Les Autorités chargées de protection des données du Royaume-Uni et de France (l’ICO et la CNIL) ont ouvert des consultations publiques concernant leurs lignes directrices relative à l’application du GDPR jusqu’au 10 octobre 2017 pour le Royaume-Uni et le 19
GDPR : Sanctions (amendes administratives)
En vertu de l’article 83 du nouveau règlement européen sur la protection des données (GDPR) applicable à partir de mai 2018, le montant des amendes potentielles a considérablement augmenté. Même si les autorités ont d’autres pouvoirs pour faire appliquer
Protection des données à la conception et par défaut
La protection des données à la conception et par défaut sont de nouveaux principes définis à l’article 25 du nouveau règlement sur la protection des données (RGPD). Ces obligations découlent de l’application des autres principes de protection des données et
Les principes de la protection des données
Il existe six principes relatifs à la protection des données applicables à toutes activités de traitement de données à caractère personnel. Être familier avec chaque principe peut aider à mieux comprendre les autres exigences de la nouvelle réglèmentation européenne (GDPR)
Droits des personnes concernées : vue d’ensemble
En vertu du nouveau réglement sur la protection des données personnelles (GDPR) les personnes concernées ont de nouveaux droits que tout responsable de traitement et sous-traitant devraient connaitre afin de pouvoir traiter correctement d’éventuelles demandes. Ci après un tableau résumant
Responsable de traitement ou sous-traitant ?
Lorsqu’un traitement de données personnelles implique l’intervention de plusieurs parties, il est important de savoir en quelle qualité ces parties agissent. En d’autres termes, agissent-elles en tant que responsable de traitement ou sous-traitant? La réponse à cette question permet de
GDPR : consentement
Le nouveau règlement européen sur la protection des données personnelles (GDPR) a apporté des précisions quant à la manière dont le consentement devrait être obtenu (voire retiré), en donnant une nouvelle définition et en édictant de nouvelles exigences dans certaines
Analyse d’impact relatives à la protection des données (mis à jour 04/17)
En vertu de la nouvelle réglementation européenne sur la protection des données (GDPR), les responsables de traitement ne devront plus notifier les Autorités de protection des données de leurs activités de traitement. En revanche, ils devront garder un registre détaillé
Guichet Unique : comment ça fonctionne ?
L’option du guichet unique a été l’un des points les plus discutés lors de la négociation du nouveau règlement sur la protection des données (GDPR). Il a pour objet de réduire la charge administrative des entreprises lorsqu’elles effectuent des activités
Notification des violations de données personnelles
En vertu du règlement général sur la protection des données (GDPR), lorsqu’une violation de données personnelles se produit, les responsables de traitement doivent notifier: L’autorité de contrôle concernée lorsque la violation peut entraîner un risque pour les droits et la