Registre des traitements : au-delà de l’obligation légale, un véritable outil de gouvernance
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018, le registre des traitements est devenu un document incontournable pour les organisations. Souvent perçu comme une simple formalité administrative, ce registre constitue pourtant bien plus qu’une obligation légale à satisfaire. Il représente un véritable outil stratégique permettant d’optimiser la […]
Avocat CNIL : éviter 5 erreurs courantes en conformité RGPD
Découvrons ensemble les 5 erreurs les plus courantes de conformité RGPD et comment un avocat CNIL peut vous aider à les éviter. Dans un monde de plus en plus numérisé, la protection des données personnelles est devenue un enjeu majeur pour toutes les organisations. Le Règlement Général sur la Protection des Données (RGPD) et les […]
Exploitation commerciale des bases de données : entre protection sui generis et conformité RGPD
Dans l’économie numérique actuelle, les bases de données constituent un actif stratégique majeur pour les entreprises. Ces ensembles structurés d’informations, fruit d’investissements souvent considérables, représentent une valeur commerciale croissante que les organisations cherchent légitimement à monétiser. Cependant, l’exploitation commerciale des bases de données s’inscrit dans un cadre juridique complexe, à la croisée du droit de […]
Externalisation cloud et RGPD : les 7 points de vigilance pour une conformité sans faille
L’adoption massive des solutions cloud transforme profondément le paysage informatique des entreprises. Cette externalisation offre flexibilité, scalabilité et souvent réduction des coûts, mais soulève des défis majeurs en matière de protection des données. Le Règlement Général sur la Protection des Données impose un cadre strict que toute organisation doit respecter, y compris lorsqu’elle délègue le […]
Interprétation du RGPD sur la communication des données personnelles
L’entrée en vigueur du RGPD a transformé la manière dont les entreprises et les organes publics traitent les données personnelles, suscitant des interrogations cruciales sur la communication des données à caractère personnel. Avec l’augmentation des préoccupations liées à la confidentialité et à la protection des données, il est essentiel de comprendre comment le cadre juridique […]
RGPD : Sanction en cas de non conformité et révision des aspects de sécurité
L’UODO sanctionne des manquements graves en matière de sécurité des données, au mépris de la conformité au RGPD (RGPD sanction sécurité). L’amende infligée par l’UODO (Autorité de Protection des Données Polonaise) à un organe de presse révèle des manquements graves en matière de sécurité des données, soulevant ainsi des questions cruciales sur la manière dont […]
Transparence administrative et RGPD : quels enjeux pour les institutions publiques ?
Dans une affaire HDPA (Greece) – 13/2025 des questions cruciales concernant le droit d’accès aux données personnelles au sein des institutions publiques sont soulevées. En vertu du RGPD, chaque individu a le droit de consulter ses informations personnelles, ce qui est essentiel pour maintenir la confidentialité des données et garantir la transparence au sein des administrations. Cette décision de l’Autorité de protection […]
RGPD et ciblage marketing : peut-on invoquer l’intérêt général sans consentement ?
Dans un contexte où la protection des données personnelles est devenue une préoccupation majeure, l’affaire BGH VI ZR 109/23 soulève des questions cruciales sur les implications du RGPD et du consentement. En effet, la jurisprudence récente du Tribunal Fédéral de Justice allemand pourrait redéfinir notre compréhension des droits des consommateurs face à des pratiques telles […]
Respect du RGPD au travail : comment informer les salariés des traitements de données mis en place ?
Dans un monde de plus en plus digitalisé, la protection des données personnelles est devenue une préoccupation majeure pour les entreprises et les salariés. L’application du Règlement Général Européen sur la Protection des Données (RGPD) impose aux employeurs, et plus particulièrement aux Dirigeants des Ressources Humaines (DRH), l’obligation cruciale d’informer loyale les salariés des traitements […]
Violation des règles de sécurité des données : NTT Data Romania sanctionnée par l’ANSPDCP
La violation de données subies par NTT Data Romania, sanctionnée par l’Autorité Nationale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), souligne l’importance cruciale de la protection des données personnelles dans le contexte des cyberattaques croissantes. En effet, la violation des règles de sécurité des données, tel qu’en dispose l’article 32 du GDPR, n’est […]
