Author: Laetitia Le Metayer

18 Juin Une analyse d’impact #RGPD : est-ce obligatoire ?

Le RGPD est entré en application le 25 mai 2018. Il prévoit à l’article 35 qu’une analyse d’impact soit réalisée dans certains cas. On appelle aussi l’analyse d’impact un PIA (« privacy impact assessment »). L’objectif de ce billet est, très modestement, d’expliquer en quelques mots si un...

Read More

06 Mar Sous-traitant et données personnelles : quelles sont vos (nouvelles) obligations ?

Vous êtes sous-traitant, prestataire technique, éditeur d’une solution Saas, hébergeur, etc. ? Alors cet article devrait vous intéresser…enfin je l’espère ! En effet, selon votre fonction et/ou le service fourni, vous « traitez » de la donnée (parfois personnelle) pour le compte de vos clients, sans même le...

Read More

04 Juil Le correspondant informatique et libertés à l’heure du Règlement européen

Qu’est-ce qu’un Cil au juste ? Le correspondant informatique et libertés (Cil) est la personne en charge de la protection des données personnelles au sein d’un organisme (société, structure publique, association, etc.). Il existe en France depuis 2004. Le Règlement européen vient refondre les règles de désignation, son...

Read More