Votre recherche :

CNIL, Entreprise


Protection des données personnelles des salariés, clients, prospects : quelle politique déployer?

Protection des données personnelles des salariés, clients, prospects : quelle politique déployer?

M e Renard. C'est un changement conséquent pour les Daf de groupes implantés dans plusieurs pays de l'Union européenne. Jusqu'alors l'entreprise, incarnée le plus souvent par son Daf, avait autant d'interlocuteurs type Cnil nationales que d'implantations.  [...] D'ailleurs l'obligation de communication de l'avis de la Cnil référente ne repose pas sur l'entreprise, mais sur la Cnil elle-même. C'est donc une vraie simplification.  [...] Côté process, en l'état actuel du droit, on déclare auprès de chaque Cnil concernée la politique suivie par l'entreprise. Et avec le règlement.  [...]

Lire la suite...
Dans quels cas nommer un DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Dans quels cas nommer un DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Une des obligations introduites par le Règlement européen de protection des données (RGPD) adopté en mai 2016 est l'obligation, pour certaines structures, de nommer un data protection officer (DPO), en français délégué à la protection des données. Cette fonction remplacera à compter de mai 2018 celle de correspondant informatique et libertés (CIL), créée en 2004 avec la loi Informatique et libertés.   [...] si les activités de base de l'organisme consistent en des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées (profilage, ciblage publicitaire...).   [...] Chaque organisme pourra enregistrer son DPO auprès de la Cnil à partir du 25 mai 2018. La fonction pourra être internalisée, mutualisée avec plusieurs structures, ou encore externalisée auprès d'un cabinet d'avocat ou d'une entreprise spécialisée.  [...]

Lire la suite...
Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les entreprises ont jusqu'au 25 mai 2018 pour se mettre en conformité avec le RGPD, qui est entré officiellement en vigueur le 24 mai 2016. Passé cette date, les autorités pourront sanctionner les entreprises qui ne respecteront pas le règlement.  [...] La Cnil précise que les sanctions seront encadrées, graduées et renforcées par rapport à la loi Informatique et libertés. Ainsi les autorités de protection pourront tout d'abord prononcer un avertissement, puis mettre en demeure l'entreprise de se mettre en conformité.  [...] Enfin, les autorités peuvent prononcer d'importantes amendes administratives. selon la catégorie de l'infraction, de 10 à 20 M¬, ou, dans le cas d'une entreprise, de 2 à 4% du chiffre d'affaires annuel mondial ( art. 83 du RGPD ).  [...]

Lire la suite...
Comment trouver son DPO externe ou mutualisé? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des donn...

Comment trouver son DPO externe ou mutualisé? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des donn...

Alors que l'externalisation du CIL n'était possible que lorsque moins de 50 personnes participaient au traitement des données, le DPO peut être externalisé librement, précise Richard Bertrand, dirigeant d'Actecil. Les collectivités publiques, par exemple, peuvent ainsi se regrouper et prendre quelqu'un sur un mandat, plutôt que d'avoir un poste dédié.   [...] À cet effet, les labels Cnil en audit et gouvernance constituent un bon indicateur pour le guider. Au-delà des compétences indispensables, Isabelle Dubois recommande surtout de choisir une personne de confiance, qui est bien en phase avec le fonctionnement de l'entreprise, qui a de l'entregent et qui sait trouver les ressources.  [...] Isabelle Dubois, pour sa part, prévoit en moyenne un jour d'activité par mois au sein de l'entreprise, le reste des échanges se faisant surtout par mail et téléphone.  [...]

Lire la suite...
Revue de presse pour directeur financier (semaine du 19 mai)

Revue de presse pour directeur financier (semaine du 19 mai)

Cependant. où trouver les données Comment les consolider sans erreur Quelle est la bonne version Les formules sont-elles uniformes Comment les partager Comment comparer différents scénarios Tel est l'enjeu de l'analyse prédictive. pouvoir évaluer, comparer, prioriser et arbitrer facilement sans risque d'erreurs.   [...] Dans une tribune publiée sur LinkedIn, Alain Goudey, entrepreneur dans le domaine du marketing sensoriel et professeur à Paris-Dauphine et Neoma Business School, revient sur le sujet de la robotisation et la grande crainte qui l'accompagne. les robots vont-ils détruire nos emplois Sa réponse est non.  [...] En 2014, Facebook pouvait déjà automatiquement croiser les données des utilisateurs avec celles de WhatsApp. Il a pourtant indiqué deux fois le contraire à la Commission européenne, qui sanctionne aujourd'hui l'entreprise de 110 millions d'euros d'amende. Une décision qui intervient alors que la Cnil a également condamné cette semaine le réseau social à 150000 euros d'amende en raison de nombreux manquements à la loi Informatique et libertés.  [...]

