Cette règlementation donne aux personnes de nouveaux droits…. Le droit à l’information. La personne concernée a la possibilité de demander à une entreprise des informations sur les données personnelles qu’elle traite (à son sujet) et sur les raisons de ce traitement. Le droit d’accès. La personne concernée a la possibilité d’accéder à ses données personnelles…
Toujours plus de mails, de données… Une inflation sans précédent dans la collecte des données des gens. Est-ce utile ? Formulaires en ligne, de logs, de cookies et de newsletter, on trace les gens, les parcours client. C’est toujours plus complexe et plus multi-canal. On assiste à une volonté de construire une relation hyper-personnalisée avec le…
Pas de panique pour les délais, l’important étant de rentrer dans la démarche ! La plupart des sites internet recueillent les adresses IP des visiteurs. Les finalités sont plus ou moins définies et généralement on ne demande pas le consentement des personnes concernées. La Cour de Justice de l’Union Européenne a reconnu la nature juridique de…
Sauf quelques cas particuliers, le consentement devra être donné par un acte positif clair (explicite) par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque son accord au traitement des données à caractère personnel la concernant, par exemple au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale.…
Pas de panique pour les délais, l’important étant de rentrer dans la démarche ! La nouvelle règlementation donne une définition très large et à la fois précise d’une donnée à caractère personnel. Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être…
Malgré l’évidence des preuves et les retours d’informations du terrain qui attestent des risques venant des menaces internes pour les organisations modernes, les personnes qui décident des dépenses de sécurité restent focalisées sur les risques externes. Il n’est pas nécessaire pas nécessaire d’investir des fortunes pour améliorer la protection contre les menaces internes. Des dépenses…
La directive NIS va permettre à l’UE d’harmoniser ses mesures de cybersécurité. Pour cela, elle impose aux Operators of Essential Services (OES) de remonter aux autorités les incidents majeurs de sécurité qu’ils subissent. La directive NIS a été approuvée le 6 juillet par le Parlement européen en seconde lecture, après avoir été adoptée en mai…
La cybercriminalité est devenue une véritable industrie. Tout tourne autour des données. C’est qu’elles valent beaucoup d’argent ! Les hackers accèdent à un marché où un large éventail d’outils sont en vente : des progiciels complets d’attaque, mais aussi une multitude de services dans le cloud, tels que le phising, le » ransomware as a service…
E&V Partners peut mettre à disposition de ses clients un DPO (data protection officer) consultant « certifié DPO », qui apportera son aide et son expertise technique à toutes les organisations, tant publiques que privées. Vous n’avez pas nécessairement besoin d’un DPO à temps plein dans votre organisation, c’est pourquoi ce DPO Partagé sera à votre disposition…
Jacques Ernoux vient de décrocher la certification « Data Protection Officer » ( DPO) ou « Délégué à la Protection des Données » ( DPD) en français. Alors quels sont les tâches de ce « DPO » ? En premier, il s’agit d’une fonction obligatoire cadre du GDPR (en français RGPD) ; le nouveau règlement européen sur la protection des données dont la…