Blog - GDPR Rating

RGPD : entreprises, qu’est-ce qui vous attend en 2020 ?

Cette nouvelle année signe pour les entreprises et les organisations la fin de la période transitoire accordée par la CNIL pour qu’elles se mettent en conformité. En 2020, l’autorité de régulation pourrait donc durcir le ton. Les montants des amendes de la CNIL sont, en effet, en forte augmentation depuis 2018, année de l’entrée en …

Miniature pour l'article "à quoi ressemble le registre de la CNIL ?"

Vous vous demandez à quoi ressemble le registre de la CNIL ?

Et bien ne vous posez plus la question ! Le gendarme de la donnée vient de publier un registre détaillé de ses activités de traitement. L’occasion de revenir sur qu’est-ce qu’un registre de traitement ? À quoi ça sert ? Que doit-il contenir ? C’est par souci de transparence et de pédagogie que la …

Visuel à l'affiche pour l'article "Site internet et RGPD : les points de vigilance"

Site internet et RGPD : les 4 points de vigilance

Que vous possédiez un site e-commerce, un site institutionnel, ou encore simplement un site vitrine, vous devez protéger les données personnelles de vos utilisateurs ou visiteurs. Même si la CNIL a décidé de se montrer « souple » jusqu’à l’été 2020, il est nécessaire d’initier des démarches de mise en conformité afin d’éviter les sanctions financières et …

Visuel pour l'article "Recueil du consentement : Pas de sanction jusqu’à l’été 2020"

Recueil du consentement : Pas de sanction jusqu’à l’été 2020

Le Conseil d’Etat vient de rejeter le recours, présenté par plusieurs associations, qui demandait de mettre fin au délai accordé par la CNIL aux sites web. Jusqu’à l’été 2020, il est donc toujours autorisé de recueillir le consentement des internautes de façon implicite, afin de suivre leur activité. Depuis l’entrée en vigueur du RGPD, …

Visuel pour l'article sur les bonnes pratiques du recrutement vis à vis du RGPD

RGPD : 5 bonnes pratiques quand on recrute

Droit à l’oubli, à la rectification, portabilité… Depuis l’entrée en vigueur du règlement européen, les candidats reprennent la main sur leurs données. Désormais, les recruteurs ont l’obligation de les informer de ce qu’ils font avec leurs informations personnelles. Un casse-tête pour les entreprises qui ont pris la mauvaise habitude d’utiliser les données des candidats à …

Visuel pour l'article "RGPD: un an après, seule une entreprise sur 3 est conforme"

RGPD: un an après, seule une entreprise sur 3 est conforme

Il semblerait que les entreprises ont surestimé leur capacités à répondre aux exigences du règlement européen sur la protection des données. Interrogées avant l’entrée en vigueur du RGPD en mai 2018, elles étaient 78% (source) à estimer qu’elles pouvaient atteindre la conformité à la date butoir. Un an et demi après, dans une étude menée …

Visuel pour l'article "GDPR : opportunité ou contrainte"

Marketing: le RGPD est-il une opportunité ou une contrainte?

C’est la grande question que tout le monde se pose depuis l’arrivée du règlement européen. En générant de nouvelles pratiques, en demandant de consommer mieux les données des utilisateurs, le RGPD s’avère être un vecteur d’amélioration de l’expérience client. C’est l’enseignement que tire Marketo, éditeur de logiciels d’automatisation marketing. Dominique Cozzi – Journaliste …

Visuel pour l'article "RGPD: la CNIL simplifie son modèle de registre de traitements pour les PME"

RGPD: la CNIL simplifie son modèle de registre de traitements pour les PME

L’article 30 du règlement européen impose aux organismes qui traitent régulièrement des données personnelles, la constitution, la tenue et le maintien dans le temps d’un registre des traitements. Outil de pilotage et de démonstration de votre conformité, il doit être perçue avant tout comme un outil de gouvernance. Pour simplifier la tâche aux petites structures, …

Visuel pour l'article "Purge des données, nouveau cauchemar des DSI"

Purge des données: le nouveau cauchemar des DSI

Le RGPD, entré en vigueur en mai 2018, modifie en profondeur les exigences liées à la collecte, l’exploitation et le stockage des données personnelles. En effet, L’article 6.5 du règlement dispose que pour faire l’objet d’un traitement, les données à caractères personnel doivent être « conservées sous une forme permettant l’identification des personnes concernées pendant une …

Visuel pour l'article " Grands ou petits, personne n’est à l’abri"

Grands ou petits, personne n’est à l’abri

Le RGPD c’est avant tout le respect notre vie privée. Depuis 2018 et l’entrée en vigueur du règlement européen, c’est désormais aux entreprises de prouver que nos données personnelles sont bien protégées. Les organismes sont donc invités à plus de transparence mais également plus de responsabilité dans la manipulation de nos informations. La CNIL, notre …

Visuel pour l'article "Le RGPD va-t-il nous laisser sans voix ?"

Le RGPD va-t-il nous laisser sans voix?

