Les droits des personnes dans la GDPR - partie 3

Comme nous l’avons abordé dans les deux premières parties de notre article sur les Droits des Personnes, en pratique les exigences de la mise en conformité avec le Règlement Général sur la Protection des Données (GDPR) ne sont pas remplies par un simple « registre des traitements ».

En effet, ce dernier ne reprend généralement qu’une description « métier » des traitements et des données : ils n’incluent ni les valeurs des données ni leurs localisations multiples et ne peuvent donc, en aucun cas, produire ce qu’il est convenu d’appeler une « fiche individuelle » reprenant l’ensemble des données, traitements et applications reliés à une personne identifiée.

French

Les droits des personnes dans la GDPR - partie 2

Le champ d’application de la GDPR

En consacrant le droit des personnes, la GDPR octroie au consommateur/citoyen un droit de regard, de contrôle et d’opposition quant à l’usage de ses données personnelles par les entreprises privées et publiques. Dans ce contexte, il est important pour le consommateur/citoyen, et pour les entreprises, de bien comprendre les principes sous-jacents (voir à ce sujet la première partie de cet article), la mise en œuvre et les outils.

French

Les droits des personnes dans la GDPR - partie 1

Les données personnelles : un malentendu vivace

De très nombreuses entreprises considèrent que les données qu’elles recueillent et stockent sont leur « propriété ». Pour les données personnelles, il n’en est rien, bien au contraire.

En effet, dans le monde de la donnée, il faut distinguer le « container » du « contenu ». Les entreprises sont propriétaires des containers et des traitements, les contenus sont et restent la propriété pleine et entière de ceux qui sont à l’origine de la donnée.

French

GDPR : rôles et inventaires

Dans le cadre de la GDPR, les outils technologiques mis à disposition dans l'organisation doivent viser à répondre aux besoins des responsables de la vie privée pour tout ce qui concerne les systèmes d’information informatiques. On peut de manière globale discerner trois types de profils qui auront un rôle à tenir dans la mise en conformité de leur organisation:

French

Comment survivre au RGPD grâce à l’un de nos séminaires

Extrait du séminaire GDPR readiness qui a eu lieu à Bruxelles le 7 février 2018.

L’événement était co-présenté par Sari Depreeuw du cabinet d'avocats Daldewolf et par le duo de Rever, Stéphane Goethals et Jean-François Liénart, mis sur pied avec l’aide de Marnix Housen de l'Icab Incubator.

French

REVER est le fournisseur officiel du Père Noël pour sa mise en conformité avec la GDPR

Le Père Noël va-t-il faire sa dernière tournée en Europe cette année ?

Pour faire sa tournée annuelle de distribution de cadeaux aux petits enfants, Papa Noël doit connaître leurs noms et adresses. Il tient donc à jour un fichier de données personnelles. Probablement y stocke-t-il également les goûts de chaque enfant, entre autres informations…

French

GDPR : données personnelles et traitements

La nouvelle règlementation européenne (GDPR) impose aux organisations, quelle que soit leur taille, le respect de deux obligations majeures : la protection des données personnelles qu’elles possèdent sur les personnes (clients, prospects, partenaires…) et le respect des droits de ces personnes (type de traitement, légitimité du traitement, accès, rectification, effacement…).

French

Prêts pour la conformité réglementaire des données ?

D'après le "Rapport Européen sur la Confidentialité des Données" de Symantec,

« 92% des organisations françaises sont préoccupées par leur capacité à être en conformité avec le Règlement Général sur la Protection des Données » de l'Union Européenne

96% des sociétés sondées (en France, Allemagne et au Royaume-Uni) ont seulement une compréhension partielle de l'imminent RGPD.

French
Subscribe to RSS - GDPR