RGPD, vos secrets industriels sont-ils à la main de vos collaborateurs?

Les dispositifs de sécurité savent que le risque majeur réside souvent entre la chaise et le clavier. Vos équipes internes ou externes ont nécessairement accès à des informations confidentielles :  la R&D doit embarquer le privacy by design pour véhiculer la confiance dès les phases de test ou de POC ; les RH qui recrutent, gèrent

Mutuelles, comment le PIA vous aide à maitriser les données sensibles de vos bénéficiaires ?

Le PIA une démarche au service des valeurs mutualistes.  Quand on appartient à ses adhérents, la confiance est un dû mais doit se cultiver. Les mutuelles sont très familiarisées à l’approche par les risques, mais une nouvelle dimension est apportée par le RGPD. L’évaluation et la remédiation du risque sur la vie privée des personnes

Données Personnelles, comment se préparer aux questions de l’ACPR?

Le diagnostic RGPD indépendant, un outil idéal pour bien faire?  Le RGPD a réussi à se faire une place dans le magma des obligations réglementaires du domaine assurantiel. En 2019, vous devriez déjà avoir conscience des actions à engager pour vous approcher de la conformité. Vous avez sans doute rencontré des obstacles : trouver le bon

Une sanction CNIL à 50 millions d’euros pour Google

Tous les professionnels attendaient en France une première condamnation “significative” pour manquement au Règlement UE 2016/679 RGPD-GDPR du 27 avril 2016. La CNIL l’a fait ce 21 janvier 2019 avec une condamnation à 50.000.000 d’€uros de sanction “administrative”. Rappelons que sur le fondement de la Directive 95/46 et de la loi “Informatique et Libertés” ancienne

Cyber-attaque, Données personnelles et sanctions CNIL

L’année 2018 restera dans les annales du droit de la sécurité des systèmes d’information comme celle des deux premières condamnations (publiques) prononcées par la CNIL contre des entreprises victimes de cyber-attaque. Ce n’est bien évidemment pas le fait d’avoir été victime d’une cyber-attaque qui est sanctionné par la CNIL, mais à chaque fois la négligencedes

La CNIL, le cookie et l’éditeur

Malgré la clarté du principe légal qu’il rappelle (obligation d’informer les personnes d’une collecte de données pour faire de la pub ciblée), l’arrêt du Conseil d’Etat n°412589du 6 juin 2018 “Editions Croque Futur” est largement passé inaperçu des professionnels qui collectent et qui traitent des données à caractère personnel. Sans doute parce que cet arrêt

Les collectivités territoriales et le RGPD

Le diagnostic et la désignation d’un DPD, les premières démarches de mise en conformité   Propos Liminaires : Un nouveau Règlement Européen sur la Protection des Données Personnelles (RGPD), visant à responsabiliser notamment les personnes morales privées et publiques (collectivités et autres gestionnaires de services publiques), acteurs de très nombreux traitements de données à caractère personnel

RGPD et gestion de la flotte mobile

La complexité et le nombre de cas d’utilisation des terminaux mobiles (portables, tablettes, etc.) continuent d’accroître. Les données issues du mobile constituent une arme à double tranchant. L’utilisation des portables fournit instantanément des informations précieuses et une connectivité constante qui permet aux collaborateurs de s’acquitter de leurs missions en tous lieux. D’un autre côté, les