Est-ce que le Père Noël nécessite une analyse d’impact ?

Est-ce que le Père Noël nécessite une analyse d’impact ?

Les cadeaux de Noël c’est quoi au juste ? Ce sont des millions d’enfants qui écrivent au Père Noël pour lui indiquer leurs souhaits les plus intimes, c’est une liste des enfants qui ont et n’ont pas été sages, avec leur adresse, leur âge, etc. Voilà donc un cas d’école qu’il ne faut pas négliger en matière de protection des données.

Read More
Employeurs et CoViD-19, obligations et marges de manœuvre

Employeurs et CoViD-19, obligations et marges de manœuvre

La crise sanitaire liée à la CoViD-19 amène particuliers et professionnels à s’interroger sur les mesures à mettre en œuvre aux fins de limiter la propagation du virus et d’assurer en toute sécurité la reprise de l’activité, ainsi que sur les conditions dans lesquelles les données personnelles, notamment de santé, peuvent être utilisées.
Nous rappellerons les principes généraux à suivre en milieu professionnel, les mesures à prendre en rapport avec la santé, et les mesures en rapport avec la sécurité des traitements de données à caractère personnel.

Read More
La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données

La fin des transferts UE-USA : un tsunami juridique et technologique pour la protection des données

Le 17 juillet 2020, un séisme majeur a eu lieu dans le monde des technologies. Comme tout événement absolument majeur se déroulant en dehors du monde physique, et peut-être parce que tout le monde est un peu usé de gérer des urgences, cet événement ne semble pas avoir été considéré à la hauteur de ce qu’il représente. Voici quelques explications :

Read More
Situation de crise Covid-19 et sécurité des données

Situation de crise Covid-19 et sécurité des données

La situation actuelle se transforme à grande vitesse en une situation de crise. Que les organisations soient exposées directement ou indirectement, les conséquences sont certaines, et les incidences sur la sécurité des systèmes d’information à mesurer.

Vous êtes DPO ou RSSI, ce n’est pas le moment de relâcher votre attention, bien au contraire. Ces situations sont typiquement celles qui créent de nouvelles vulnérabilités ou pour voir des menaces se rapprocher (panne, virus, actes malveillants…). Voici donc quelques idées de bon sens à garder en mémoire :

Read More
DPIA : quand et comment réaliser une analyse d’impact sur la protection des données

DPIA : quand et comment réaliser une analyse d’impact sur la protection des données

Aujourd’hui niveau #RGPD, il semblerait que beaucoup de responsables de traitement (RT) sous-estiment les critères déclenchant la nécessité de réaliser une analyse d’impact sur la protection des données (RGPD art.35). Bien souvent, quand un RT décide de mener une #DPIA simple (RGPD art.35), il devrait sans doute l’avoir déjà faite et maintenant procéder à la consultation préalable de son autorité de contrôle (ex: la #CNIL en France ; RGPD art.36). Je vous propose donc de rendre compte ici de l’état des connaissances à ce sujet :

Read More
RGPD et recrutement : découvrez ce qui change pour votre cabinet !

RGPD et recrutement : découvrez ce qui change pour votre cabinet !

(…)

Vous n’y pensiez peut être pas, mais les processus de recrutement permettent de collecter de nombreuses données à caractère personnel : nom, prénom, adresse, adresse email, numéro de téléphone etc… et, tant qu’à faire, la CNIL (…) a prévu d’axer ses premiers contrôles sur cette procédure ! Afin d’éviter tout risque – réputationnel, financier, juridique – qui découlerait d’un manquement au RGPD, découvrez les principaux points du RGPD qui s’appliquent au processus de recrutement déployé au sein de votre cabinet d’expertise-comptable !

Un article d’Amélie CARO, consultante RGPD pour PiaLab et diplômée d’expertise comptable, publié sur le site Compta Online

Lire la suite

Sensibilisation au RGPD par les Centres de Gestion Agréés

Sensibilisation au RGPD par les Centres de Gestion Agréés

PiaLab est sollicitée par des Centres de Gestion Agréés pour sensibiliser leurs adhérents sur la question de la protection des données et du RGPD. Cette première étape est, pour les entreprises, un témoin (par l’attestation de présence) d’une action les engageant dans leur conformité au RGPD.

L’action de sensibilisation au RGPD, enregistrée au Datadock, est déterminée comme suit :

Read More