Lire la suite...
Géolocalisation des véhicules : attention à la vie privée des salariés

Géolocalisation des véhicules : attention à la vie privée des salariés

Si la géolocalisation des véhicules des flottes peut être négociée en fonction de l'activité de l'entreprise, celle-ci doit garantir la vie privée des conducteurs. Or, l'arrivée sur le marché des voitures connectées va mettre leurs utilisateurs un peu plus sous surveillance. Dilemme.  [...] Une expérimentation au timing parfait. au cours de ces derniers mois, les flottes d'entreprise ont dû se mettre en conformité avec la norme n° 51 édictée par la Cnil, norme qui régit l'utilisation de la géolocalisation d'un véhicule de façon à garantir davantage l'équilibre entre le respect de la vie privée des collaborateurs qui utilisent les véhicules et les besoins de gestion des flottes d'entreprise.  [...] Comme le souligne Sylvie Forte, directrice marketing et communication d'Ocean, la géolocalisation peut être rejetée par les salariés. Aussi l'entreprise doit informer à l'avance ses collaborateurs des objectifs poursuivis et présenter un projet qui soit clair.  [...]

Lire la suite...

La gestion des données par les entreprises après Safe Harbour : point de vue d'un avocat

En attendant un nouveau cadre juridique et des clignes directrices claires, les outils déjà en place - consentements individuels, clauses contractuelles types et BCR - doivent continuer à être utilisés par les entreprises et sont d'ailleurs encouragés compte-tenu des circonstances.  [...] A ce titre, le site de la CNIL met à disposition un guide qui permettra aux entreprises de réduire leur risque en adoptant la bonne démarche pendant cette période de transition.  [...] Si, à l'heure actuelle, cette décision crée effectivement une nouvelle ère d'incertitude, elle démontre également une volonté claire et déterminée des autorités européennes de lutter in fine contre les dérives d'internet par la mise en oeuvre d'un meilleur cadre juridique.   [...]

Lire la suite...
GDPR, RGPD, Data protection: Fidal propose un site dédié à la protection des données personnelles

GDPR, RGPD, Data protection: Fidal propose un site dédié à la protection des données personnelles

Alors qu'il reste moins d'un an aux entreprises pour se mettre en conformité avec le règlement européen de protection des données personnelles, voté en avril 2016, le cabinet Fidal vient de lancer un site dédié au sujet pour accompagner les entreprises dans leur audit des traitements de données.  [...] Il permet notamment de réaliser un premier diagnostic en ligne permettant d'identifier les principales zones de non-conformité de votre entreprise dans ses traitements de données.  [...] Par ailleurs, Fidal a élaboré une méthodologie d'audit Fidalement secure, labellisé par la Cnil, pour accompagner les entreprises dans leur mise en conformité avec le nouveau règlement européen de protection des données personnelles.  [...]

Lire la suite...
Revue de presse pour directeur financier (semaine du 22 septembre 2017)

Revue de presse pour directeur financier (semaine du 22 septembre 2017)

Et si la crise venait des fintech Pendant ce temps, au Canada, le premier fonds d'investissement consacré au bitcoin fait son apparition... Et en France, une sanction prononcée par la Cnil nous donne un avant-goût du RGPD, tandis que la Commission européenne se penche sur la cybersécurité.  [...] 10 ans après la crise des subprimes de l'été 2007, certains experts estiment qu'une nouvelle crise se profile. Et cette fois-ci, ce ne sont pas les banques de Wall Street qui sont montrées du doigt, mais les start-up au succès fulgurant qui bouleversent le monde de la finance.   [...] Une différence de traitement liée à l'entrée en vigueur de la loi pour une République numérique en octobre 2016, qui a renforcé les sanctions à l'encontre des entreprises qui ne sécurisent pas suffisamment les données personnelles de leurs clients. Des sanctions qui seront encore renforcées à compter de mai 2018, avec l'entrée en vigueur du RGPD.  [...]

Lire la suite...

Règlement européen de protection des données: les nouvelles règles de gestion des données

Le privacy by design doit être traduit en dur dans le code source des outils utilisés par l'entreprise, insiste Thomas Beaugrand.  [...] À lire aussi. Après le Safe Harbor, la gestion des données clients et salariés en zone grise. la to do list du directeur administratif et financier.   [...] Découvrez le règlement général de protection des données en (presque) un coup d'oeil et quelques clics avec la datavisualisation réalisée par la CNIL.  [...]

Lire la suite...

Tags :