Quand on en parle, ça tombe sous le sens ! Non, la voix n’est pas une donnée libre de droits. Ce serait même l’une des données les plus sensibles au regard du règlement sur la protection des données personnelles, entré en vigueur il y a déjà un an. La voix serait donc une donnée qui …

Visuel pour l'article : "RGPD: la coresponsabilité, ça vous parle ?"

RGPD: la coresponsabilité, ça vous parle?

Le règlement européen a eu une influence directe sur les contrats conclus entre les responsables de traitement et les prestataires. Désormais, lorsqu’on échange de la donnée personnelle, il est nécessaire, voire essentiel de qualifier le rôle de chacune des parties prenantes. Objectif : éviter le flou juridique qui pourrait vous coûter cher. La Cour de …

Visuel pour l'article : "Les consommateurs ne comprennent rien au RGPD"

Les consommateurs ne comprennent rien au RGPD

Un an après l’entrée en vigueur du règlement européen sur la protection des données personnelles, les consommateurs ont toujours beaucoup de mal à saisir de quoi il en retourne. Selon une enquête, menée par Ogury, entreprise spécialisée dans le marketing mobile, seuls 8% des consommateurs dans le monde estiment mieux comprendre comment les entreprises utilisent …

Visuel pour l'article "La CNIL dresse le premier bilan"

GDPR: La CNIL dresse le premier bilan

L’autorité de régulation a annoncé la publication d’une ordonnance d’ici la fin de l’année visant à améliorer le cadre juridique du GDPR. Dans le même temps, la CNIL dresse un premier bilan d’étape, six mois après l’entrée en vigueur du règlement européen, le 25 mai dernier.

Visuel pour l'article : "Vers un Schengen de la donnée ?"

Vers un Schengen de la donnée ?

Le Parlement européen a approuvé la libre-circulation des données non personnelles au sein de l’Union européenne. Avec cette mesure, les eurodéputés entendent encourager l’innovation. Carburants de l’intelligence artificielle et de l’Internet des objets (IoT), ces données pourraient permettre aux startups et PME de créer de nouveaux services. Une mesure qui pourrait changer la donne pour …

Visuel pour l'article "Les entreprises n'ont aucun intérêt à contourner le réglement!"

Les entreprises n’ont aucun intérêt à contourner le réglement!

Selon une étude publiée par Marketo, fournisseur de logiciels et solutions marketing, 83% des consommateurs européens sont sceptiques quant à l’application du règlement sur la protection de la donnée personnelle, entrée en vigueur le 25 mai dernier. Ce sont donc 4 européens sur 5 qui pensent que les entreprises vont tout faire pour contourner le …

Visuel pour l'article "Près de 2,6 milliards de dossiers de données volés ou corrompus en 2017"

Près de 2,6 milliards de dossiers de données volés ou corrompus en 2017

Le Breach Level Index* a parlé ! Selon son dernier rapport, le vol d’identité reste la première cause de violation de données tandis que l’erreur humaine est un problème majeur dans la gestion des risques et sécurité. C’est pourquoi, le règlement européen sur la protection des données qui entrera en vigueur le 25 mai prochain …

Visuel pour l'article "GDPR: Que peuvent faire les entreprises en moins d’un mois ?"

GDPR: Que peuvent faire les entreprises en moins d’un mois ?

Alors que le règlement est entré en vigueur, c’est officiel les entreprises ne sont pas prêtes ! Pour autant, comme le souligne la présidente de la CNIL, Isabelle Falque-Pierrotin, « le 25 mai n’est pas une date couperet annonciatrice d’une pluie de sanctions ». Pour le régulateur, qui a décidé de faire « preuve de souplesse et …

Visuel pour l'article "GDPR : et les sous-traitants dans tout ça ?"

Et les sous-traitants dans tout ça?

Pour les sous-traitants, les hébergeurs ou les plateformes de gestion de données, être « GDPR compliant » au 25 mai prochain, c’est l’obligation de revoir tous les contrats de service. C’est un des corollaires de la directive européenne : elle supprime la plupart des obligations déclaratives auprès du régulateur mais elle crée, en parallèle, un …

Visuel pour l'article "L’Europe demande de passer à la vitesse supérieure !"

L’Europe demande de passer à la vitesse supérieure !

À un peu plus de 100 jours de l’entrée en vigueur du règlement européen sur la protection des données, les États membres font figure de mauvais élèves. À ce jour, l’Allemagne et l’Autriche sont les deux seuls États à avoir finalisé le travail législatif. La Commission européenne, inquiète, demande aux États et aux entreprises de …

Visuel pour l'article "La CNIL demande aux entreprises de se préparer à un changement culturel"

La CNIL alerte les entreprises sur l’urgence de se préparer à un « changement culturel »

Le 25 mai 2018, les entreprises devront être en conformité avec le nouveau règlement européen sur le traitement des données personnelles. La CNIL estime que « les entreprises doivent prendre la mesure de la marche à franchir » car elles doivent se préparer à un « changement culturel ». A partir du 25 mai 2018, …