C’est le DPO Data Protection Officer ou Délégué à la Protection des Données = DPD Le DPO est le chef d’orchestre de la conformité RGPD On l’appelle aussi, le pilote de la conformité. Ses missions : - Informer et conseiller l’organisme - Accompagne le responsable de traitement - Aide à mettre en place le registre des traitements - Détermine la nécessité d’un PIA - Contrôler la conformité - Jouer un rôle d’interface entre l’organisme, la CNIL et les personnes concer

Pour Initier votre démarche de conformité : 1. Recensez vos activités de traitement 2. Mettre en place votre registre des traitements 3. Encadrer juridiquement la sous-traitance de vos données 4. Garantir la transparence de vos traitements 5. Respectez les droits des personnes - Accès - Rectification - Supression -etc... 6. Sécurisez vos données - Sécurité physique - Sécurité numérique - Sécurité organisationnelle

En cas de manquements à ces principes et obligations, la CNIL peut prendre une ou plusieurs des mesures suivantes : - Rappel à l’ordre - Mise en demeure - Rappel aux obligations légales - Injonction de se mettre en conformité, y compris sous astreinte - Limitation temporaire ou définitive d’un traitement - Retrait d’une certification - Interdiction d’un traitement - Suspension des flux de données - Injonction de satisfaire les demandes d’exercices des droits des personnes - S

1. Tenir un registre des traitements 2. Encadrer juridiquement la sous-traitance de vos données 3. Respecter les droits des personnes concernées 4. Mettre en place des procédures 5. Encadrer les transferts de données hors UE 6. Documenter et notifier les violations de données 7. Protéger la vie privée dès la conception et par défaut (Privacy by design / by default) 8. Réaliser un PIA lorsque c’est nécessaire 9. Documenter la conformité 10. Désigner un DPO

Lorsque vous traitez des données à caractère personnel, vous avez des principes à respecter ! - Finalité Toujours avoir un but bien déterminé lorsque vous collectez une donnée. (Attention : cette finalité doit être déterminée, explicite et légitime) - Minimisation Limiter le traitement aux données uniquement nécessaires. Chaque donnée doit être pertinente et adéquate. - Exactitude Les données collectées doivent être exactes et mises à jour. - Licéité Le traitement doit être l

Un traitement est toute opération portant sur des données à caractère personnel, quel que soit le procédé, Tel que : - Collecter - Transmettre - Enregistrer - Organiser - Conserver - Modifier - Conbiner - Supprimer - etc... Eh oui ! Vous effectuez tous les jours ces opérations dans le cadre de vos activités.

Certaines données à caractère personnel sont dites sensibles parce que leur violation ou leur révélation peut avoir un impact important sur la vie privée des personnes concernées. tel que : - Discrimination - Perte de chance - Exclusion d’un contrat - Harcèlement - Poursuites judiciaires - Suicide Données sensibles telles que : - Religion - Génétique - Origine Ethnique - Santé - Orientation Sexuelle - Appartenance Syndicale - Opinions Philosophiques - Opinions Politiques En p

Toute information qui permet de vous identifier directement ou indirectement. Tel que : - Prénom - Nom - Date de naissance - Lieu de naissance - Taille - Poids Mais aussi : - Adresse IP - Identification - Matricule - Plaque d'immatriculation - etc...

La Commission Nationale Informatique et Libertés (CNIL) célèbre son 45e anniversaire en mettant l'accent sur le thème du Numérique Responsable. À l'occasion de cet événement, la CNIL organise un colloque « Agir pour un futur numérique responsable » le 23 mai 2023, réunissant des chercheurs, avocats, journalistes et représentants d'organismes publics et privés. Cette initiative témoigne de l'engagement de la CNIL envers le numérique responsable, une notion qui revêt une impor

Nous avons lu pour vous le décret n°2023-283 du 19 avril 2023 relatif à la mise en œuvre de traitements d’images au moyen de dispositifs de captation installés sur des aéronefs pour des missions de police administrative. Le décret no 2023-283 du 19 avril 2023 concerne la mise en œuvre de traitements d'images à l'aide de dispositifs de captation installés sur des aéronefs pour des missions de police administrative. Le décret crée deux sections dans le code de la sécurité intér

Le 16 mars 2023, la CNIL a pris une délibération n° 2023-027 portant avis sur un projet de décret portant application des articles L. 242-1

Quand la conformité RGPD et le Numérique Responsable se rencontrent La conformité au Règlement Général sur la Protection des Données (RGPD) et le Numérique Responsable (NR) sont désormais deux notions incontournables pour le monde numérique et celui des affaires. Le Règlement Général sur la Protection des Données (RGPD), est une réglementation européenne qui définit les règles à suivre en matière de protection des données personnelles. Le Numérique Responsable quant à lui, es