BLOG

Un responsable de traitement sanctionné pour une faille sur un module développé par un sous-traitant

Une nouvelle délibération[1] de la CNIL permet de souligner l’importance de veiller à la sécurité des données lorsque l’on en confie le traitement, totalement ou partiellement, à un sous-traitant. La société sanctionnée, Darty,…
Lire la suite

Sous-traitance et données personnelles : le RT ne peut s’exonérer de sa responsabilité par une simple clause contractuelle

Par une délibération en date du 19 juillet 2017[1], la CNIL a sanctionné la société Hertz au paiement d’une amende de 40 000 € pour violation de données personnelles. Cette décision mérite une attention particulière car elle permet…
Lire la suite

Recommandations de la « CNIL Belge » sur le registre de l’article 30 du RGPD

En application du principe d’accountability, le responsable de traitement, tout comme les sous-traitants, doivent pouvoir prouver à tout moment le respect des principes édictés par le RGPD. L’article 30 du RGPD prévoit la mise en place…
Lire la suite

Les adresses IP, vraiment des données à caractère personnel ?

Bien des sites internet recueillent les adresses IP (adresses de protocoles Internet en français selon la terminologie de l’IANA) de leurs visiteurs pour des finalités plus ou moins définies et sans demander le consentement des personnes…
Lire la suite

Le transfert de données personnelles vers les pays tiers dans le RGPD

Que ce soit pour un simple besoin d’hébergement des données ou pour une transmission de données à un sous-traitant, la vie des affaires impose bien souvent de transférer des données personnelles à une entreprise établie dans un…
Lire la suite

Ce qu’enseigne la sanction publique de FACEBOOK du 27 avril 2017 par la CNIL

Par une délibération du 27 avril 2017[1], la CNIL sanctionne Facebook au versement d’une somme de 150 000 euros, soit l’amende la plus haute qu’elle pouvait lui délivrer hors cas de récidive, pour violations multiples de la…
Lire la suite

Les 10 raisons de désigner un Correspondant Informatique et Libertés (CIL) externe en 2017

Dans les petites entreprises françaises, la désignation d’un Correspondant Informatique et Libertés (CIL), futur « délégué à la protection des données »[1] est généralement perçue comme un coût, une variable d’ajustement,…
Lire la suite

Pourquoi une collectivité territoriale doit-elle désigner un CIL ?

A l’heure des objets connectés et de la vidéoprotection, à l’heure des « Smart Cities » ou « villes numériques » visant à la participation active des citoyens à la vie de la cité, à l’heure du tout numérique et…
Lire la suite

Du CIL au DPO

La Directive n° 95/46 de 1995[1] sur la protection des données personnelles fait apparaître au sein de son article 18 le « détaché à la protection des données à caractère personnel », sans en rendre sa nomination obligatoire…
Lire la suite
close

Inscrivez-vous pour recevoir notre newsletter mensuelle.

Nous n’envoyons pas de messages indésirables !

Lisez notre politique de confidentialité pour plus d’informations.