L’anonymisation des données
Dans le cadre de l’open data, l’anonymisation permet de publier en ligne des informations publiques sans données personnelles. Quelles sont les méthodes applicables et les règles à respecter ?
RGPD : Post BREXIT et transfert de données vers Royaume-Uni. Comment ça devra se passer ?
Jusqu’au 1er juillet 2021, les entreprises françaises n’auront pas besoin d’encadrer les flux de données personnelles vers le Royaume-Uni au moyen de garanties appropriées prévues par le RGPD pour les transferts vers les pays tiers. En effet, dans le cadre du Brexit, l’Union européenne vient de trouver un accord avec Londres.
Cybersécurité : ce qui nous attend en 2021
Il est temps de revenir sur 2020, année qui a mis à rude épreuve la cybersécurité en France et partout ailleurs dans le monde. La pandémie de COVID-19 aura demandé aux entreprises de revoir entièrement leurs modèles de travail et fait apparaître de nombreuses failles de sécurité.
Information des personnes : À quels moments devez-vous informer ?
Le règlement général sur la protection des données (RGPD) impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD. La CNIL fait le point sur les mesures permettant de respecter cette obligation.
Quelques exemples de traitements RGPD pour vous aider dans votre démarche de mise en conformité.
La Federal Trade Commission (FTC) a lancé le 11 août une grande consultation, qui marque le point de départ d’un grand chantier réglementaire relatif à la protection des données personnelles.
Exemples de mentions pour les formulaire de collecte de données à caractère personnel
Pour vous aider à informer les personnes dont vous traitez les données, la CNIL vous propose deux exemples de mentions de base à faire apparaître sur un formulaire de collecte de données. Il s’agit d’une illustration, qu’il vous appartient d’adapter ou de compléter, et non d’un modèle de mention valable dans toutes les hypothèses.
Le registre des activités de traitement
Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.
Le Conseil supérieur de l’ordre des experts-comptables et la CNIL unissent leurs efforts pour aider les TPE et PME à s’approprier le RGPD
Afin d’accompagner les TPE et PME dans leur mise en conformité, Marie-Laure Denis, présidente de la CNIL et Charles-René Tandé, président du Conseil supérieur de l’ordre des experts-comptables, signent une convention de partenariat pour trois ans.
La Cnil européenne exhorte les institutions à ne plus transférer de données vers les Etats-Unis
Après avoir découvert qu’un site officiel de dépistage du Covid-19 envoyait des données vers les Etats-Unis, le Comité européen à la protection des données (CEPD) demande aux institutions européennes d’éviter les activités de traitement qui impliquent des transferts de données personnelles outre-Atlantique.
