Étiquette: RGPD

Utilisation du numéro de sécurité sociale sous le RGPD et la loi Informatique et libertés

En application de l’article 87 du Règlement Général sur la Protection des Données ou « RGPD »[1], la loi nationale peut préciser les conditions spécifiques du traitement d’un numéro d’identification national ou de tout autre identifiant d’application générale tel que le numéro de sécurité sociale ou « NIR ».

Ce numéro est considéré en France comme une donnée personnelle à protéger tout particulièrement en raison d’une part, de son caractère unique et d’autre part, du fait que le numéro en lui-même contient des données personnelles.

Lire la suite

Un des nombreux visages de RGPD alias GDPR

Après avoir été personnifié(e) par Stephanie Faber à l’université des DPO de Janvier 2018 de l’AFCDP  (« Radio, Golf, Papa, Delta »),  RGPD est revenu(e) en janvier 2019 sous la forme d’un personnage de cartoon avec une hotte de Noël remplie de Lignes directrices et autres compléments du Comité Européen à la Protection des Données (CEPD ou EDPB en anglais).

« Le G29 est mort, vive le CEPD ! 



Lire la suite

Lignes directrices de l’EDPB sur le champ d’application territorial du RGPD / GDPR

Le Comité Européen de Protection des Données (en anglais EDPB) a enfin publié un projet (en anglais) de lignes directrices « draft guidelines » sur l’article 3 du Règlement Général sur la Protection des Données (RGPD).  Ce projet est soumis à consultation jusqu’au 18 janvier 2019.

Les entreprises françaises ont intérêt à pouvoir déterminer si le RGPD s’applique ou non à leur partenaire situé en dehors de l’UE et les conséquences qui s’en suivent.

Lire la suite

Dans quelle mesure le RGPD a-t-il aussi un impact en dehors de l’Union européenne ?

Applicable depuis le 25 mai 2018 dans chaque État membre de l’UE, le règlement général sur la protection des données (RGPD) a vocation à s’étendre à l’Espace économique européen dès que celui-ci l’aura adopté[1] , mais il aura un impact au-delà de ces pays.

 

Les entreprises établies dans l’UE

Le règlement général sur la protection des données (RGPD) s’applique aux entreprises « établies » dans l’Union européenne (UE) qui agissent en tant que « responsable de traitement » (entité qui décide des finalités et des moyens d’un traitement de données) ou « sous-traitant » (prestataire n’agissant que pour le compte du client et sur instruction).

Lire la suite

La CNIL a publié le bilan des 4 premiers mois du RGPD

Les professionnels en France

– 24 500 organismes ont désigné un délégué à la protection des données (personnes physiques ou morales) ; ce qui représente 13 000 DPO.
– Plus de 600 notifications de violations de données ont été reçues, concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai.
– Plus d’une centaine de demandes d’autorisation « santé », notamment en matière de recherche.

Lire la suite

Le RGPD couvre désormais l’EEE !

www.efta.int/EEA/news/General-Data-Protection-Regulation-GDPR-entered-force-EEA-509576

L’Espace Économique Européen ou « EEE » est constitué par les États membres de l’Union Européenne (actuellement 28 États jusqu’au Brexit) et trois des quatre États membres de l’Association européenne de libre-échange (AELE), à savoir : l’Islande, la Norvège et le Liechtenstein (le quatrième membre de l’AELE étant la Suisse).

Lire la suite

Attention aux courriers frauduleux sur la « Mise en conformité RGPD »

Bon nombre de sociétés (dont certains de nos clients) ont reçus des courriers trompeurs, certains ressemblant à des mises en demeure d’une autorité publique fictive ou reproduisant le logo de la CNIL.

Exemples

Exemple

Il s’agit notamment de :

  • Faux formulaires « Déclaration normale RGPD » reproduisant frauduleusement le logo de la CNIL
  • Courriers ayant pour objet « Mise en conformité –rappel » avec le logo usurpé de la CNIL ou des fax « RGPD – Mise en conformité » invitant à appeler un service d’assistance téléphonique centralisé.


Lire la suite

RGPD/ GDPR te voilà !

Le compte à rebours est presque terminé puisque le vendredi 25 mai 2018, après les ponts et entre les jours de grève, le RGPD (ou GPDR pour les anglophones) prend effet.

 

 

RGPD/ GDPR te voilà !

