Votre recherche :

Traitement, Données


Cybersécurité: quelles précautions prendre avec ses fournisseurs ?

- le sous-traitant ne doit traiter les données que selon les instructions du responsable du traitement (mails, lettres, comptes rendus) et ne peut sous-traiter lui-même sans autorisation écrite.  [...] - il doit notifier toute violation de données personnelles au responsable du traitement, dès qu'il en connaissance et sans délai.  [...] - il doit désigner un DPD (délégué à la protection des données) dans des cas précis, y compris lorsque le traitement requiert un suivi régulier et systématique des personnes concernées à une grande échelle, ou que les données sont liées à des condamnations pénales et à des infractions.  [...]

Lire la suite...
Règlement européen de protection des données: les nouvelles règles de gestion des données

Règlement européen de protection des données: les nouvelles règles de gestion des données

Le RGPD s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. Ce règlement s'applique à toute structure (responsable de traitement des données ou sous-traitant).  [...] De même, les données comportementales collectées sur Internet (notamment recueillies dans le cadre d'actions marketing de profilage), si elles sont corrélées à une identité, deviennent des données à caractère personnel. Selon le traitement appliqué aux données, des informations non identifiantes peuvent ainsi devenir identifiantes, par croisement des informations collectées.  [...] Le GRPD impose également le principe de conservation limitée des données, ainsi que celui de coresponsabilité des sous-traitants et des entreprises en matière de protection de la data, qui permet de distribuer les responsabilité en fonction de la mainmise de chacun sur les données.  [...]

Lire la suite...
Dans quels cas nommer un DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

Dans quels cas nommer un DPO? | Dossier : RGPD: tout savoir sur le DPO, délégué à la protection des données

si le traitement des données personnelles est effectué par une autorité ou un organisme publics.  [...] si les activités de base de l'organisme consistent en des traitements qui exigent un suivi régulier et systématique à grande échelle des personnes concernées (profilage, ciblage publicitaire...).  [...] ou encore lorsque l'activité implique le traitement à grande échelle de données sensibles ou relatives aux condamnations et infractions spéciales.  [...]

Lire la suite...

Après le Safe Harbor, la gestion des données clients et salariés en "zone grise" : la to do list du directeur administra...

- Data Integrity and Purpose Limitation Principle. respect de la finalité du traitement. les données transférées ne doivent pas être utilisées dans un but autre que celui consenti par la personne concernée.  [...] - Accountability for Onward Transfer Principle. obligation d'encadrer, par contrat, la revente ou le transfert des données par le responsable du traitement au profit d'un tiers, lequel sera soumis aux mêmes obligations que le responsable du traitement en vertu du Privacy Shield.  [...] - les définitions relatives à la protection des données prévues dans la loi européenne ne sont pas similaires à celles utilisées dans le Privacy Shield, lequel propose des notions alternatives. Par exemple, le principe relatif à la finalité du traitement qui est, selon le G29, imprécis.  [...]

Lire la suite...
La dématérialisation des factures fournisseurs est-elle un projet achats ?

La dématérialisation des factures fournisseurs est-elle un projet achats ?

3 / L'échange de données informatisées, mode de traitement le plus performant.  [...] 4 / Les leviers de performance. la connexion entre ERP et outils de dématérialisation.   [...]

Lire la suite...
Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Les obligations des entreprises en matière de traitement des données personnelles | Dossier : RGPD: tout savoir sur le r...

Principe de proportionnalité. une donnée personnelle ne peut être collectée que pour une finalité précise, expresse et légale. La donnée ne peut donc pas être collectée par défaut, elle doit être pertinente par rapport à la finalité envisagée. Si des données personnelles sont collectées de manière superflue, il y a manquement au principe de proportionnalité.  [...] Principe de minimisation. seules les données strictement nécessaires à la finalité poursuivie pourront être collectées. Dès lors, il est nécessaire de supprimer les données non pertinentes. Une obligation à prendre en compte avant la mise en place des outils de traitement.  [...] Principe de conservation limitée. le règlement interdit de conserver indéfiniment les données personnelles. La durée de conservation choisie doit être justifiée par la finalité du traitement. Les données qui ne sont plus utilisées doivent donc être supprimées.  [...]

Lire la suite...
Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les sanctions encourues en cas de non-respect du RGPD | Dossier : RGPD: tout savoir sur le règlement européen qui chambo...

Les sanctions prévues par le RGPD comportent d'importantes amendes administratives. jusqu'à 4% du chiffre d'affaires annuel mondial. De quoi faire réfléchir les retardataires.   [...] Les entreprises ont jusqu'au 25 mai 2018 pour se mettre en conformité avec le RGPD, qui est entré officiellement en vigueur le 24 mai 2016. Passé cette date, les autorités pourront sanctionner les entreprises qui ne respecteront pas le règlement.   [...] La suspension des flux de données hors UE peut également être exigée, ainsi que la limitation temporaire ou définitive d'un traitement. Une sanction qui peut être très pénalisante pour une structure dont l'activité est principalement basée sur les traitements de données.  [...]

Lire la suite...
Améliorer sans cesse la performance des prises de décision

Améliorer sans cesse la performance des prises de décision

Je citerais ensuite la révolution technologique dans le traitement des données de plus en plus nombreuses, hétérogènes et parfois peu fiables.  [...] Nos solutions répondent à cette exigence. C'est en effet à nous qu'il revient d'adapter les outils, voire d'en créer de nouveaux, afin de proposer aux entreprises tous les éléments indispensables à la bonne prise de décision.   [...] De quelle manière l'intégration progressive de technologies innovantes, plus précisément de scoring, a-t-elle modifié la façon de décider.   [...]

Lire la suite...
Quelles sont les données visées par le RGPD? | Dossier : RGPD: tout savoir sur le règlement européen qui chamboule vos t...

Quelles sont les données visées par le RGPD? | Dossier : RGPD: tout savoir sur le règlement européen qui chamboule vos t...

De prime à bord, définir ce qu'est une donnée personnelle semble plutôt simple. Pourtant, selon le traitement adopté, certaines données comportementales peuvent revêtir un caractère personnel. Quelques précisions, donc, sur les données visées par le RGPD.  [...] Le règlement stipule qu'il s'agit de toute information concernant une personne physique identifiée ou identifiable, directement ou indirectement. Des données indirectement identifiantes, telles qu'un numéro de téléphone, ou un identifiant, sont donc concernées.  [...] Selon le traitement appliqué aux données, des informations non identifiantes peuvent ainsi devenir identifiantes, par croisement des informations collectées.  [...]

Lire la suite...

Règlement européen de protection des données: les nouvelles règles de gestion des données

La démarche de privacy by design. les données personnelles devront être identifiées directement en tant que telles dans le système afin de limiter leur accès. C'est donc dès la conception intellectuelle et technique des traitements que cette notion doit être intégrée.  [...] La démarche d' accountability. le responsable du traitement doit disposer de registres décrivant tous les traitements appliqués aux données, afin de pouvoir démontrer à tout moment que la protection des données personnelles au sein de sa structure est optimale.  [...] si les activités de base de l'organisme consistent en des traitement qui imposent un suivi régulier et systématique à grande échelle des personnes concernées (par exemple pour les ciblages marketing ou la lutte contre la fraude).  [...]

Lire la suite...

Tags :