RGPD

#RGPD et contrôles de la CNIL : apprenons des erreurs des autres

Cet article, probablement le dernier de notre petite série sur le RGPD à paraître avant le 25 mai, va traiter d’un point essentiel : les contrôles de l’autorité de protection des données (DPA, pour Data Protection Authority), chez nous : la CNIL (sauf en cas de contrôle transfrontalier, avec une autorité chef-de-file différente, évidemment. On va donc voir...

#RGPD : mettons les choses à PIA

Sur cette bonne blague d’introduction, on va causer cette fois de PIA. Article un peu long et pas forcément fun je vous l’accorde, mais nécessaire (on est quand même fin avril). Les DPIA (Data Protection Impact Assessment), auparavant appelés PIA (Privacy Impact Assessment) ou ÉIVP par chez nous (Étude d’Impact sur la Vie Privée)...

Le RGPD en 12 mots-clés

Le sujet a été voté à l’unanimité sur Mastodon : on commence par « Le RGPD en 12 mots-clés » et on verra pour les ÉIVP/PIA plus tard. On va donc (encore) causer RGPD aujourd’hui, avec un article plus large, à une échelle macroscopique disons. On ne va pas rentrer dans un sujet poussé comme pour le consentement...

#RGPD : 10 recommandations de sécurité informatique

Je ne vous apprends rien : garder un système informatique sain et sécurisé n’est pas simple et demande du temps, des ressources humaines et financières, et une certaine expertise. Si en plus ce système héberge des données à caractère personnel, alors garantir la sécurité de votre système devient une obligation légale. Évidemment, ces mesures dépendent avant tout de votre...

#RGPD : vous avez dit "consentement" ?

Aaaah, le RGPD… que nos chers décideurs pressés appellent déjà « la GDPR » parce qu’en anglais ça fait plus disruptif, quand c’est pas « la RGPR », ou « le GRPR ». True story. Vous en avez forcément entendu parler : si, cette nouvelle réglementation européenne qui va remplacer la loi Informatique et Libertés. Les amendes à plusieurs millions d’...