Si vous avez besoin d’aide, que ce soit en France, dans d’autres pays européens, ou dans vos relations avec des sociétés basées en dehors de l’UE, n’hésitez pas à avoir recours aux services de notre équipe internationale « Données Personnelles et Cyber-sécurité ».

Lire la suite

Le projet de loi adaptant la Loi informatique et libertés au RGPD

Projet de loi relatif à la protection des données personnelles

Le gouvernement a rendu public le 13 décembre 2017 « le projet de loi relatif à la protection des données personnelles », ayant pour but d’accompagner la prise d’effet en France du Règlement Général sur la Protection des Données, Règlement  2016/679 (« RGPD ») et la Directive 2016/680 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités à des fins de prévention et de détection des pénales, et à la libre circulation de ces données.

Lire la suite

RGPD : Le G29 met à jour les documents sur les BCR ou « Règles d’entreprise contraignantes »

http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083

Le G 29 a publié les documents suivants, adoptés le 29 novembre 2017, mettant à jour les règles gouvernant les BCR ou Règles d’entreprise contraignantes :

  • WP 256, Document de travail établissant un tableau reprenant les éléments et les principes contenus dans les BCR, et
  • WP 257, Document de travail établissant un tableau avec les éléments et les principes qui se trouvent dans les BCR « sous-traitants ».


Lire la suite

Un outil pratique de conformité RGPD : la CNIL met à disposition un Logiciel pour DPIA

Le 22 novembre 2017, la CNIL a mis à disposition du public, à titre gratuit, un logiciel open source PIA « prêt à l’emploi » qui facilite la conduite et la formalisation d’analyses d’impact sur la protection des données, telles que prévues par le RGPD (en anglais PIA ou DPIA).

Le logiciel est disponible en deux version (i) une « Version portable » qui se télécharge directement sur le poste de travail et se lance sans installation et (ii) une version web qui se déploie sur les serveurs de l’entreprise (disponible en mode front end ou en mode back end).

Lire la suite

RGPD : Guide de la CNIL pour les sous-traitants

www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants

La CNIL a publié un guide pour sensibiliser et accompagner les sous-traitants dans la mise en œuvre concrète de leurs obligations au titre du RGPD. A savoir :

  • Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité.


Lire la suite

RGPD: Etes-vous prêt pour le 25 mai 2018 ? / GPRD: Are You Ready For May 25, 2018

Avez-vous votre retro-planning conformité ?

Il est grand temps de travailler sur la mise en conformité !
La nouvelle réglementation européenne relative à la protection des données personnelles – le Règlement Général sur la Protection des Données (RGPD) – sera applicable à partir du 25 mai 2018.

Notre équipe Données Personnelles & Cybersécurité peut vous aidez dans la mise en place de mesures pratiques en vue de respecter les contraintes mais aussi de saisir les opportunités offertes par le RGPD.

Lire la suite

Le RGPD devient loi dans moins de 12 mois : trois étapes sur lesquelles il faut se focaliser sans tarder

Article initialement publié en anglais sur notre blog Global Business IP and Technology

Nous venons de dépasser le jalon officiel de la dernière année avant l’application directe, le 25 mai 2018, en France et dans les autres pays de l’Espace Économique Européen (« EEE ») du  Règlement général sur la protection des données («RGPD»).  Au cours des derniers mois, de nombreux États membres de l’UE ont travaillé sur des lois de mise en œuvre du Règlement. 

Lire la suite

6 étapes pour se préparer au RGPD : il est grand temps de s’y mettre

https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees

La date d’application du Règlement Général de Protection de données (RGPD) approche à grands pas. Il reste à peine plus d’un an d’ici au 25 mai 2018.  D’ici là nombre d’actions sont à mener, de procédures et codes de conduite à mettre en place, or bon nombre de sociétés n’ont pas encore commencé.

Lire la suite

RGPD : Premières lignes directrices du G29

Le Groupe de l’article  29 a  publié le 15 décembre 2016 ses lignes directrices et questions réponses sur :

– Le droit à la portabilité des données

– Le Délégué à la protection des données ou « DPO »

– L’Autorité chef de file

Et annonce des outils pour le Privacy Shield.
 
Pour l’instant tout est en anglais.

Le G29 permet de soumettre des commentaires sur ces documents jusqu’à fin janvier 2017.

Lire la suite

LexBlog