités de traitement Réaliser l'état des lieux Affecter et prioriser les tâches Gérer et aménager les processus Documentation de la conformité au RGPD 1 Désigner un pilote ou un comité de pilotage Pour mettre en œuvre votre plan d’action, il vous faut dans un premier temps étudier si votre organisme a l’obligation de désigner un délégué à la protection des données (DPD ou DPO).  Dans le schéma ci-dessous sont présentés les trois cas dans lesquels la désignation d’un…

Le sous-traitant de données personnelles : l'essentiel en 10 points Le RGPD a été adopté dans une logique de responsabilisation de tous les acteurs impliqués dans le traitement des données personnelles. Nous vous proposons de découvrir la notion de sous-traitant et les enjeux qui en découlent. 1 Définition sous-traitant de données personnelles Les obligations issues du RGPD pèsent également sur les sous-traitants de données personnelles. Le règlement définit le sous-traitant comme : « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement. » 2…

Le délégué à la protection des données (DPO) DPO DÉFINITION DPD : Délégué à la Protection des Données DPO : Data Protection Officer (acronyme anglais) Le Délégué à la Protection des Données ou Data Protection Officer (DPO) est désigné par le responsable de traitement. Le DPO est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de la structure qui l’a désigné. Véritable « chef d’orchestre » de la protection des données, il occupe un rôle central dans la gouvernance des données personnelles. Il informe, conseille et accompagne le responsable de traitement…

Responsable de traitement RGPD :  Le responsable de traitement au sens du RGPD est la personne morale (entreprise ou collectivité par exemple) ou physique qui détermine : les moyens et les finalités d’un traitement. Lorsque le responsable de traitement est une personne morale, elle sera incarnée par son représentant légal (PDG, maire par exemple).   LE RÔLE DU RGPD Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen relatif à la protection des personnes physiques à l’égard du traitement de leurs données et à la libre circulation de ces données. Il a pour but d’harmoniser les législations…

RGPD : qui est concerné ?  Entrepreneur, dirigeant ou salarié :  vous vous demandez si votre entreprise est concernée par la mise en conformité au RGPD ? Plus de 3 ans après son application, faisons aujourd’hui le point sur les critères d’application du Règlement Général sur la Protection des Données. LE RÔLE DU RGPD Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen relatif à la protection des personnes physiques à l’égard du traitement de leurs données et à la libre circulation de ces données. Il a pour but d’harmoniser les législations européennes sur les données…

Qu'est-ce qu'un traitement de données à caractère personnel ?  Une des notions fondamentales du Règlement Général sur la Protection des Données (RGPD) est celle de traitement de données à caractère personnel.   Nous vous proposons aujourd’hui une brève explication de cette notion. LE RÔLE DU RGPD Le Règlement Général sur la Protection des Données (RGPD) est un règlement européen relatif à la protection des personnes physiques à l’égard du traitement de leurs données et à la libre circulation de ces données. Il a pour but d’harmoniser les législations européennes sur les données personnelles mais aussi de responsabiliser les acteurs et d’encadrer…